Update für Intercept X

Sophos: Deep Learning statt Machine Learning

| Autor: Dr. Andreas Bergler

Die Ursachenanalyse von Intercept X zeigt alle Ereignisse, die zur Erkennung geführt haben.
Die Ursachenanalyse von Intercept X zeigt alle Ereignisse, die zur Erkennung geführt haben. (Bild: Sohos)

Um Attacken gegen Firmennetze möglichst früh abwehren zu können, setzt Sophos bei der Intercept X auf das „neuronale“ Trainingsmodell „Deep Learning“. Es soll das bisherige Machine Learning im Schutz vor Malware ablösen.

Wie beim Machine Learning geht es beim Deep Learning von Sophos um die vorausschauende Abwehr von Malware, hier insbesondere Ransomware, Hacker-Attacken oder Exploits. Im Gegensatz zum Machine Learning, das viel Speicherplatz benötigt, kommt der neue Ansatz von Sophos mit weniger als 20 MB auf dem Endpoint aus. Zugleich soll sich die Erkennungsgenauigkeit erhöhen und die Zahl der Fehlalarme verringern.

Deep Learning ist in die Software Intercept X integriert, die über die cloudbasierte Managementplattform „Sophos Central“ bereitgestellt wird und für die Endpoint Protection Standard oder Advanced eingesetzt werden kann. Intercept X erweitert die XG Firewall des Herstellers um die Synchronisierung von Endpoints und Netzwerk im Sinne der sogenannten Synchronized Security. Zudem lässt sich die Lösung auch in Kombination mit Endpoint- und Antivirus-Produkten anderer Hersteller betreiben.

Mit Deep Learning will Sophos die Nachteile von Machine Learning überwinden. Bei Letzterem werden Attribute manuell vorgeben, um die Software zu trainieren. Bei zunehmenden Dateneingaben werden diese Malware-Analysemodelle aber immer langsamer. „Außerdem weisen sie erhebliche Fehlalarmraten auf, die die Produktivität der IT bremsen. Administratoren müssen mühsam herausfinden, was nun wirklich Malware ist und was legitime Software“, zitiert der Hersteller Tony Palmer, Senior Validation Analyst bei der Enterprise Strategy Group (ESG). Deep Learning hingegen stelle wie ein neuronales Netz eigenständig Korrelationen zwischen beobachtetem Verhalten und Malware her. Laut Palmer wird das Modell umso schlauer und umso treffsicherer in der Analyse, je mehr Daten es bekommt.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45135560 / Recht & Sicherheit)