Sangfor Engine Zero

Innovative Malware-Erkennungs-Engine, unterstützt durch künstliche Intelligenz. Sie wurde entwickelt, um sicherzustellen, dass keine Bedrohungen Ihr Netzwerk beeinträchtigen, und bietet Ihnen vollständigen und ganzheitlichen Schutz vor Zero-Day-Schwachstellen.

Sangfor Engine Zero

Was ist Engine Zero?

Hintergrund

Schadsoftware oder Malware hat das Ziel, Daten, Geräten und Menschen Schaden zuzufügen. Viren, Würmer und Spyware sind alles Varianten einer sehr gefährlichen und schnell wachsenden Bedrohung für Ihre Sicherheit und die Ihres Unternehmens. In den letzten Jahren wurde die Mehrheit der verheerenden Angriffe mit berüchtigten Ransomware- und Cryptojacking-Programmen durchgeführt, die Millionen kosteten.

Malware ist exzellent in dem, was sie tut – und Sie müssen exzellent in Ihrer Verteidigung sein, um sich dagegen zu schützen. Herkömmliche Sicherheitssysteme und Antivirenprogramme sind erfolgreich bei der Identifizierung bekannter Signaturen, aber wehrlos gegen neuere, sehr variable und bösartige Bedrohungen. Hacker erstellen oft einfach neue Varianten bestehender Malware oder setzen effektive Zero-Day-Techniken gegen Sie und Ihr Unternehmen ein. Wie verteidigen Sie sich gegen diese sich ständig weiterentwickelnde Bedrohung? Sie müssen sich weiterentwickeln.

Innovationsübersicht

Künstliche Intelligenz hat Sangfor befähigt, eine eigene interne Malware-Erkennungs-Engine zu entwickeln, um bekannte und unbekannte Bedrohungen abzuwehren. Unser engagiertes F&E- und Sicherheitsteam – bestehend aus Datenwissenschaftlern, Sicherheitsanalysten und White-Hat-Forschern – entwickelt und verbessert diese Engine kontinuierlich in Verbindung mit einem der spannendsten technologischen Fortschritte unserer Zeit – KI.

„Engine Zero“ wurde entwickelt, um sicherzustellen, dass null Bedrohungen Ihr Netzwerk beeinträchtigen und Ihnen vollständigen und ganzheitlichen Schutz vor Zero-Day-Schwachstellen bieten. Engine Zero ist nur eine von vielen Malware-Inspektions-Engines, die in Sangfors Netzwerksicherheitslösungen, Endpunktlösungen und der Neural-X Cloud-Plattform eingebettet sind.

Traditionelle Ansätze

Signaturbasierte Erkennung

Oft von traditionellen Antiviren-Anbietern verwendet, werden Hashes (MD5) aller bekannten bösartigen Dateien berechnet und in einer Antiviren-Datenbank gespeichert. Jedes Mal, wenn eine verdächtige Datei überprüft wird, wird ihr MD5 berechnet und dann mit den anderen Dateien in der AV-Datenbank verglichen. Obwohl diese Methode effektiv, schnell und branchenerprobt ist, erfordert sie die tägliche Pflege einer riesigen Datenbank bekannter Malware-Proben (oft Hunderte Megabytes) und tägliche Endpunkt-Updates. Obwohl diese ständige Wachsamkeit immer noch wertvoll und effektiv bei der Bekämpfung bekannter Malware ist, ist sie dennoch unwirksam gegen sich schnell entwickelnde Malware und Malware-Varianten.

YARA-Typ-Skript-Engine

Dieses Skript untersucht die verdächtigen Dateien/Verzeichnisse und gleicht Zeichenketten, wie sie in den YARA-Regeln definiert sind, mit der Datei ab. Der YARA-Ansatz leistet bessere Arbeit als AV bei der Abdeckung von mehr Malware-Familien, versagt jedoch immer noch bei der Erkennung neu erstellter Malware.

