Strategien und Ausblicke - Produktttrends | Teil: 2

Avira

"Avira setzt die innovative AheAD (Advanced Heuristic Analysis and Detection) Technologie zum Erkennen unbekannter oder sich schnell verändernder Angreifer für proaktive Sicherheit ein und überwacht den Internet-Datenverkehr (incoming & outgoing), sowie http- und ftp-Verbindungen in Echtzeit. Mit dem aktuellen Release-Wechsel im April haben wir unsere Avira AntiVir Workstation umbenannt, die Software heißt ab sofort Avira AntiVir Professional. Die neue Such-Engine geht mit einem 20% höheren Durchsatz auf Jagd nach Viren und anderer Malware. Daneben sind Unternehmen durch das integrierte Modul WebGuard noch sicherer im Netz unterwegs. Darüber verfügt die Businesslösung über einen MailGuard, der ein- und ausgehende E-Mails auf Infektionen untersucht und auch noch ein optionales Whitelisting bietet."

BitDefender

"Ein wichtiger Aspekt der BitDefender Sicherheitslösungen für Geschäftskunden ist die einfache Bedienbarkeit der Programme. Darüber hinaus beeinträchtigen unsere Lösungen die Netzwerkkapazitäten nur wenig, das heißt, sie sorgen für hohe Sicherheit, ohne die anderen Prozesse zu verlangsamen. Doch besonders ausgezeichnet werden unsere Lösungen für die zentralen Aspekte einer Sicherheitslösung: proaktiver Schutz, Erkennungsraten und Reaktionszeiten. Mit B-HAVE setzen wir auf eine verhaltensorientierte heuristische Erkennungstechnologie, die Viren an ihren Verhaltensweisen in einem virtualisierten, isolierten Umfeld erkennt, anstatt sich lediglich auf das Aufspüren bekannter Malware-Signaturen zu verlassen. Außerdem haben wir große Fortschritte im Einsatz von neuralen Netzwerken gemacht, um Bild-Spam zu identifizieren und zu blockieren."

CA Software

"Der Weg, Antivirus und Antispyware nicht mit einem Scanner, sondern mit mehreren Scannern unter einem zentralen Management zu betreiben, hat sich als der richtige erwiesen. Diesen Weg werden wir auch gehen um unser Host-Based Intrusion Prevention System zu integrieren und damit unseren Kunden eine Lösung anzubieten, die gegen alle aktuellen Bedrohungen einen vernünftigen, leistbaren und gut verwaltbaren Schutz bietet. CA hat Antivirus und Antispyware unter ein zentrales Management gestellt und ein client-basiertes Intrusion Prevention System vorgestellt. Im nächsten Schritt werden wir auch das miteinander verschmelzen und so eine wirklich zentral verwaltbare Edge-Security-Lösung zur Verfügung stellen."

ESET | Sicontact

"Als Technologie für die Heuristik ist bei ESET NOD32 sowie ESET Smart Security die pro-aktive Scantechnologie ThreatSense im Einsatz, die auch Rückmeldungen über die global herrschende momentane Gefahrensituation liefert. Zu den Highlights ESET NOD32 und ESET Smart Security Business Edition zählen bestmöglicher Schutz vor Viren, Würmern, Trojanern, Spyware, Rootkits, Phishing und anderer Malware, extrem niedriger Ressourcenverbrauch bei hoher Scangeschwindigkeit, laufende Updates von Antiviren-Signatur, einfache Installation und Bedienung, Fernverwaltung und zentrales Management von Netzwerken, Spiegelungen von Updates in Netzwerken, kostenloser Support"

F-Secure

"Security-as-a-Service ist ein sehr wichtiger Punkt, den wir in Zukunft stark wachsen sehen, weshalb wir hier auch mit entsprechenden Produkten unser Portfolio abgerundet haben. Technologisch setzen wir derzeit auf einen Mix aus verhaltensbasierter Erkennung, speziellen Anti-Rootkit-Techniken, Tools, um Drittsoftware zu überprüfen und Unterstützung beim Patchen sowie Anti-Phishing-Filter und anderem mehr."

G Data

"In unseren Security-Lösungen setzen wir mehrere Schilde zur Abwehr von Malware ein. Zum einen ist dies die G DATA DoubleScan-Technologie, bei der zwei Viren-Engines parallel zum Einsatz kommen. Diese Technologie ermöglicht die höchste Malware- Erkennungsrate. Die von G DATA eingesetzte OutbreakShield-Technologie rundet das Security-Portfolio ab und schützt PCs bereits eine halbe Minute nach Viren-Outbreak. Weil es für Unternehmen kaum mehr möglich ist, den Überblick über aktuelle Gefahren oder veränderte Taktiken der Online-Kriminellen zu behalten, gewinnen die Beratungsleistung von Fachhändlern und Systemshäusern gewinnt stark an Bedeutung. Genau hier setzen wir an und haben unser Partnerprogramm in Österreich deutlich ausgebaut. "

Kaspersky Lab

"Um die Zeit zwischen Erscheinen eines Schädlings und der dazu passenden Signatur durch AV-Hersteller zu überbrücken, gewinnen heuristische und proaktive Erkennungsmechanismen mehr und mehr an Bedeutung. Da bei diesen Technologien signaturunabhängig und vollautomatisiert ermittelt wird, ob eine Anwendung gefährlich ist oder nicht, spielt der Zeitfaktor keine Rolle mehr. Das damit einhergehende Risiko von Fehlalarmen wird in Zukunft durch die Einführung von Whitelists, in denen zu 100% vertrauliche Anwendungen und Treiber geführt werden, auf ein Minimum reduziert. Unsere Business Produkte harmonieren perfekt mit den Hosted Security Services. Wir können nun als einer der ganz wenigen Anbieter unsere Kunden vor lokalen und netzwerkbasierten Bedrohungen sowie Gefahren aus dem Internet schützen. Kaspersky Lab bietet in diesem Zusammenhang auch spezielle Bundlepreise an."

