HIPS überwacht die Rechner hinsichtlich ihres Verhaltens und soll auf diese Weise der ständig wachsenden Bedrohung durch Zero-Day-Angriffe, Rootkits und anderer Malware besser entgegenwirken als herkömmliche Sicherheitslösungen.
Antiviren- und Anti-Spyware-Programme nämlich setzen auf signaturbasierte Scan-Technologien, die vordefinierte Signaturen und Musterdateien erkennen und dann abwimmeln. Der Nachteil bei dieser Art der Abwehr ist allerdings, dass die Lösungen bereits wissen müssen, was da an Malware angerollt kommt, Zero-Day-Attacken können sie nicht verhindern.
Kommt der HIPS-Lösung bei der täglichen Handlungsweise von Netzwerkkomponenten etwas komisch vor, beziehungsweise werden Sicherheitsverfahren auf der Grundlage vordefinierter Regeln missachtet, schlägt das System Alarm. Dabei hat LANdesk erweiterte Sicherheitsfunktionen wie die Kontrolle des Anwendungszugriffs mithilfe von Dateiverhaltensanalyse, Whitelists, Echtzeitüberwachung der Befehle bei Systemstart, Rootkit-Erkennung und -Entfernung sowie Erkennung nicht-zertifizierter Clients und Internet-Server integriert.
Darüberhinaus bietet der Hersteller eine Kombination mit der LANDesk Security Suite an. Die stellt dann zusätzlich integriertes Patch-, Antivirus- und Anti-Spyware-Management, Netzwerkzugriffskontrolle (NAC), Sicherheit für mobile Geräte sowie hostbasierten Schutz vor Fremdeingriffen über eine einzige Managementschnittstelle zu Verfügung.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…