Virtuelle Ausführung/Sandboxing

Virtuelle Ausführung und Sandboxing ist der Prozess der Ausführung von Malware in einer kontrollierten virtuellen Umgebung und der Überwachung des Verhaltens nach der Ausführung. Die Natur der Malware stellt diese Methode vor mehrere Herausforderungen. Malware wird intelligent genug, um zu erkennen, wann sie sich in einer Sandbox-Umgebung befindet, und lernt, sie in Zukunft zu vermeiden, wenn die Sandbox nicht unsichtbar ist (was sie normalerweise nicht sind). Die andere Herausforderung beim Sandboxing besteht darin, dass die Überprüfung lange dauert und oft nicht flächendeckend in allen Teilen des Netzwerks oder sogar in vielen Organisationen eingesetzt wird, sodass Malware sie umgehen kann.

Wie funktioniert es?

Entworfen von Dutzenden Doktoranden, Wissenschaftlern, Sicherheitsanalysten und White-Hat-Hackern, durchkämmt Engine Zero die gesamte verdächtige Datei und kategorisiert ihre Funde in mehrere Merkmale. Alle sind sich einig, dass maschinelles Lernen die Art und Weise, wie wir uns schützen, vorantreibt und auch, wie Technologie weiterwachsen wird, und Engine Zero setzt mehrere dieser effektiven und beeindruckenden Techniken ein.

Basierend auf jahrelanger sorgfältiger Sicherheitsforschung zu Malware-Merkmalen hat Sangfor ein überwachtes Lernmodell entwickelt. Um die Genauigkeit dieses Modells zu trainieren und sicherzustellen, haben wir dann zig Millionen Malware-Proben angewendet und gleichzeitig fortschrittliche Fähigkeiten der Künstlichen Intelligenz genutzt, damit unsere Engines selbstständig lernen und sich selbst unterrichten können, wodurch unsere Fähigkeit erweitert wird, unbekannte Malware und ihre Familien zu entdecken.

Engine Zero ist nicht die einzige Verteidigungslinie im Sicherheitsportfolio von Sangfor, das Netzwerkgateways, Endpunktschutz und cloudbasierte Security-as-a-Service umfasst. Andere Verteidigungsmechanismen, einschließlich Threat Intelligence, Sandboxing und Botnet-Erkennungsfunktionen, arbeiten alle zusammen, um eine umfassende Abdeckung für die Malware-Erkennung zu bieten.

engine-zero-inspection-efficiency-and-performance

Vorteile von Engine Zero

Genau: In jüngsten Tests erzielte unsere Malware-Erkennungsrate die höchste Genauigkeit und übertraf andere Anbieter und Open-Source-Alternativen.
Schnell: Diese Engine ist sehr effizient und benötigt wenig Ressourcen. Nur eine solche Effizienz kann eine Malware-Inspektion am Netzwerk-Gateway mit sehr geringen Leistungseinbußen ermöglichen.
Abdeckung: Abdeckung von bekannten und Zero-Day-Angriffen. Unsere im Juni 2017 veröffentlichte Engine hat bewiesen, dass sie hochkarätige Malware wie die BadRabbit-Ransomware, die erstmals im Oktober 2017 gesichtet wurde, ohne vorherige Signaturen erkennen kann.

Validierung von Engine Zero: Unübertroffener Schutz vor Ransomware

engine-zero-picture-1

engine-zero-picture-2

engine-zero-picture-3

Während finanzmotivierte Angreifer immer ausgefeiltere Ransomware entwickeln und einsetzen, hat sich die fortschrittliche KI-Fähigkeit von Engine Zero als äußerst effektiv dagegen erwiesen. Je höher unsere Erfolgsquote ist, desto härter müssen Hacker arbeiten, um weitverbreitete, waffenfähige Tools zu erstellen, die einzigartig sind oder Variationen bekannter Malware darstellen.

Klicken Sie hier, um mehr über die Geschichte und Entwicklung von Ransomware zu erfahren.

Engine Zero und Ransomware

Das überwachte Training und die Künstliche Intelligenz von Engine Zero haben sich als beste Verteidigung gegen Ransomware erwiesen und bieten:

Anpassungsfähigkeit: Bietet nachweislich die beste Abdeckung für bekannte und unbekannte Ransomware, auch ohne vorheriges Training (Beispiel: BadRabbit).
Genauigkeit: In 60.000 kürzlich durchgeführten Ransomware-Probentests erzielte Engine Zero die höchste Punktzahl unter ähnlichen Lösungen.
Geschwindigkeit: Kunden, die unsere Next-Generation Firewall (NGAF) verwenden, können Engine Zero nutzen, um Ransomware mit Leitungsgeschwindigkeit zu erkennen.