So können Angreifer keine Vorteile mehr ziehen, wenn sie Nutzer außerhalb des Firmennetzwerks ins Visier nehmen. Außerdem nimmt RSA ECAT nun bessere Priorisierungen der Bedrohungen vor: Mithilfe eines neu vorgestellten Risiko-Bewertungs-Algorithmus mit hochentwickelten Lernfähigkeiten erkennt das System Bedrohungen schneller und bewertet sie anhand einer breiteren Auswahl an Kategorien schädlicher Verhaltensweisen. RSA ECAT findet und blockiert Malware, die von anderen Lösungen nicht entdeckt wurde, indem die Software alle Dateien und Prozesse während der Laufzeit analysiert. So identifiziert RSA ECAT Malware auch dann, wenn keine Signatur vorhanden ist oder die Malware unbekannt ist.
RSA ECAT entdeckt nicht nur die immer komplexer werdenden Varianten von Malware, sie blockiert sie auch und verschiebt sie gegebenenfalls in Quarantäne. So können Eindringlinge nicht unentdeckt Schäden im System anrichten. Die Version 4.1 gibt Security-Analysten Funktionen an die Hand, die weit hinausgehen über den Schutz vor dem systematischen Ausnutzen von Programmschwachstellen (Exploits, Zero-Day-Attacken) und zielgerichteten Attacken: Die kontinuierliche Speicher-Analyse von RSA ECAT vergleicht alle Aktionen und Bewegungen im Hauptspeicher und auf externen Datenträgern und entdeckt so Angriffe durch Codeinjektionen, Hooking und andere hochentwickelte Techniken wie Advanced Persistent Threats (APT).
Die IT-Systeme von Organisationen stehen unter Dauerbeschuss durch Cyber-Angreifer. Die konstanten Attacken können leicht zu Chaos und Sicherheitsverletzungen führen, wenn die Schutzsysteme harmlosere Versuche nicht von gefährlichen Attacken unterscheiden können und auf jeden Alarm reagieren. Das neue Risikobewertungssystem von RSA ECAT hilft dabei, die Flut der Zwischenfälle an den Endpunkten zu priorisieren und schnell zu entscheiden, auf welche sofort reagiert werden muss und welche vorerst nur beobachtet werden können.
RSA ECAT 4.1 wird im dritten Quartal 2015 verfügbar sein.
RSA ECAT entdeckt nicht nur die immer komplexer werdenden Varianten von Malware, sie blockiert sie auch und verschiebt sie gegebenenfalls in Quarantäne. So können Eindringlinge nicht unentdeckt Schäden im System anrichten. Die Version 4.1 gibt Security-Analysten Funktionen an die Hand, die weit hinausgehen über den Schutz vor dem systematischen Ausnutzen von Programmschwachstellen (Exploits, Zero-Day-Attacken) und zielgerichteten Attacken: Die kontinuierliche Speicher-Analyse von RSA ECAT vergleicht alle Aktionen und Bewegungen im Hauptspeicher und auf externen Datenträgern und entdeckt so Angriffe durch Codeinjektionen, Hooking und andere hochentwickelte Techniken wie Advanced Persistent Threats (APT).
Die IT-Systeme von Organisationen stehen unter Dauerbeschuss durch Cyber-Angreifer. Die konstanten Attacken können leicht zu Chaos und Sicherheitsverletzungen führen, wenn die Schutzsysteme harmlosere Versuche nicht von gefährlichen Attacken unterscheiden können und auf jeden Alarm reagieren. Das neue Risikobewertungssystem von RSA ECAT hilft dabei, die Flut der Zwischenfälle an den Endpunkten zu priorisieren und schnell zu entscheiden, auf welche sofort reagiert werden muss und welche vorerst nur beobachtet werden können.
RSA ECAT 4.1 wird im dritten Quartal 2015 verfügbar sein.