McAfee

"Heute setzen wir auf den Endgeräten eine Kombination aus signaturbasierter Erkennung und der exakten Identifikation bekannter Malware mit verhaltensbasierten Schutzmassnahmen gegen unbekannte Malware ein. McAfee ergänzt das mit einem Netzwerk-basierten Intrusion Prevention System (IPS), das teilweise die Kommunikation von Trojanern nach außen erkennen und eine Isolierung der als infiziert erkannten Systeme im Netzwerk durchsetzen kann. McAfee bietet außerdem Schutz am Gateway zur Erkennung von Malware, Spam und Angriffen über E-Mail und HTTP. In Zukunft werden verhaltensbasierte Schutzmaßnahmen, die wirksam vor unbekannter Malware schützen, eine noch größere Rolle spielen."

Norman

"Wir setzen Schutzlösungen an anderen als den bisher gängigen Stellen im Unternehmensnetz ein und haben dafür eine spezielle Lösung entwickelt, das Security-Gateway Norman Network Protection. Damit lässt sich die Ausbreitung von Malware verhindern, die zum Beispiel über mobile Datenträger ins Unternehmensnetz eingeschleppt wurde. Die Lösung lässt sich nämlich an jeder beliebigen Stelle im Netzwerk installieren und schützt damit zielgerichtet besonders sensible Netzwerksegmente. NNP scannt, mit klassischem Scanner und mittels der SandBox-Technologie, den durch sie hindurch gehenden Datenstrom. Intelligente technische Funktionalitäten sorgen dafür, dass sich NNP den anderen Netzwerkkomponenten gegenüber neutral und transparent verhält und der Scanprozess die Datenübermittlung nicht spürbar verzögert."

Panda Security

"Sicherheit bedeutet für Panda eine Kombination aus Service und Lösung. Die Businessprodukte "Panda Security for Business" und "Panda Security for Enterprise" bieten einfachen und effizienten Schutz mit zentralisiertem Management und minimaler Belastung von Workstations, File-Servern und Microsoft Exchange-Servern. Das integrierte Administrations-Tool "AdminSecure" passt sich jeder Unternehmensstruktur perfekt an. Panda Security erweitert den Security-Level um eine zusätzliche Stufe: Dem Security Audit "Malware Radar". Dazu werden höchst fortschrittliche Technologien und äußerst empfindliche Heuristiksysteme eingesetzt, die auf dem "Collective Intelligence" Ansatz basieren. Das gesamte Analyseverfahren sowie der Auswertungsprozess finden automatisch, schnell und zentralisiert statt."

Sophos

"In unseren Lösungen enthalten sind neben proaktiven Erkennungstechnologien auch eine PUA Detection zum Schutz vor potenziell unerwünschten Anwendungen, wie Dialern oder Adware, sowie die Application Control. Mit dieser können Unternehmen die Nutzung bestimmter Anwendungen, wie Instant Messenger oder PC-Spiele, erlauben oder blocken und so Sicherheitsrisiken oder Produktivitätsverluste vermeiden. Zudem ist in Sophos Anti-Virus eine Buffer Overflow Protection integriert, der verhindert, dass die Schutz-Software selbst Angriffen zum Opfer fällt. Die Sophos Web Security and Control Appliance vereint URL-Filtering und Content Security in einer Hardware-Lösung und bietet umfassende Funktionen zur URL-Klassifikation mit einer Datenbank, die mehr als 24 Millionen Websites enthält. Systemadministratoren erhalten die Möglichkeit, schnell und einfach Anwendergruppen-spezifische Richtlinien einzurichten und durchzusetzen."

Symantec

"Alle Vorteile wichtiger Sicherheitstechnologien wie Virenschutz, Antispyware, Desktop-Firewall, Intrusion Prevention, Gerätekontrolle werden in Symantec Endpoint Protection vereint. Zudem erlaubt die Applikationskontrolle die zentrale Verwaltung durch einen einzigen Agenten. Die zentrale Management-Konsole integriert die Kontrollfunktionen für Geräte und außerdem ist bereits eine Funktion zur Network Access Control enthalten."

Trend Micro

"Mit IMHS (InterScan Messaging Hosted Security) bietet Trend Micro eine Rundumlösung für gehostete Mail Security an. Hierbei werden dieselben Funktionalitäten wie in Standalone-Systemen mittels Hard- oder Software geboten. Grundsätzlich bietet sich Hosted Security für Firmen an, die keine oder wenig dedizierte Ressourcen für die Pflege bzw. Wartung von Systemen und Servern haben bzw. die den existierenden Aufwand vermindern wollen. Mit Web Threat Protection hat Trend Micro eine Technologie entwickelt, die den Status in Echtzeit "in the cloud" überprüft. Als Datenquelle dienen verschiedenste Informationen, u.a. Domain-Reputation, IP Geolocation, Spam History. Diese Daten werden korreliert und dem Anwender in Echtzeit zur Verfügung gestellt. Wird eine URL als gefährlich eingestuft, werden automatisch alle Anwender unverzüglich, ohne langwieriges Patternupdate, geschützt."

Zum Artikel: Anti-Crimeware Teil 1