SANS-Studie zu Next-Generation-Antivirenlösungen

Wie sich AV-Lösungen der neuesten Generation von traditionellen Antivirenprogrammen unterscheiden
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
28 Downloads  
Neueste und besonders smarte Malware wird von vielen Antivirenscannern immer wieder übersehen. Woran liegt das und welche Möglichkeiten gibt es, sich trotzdem zu schützen? Die vorliegende Studie des SANS Institutes beschreibt so genannte Next-Generation-Antivirus-Lösungen und zeigt, wie Sie die Fähigkeiten dieser Anwendungen selbst evaluieren können.

Inhalt:

Traditionelle Methoden zur Erkennung von Computerviren wie Signaturen und Verhaltensanalysen versprechen nur wenig Erfolg, wenn es um so genannte smarte Malware, unbekannte Schädlinge und komplett Malware-freie Angriffe geht. Ist Antivirus also tot? Nicht ganz, tatsächlich wächst der Markt sogar weiter. Das liegt unter anderem aber an neuen Lösungen, die auch unbekannte Gefahren stoppen können und nicht nur bereits bekannte Bedrohungen.

Das renommierte SANS Institute nennt diese Lösungen Next-Generation Antivirus oder abgekürzt NGAV. Mit herkömmlichen Methoden lassen sich NGAV-Lösungen nicht testen. SANS hat deswegen den vorliegenden Ratgeber entwickelt, mit dem Sie die Qualitäten und Fähigkeiten neuester Antivirenlösungen selbst unter die Lupe nehmen können.

Erfahren Sie hier, durch welche Funktionen und Techniken sich NGAV-Plattformen von bisherigen AV-Anwendungen unterscheiden, wie Sie die Versprechungen der Hersteller überprüfen können und wie Sie fundierte Testläufe in Ihrer eigenen Umgebung durchführen. Detailliert und mit Hilfe von umfangreichen Tabellen zeigt der praxisorientierte SANS-Ratgeber, wie Sie verschiedene Lösungen miteinander vergleichen und wie Sie so die am besten zu Ihrer Infrastruktur passende Anwendung finden.

+++++++++++

Carbon Black bringt Live-Hacker nach Deutschland

Die stärkste Cyberabwehr beginnt mit der Carbon Black Beyond AV Tour.
Erlangen Sie die Kontrolle über Ihre Endgeräte zurück.

Jetzt kostenlos registrieren und dabei sein!

Originalauszug aus dem Dokument:

With requirements in hand, start planning your evaluation. While every organization’s structure and business drivers are different, there are key common planning considerations to develop your evaluation framework:

  • What is the time frame for the evaluation? What is the urgency for product selection based on evaluation?
  • What endpoint systems will the NGAV run on (e.g., production user desktops, company-owned laptops, production servers, etc.)?
  • How much can your organization invest in evaluating performance in a simulated environment that mirrors production? Smaller organizations may not have the luxury of larger organizations with a sophisticated test environment. You may need to evaluate the product strictly based on tests conducted by a third party and/or a limited test on your own equipment.
  • What are the criteria required for different categories of users (e.g., developers, security analysts, system administrators, endpoint users)?
  • How should I evaluate the replacement of traditional AV with NGAV? Should I run my evaluation alongside existing AV for comparison? When should I feel comfortable shutting off traditional AV?

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.