Sophos HIPS: protezione contro le minacce del giorno zero Protezione efficace potenziata per voi da SophosLabs

Che cos'è HIPS?

Le odierne minacce mirate e in rapido movimento richiedono una protezione che blocchi il malware prima ancora che venga rilasciato l'aggiornamento del rilevamento specifico. Il Host Intrusion Prevention System (HIPS) si prefigge di bloccare il malware prima che l'aggiornamento di un rilevamento specifico venga rilasciato, monitorando il comportamento di un codice. Molte soluzioni HIPS monitorano il codice quando viene eseguito e intervengono se lo considerano sospetto o malevolo.

Questa tecnologia, sperimentata da SophosLabs, analizza in maniera esclusiva il comportamento di un codice in due fasi:

• Prima dell'esecuzione: il comportamento di un codice viene analizzato prima dell'esecuzione e viene bloccato se considerato sospetto o malevolo
• Durante l'esecuzione: il rilevamento durante l'esecuzione permette di intercettare le minacce che non possono essere rilevate prima dell'esecuzione.

Il HIPS multilivello rileva più dell'85% delle minacce sconosciute

L'innovativo HIPS basato sul comportamento unisce 4 livelli di rilevamento che utilizzano le analisi precedenti l'esecuzione e quelle effettuate durante l'esecuzione allo scopo di determinare la funzionalità del codice e il suo probabile comportamento.

La scansione viene effettuata all'interno del motore antivirus di Sophos non richiedendo l'installazione di alcun componente aggiuntivo. Questo sistema riesce a rilevare più dell'85% delle minacce sconosciute (Cascadia Labs).

• Maggiori informazioni sul rilevamento HIPS

Una protezione più rapida ed efficace evitando il sovraccarico amministrativo

Contrariamente ad altri sistemi di rilevamento basati sul comportamento, il nostro sistema non richiede preparazione e perfezionamento specifici da parte dell'amministratore. SophosLabs, con i suoi esperti nel comportamento del malware, perfeziona costantemente l'analisi del comportamento e confronta rapidamente i nostri insiemi di regole con terabyte di codice legittimo, al fine di eliminare i falsi positivi.

Questo sistema è incorporato in Sophos Endpoint Security and Data Protection, una soluzione esclusiva, a basso coinvolgimento dell'amministratore e senza rivali tra gli altri prodotti di rilevamento basati sul comportamento.

Worm Storm bloccato

Mark Harris, Direttore mondiale di SophosLabs, dimostra l'efficacia di Sophos HIPS nel bloccare il worm Storm e aggiunge che una singola identità di Sophos HIPS ha rilevato fino a 5000 varianti.

• Leggete l'articolo (inglese)

Rilevamento vincente

La competenza di SophosLabs è stata riconosciuta da società di test indipendenti. Società autorevoli quali ICSA Labs, West Coast Labs e Virus Bulletin hanno tutte certificato Sophos.

• Premi e certificazioni

Pratiche informatiche più sicure

SophosLabs si impegna non solo a fornire una rapida risposta alle più recenti minacce provenienti da tutto il mondo, ma anche a divulgare pratiche informatiche più sicure per difendersi dal malware.

• Bloccare virus, spyware e adware
• Combattere lo spam
• Sventare il pericolo di attacchi di phishing

Scritti tecnici

Gli esperti dei nostri laboratori hanno redatto e presentato una serie di scritti per amministratori di sistema e specialisti della sicurezza.

• Leggete i nostri scritti tecnici (inglese)