KI-basierter Schutz gegen alle Angriffsmuster
9. Januar 2024„Next-Generation Antivirus“-Funktionen von Endpoint Central helfen IT-Abteilungen, sich besser vor künftigen Cyber-Bedrohungen zu schützen. Dabei kommt Künstliche Intelligenz (KI) zum Einsatz.
Um Funktionen zum Schutz gegen bekannte und unbekannte Bedrohungen wurde die Unified-Endpoint-Management (UEM)-Lösung Endpoint Central erweitert. Die „Next-Generation Antivirus (NGAV)“-Funktionen unterstützen IT-Abteilungen mit einem KI-unterstützten Echtzeit-Monitoring dabei, Endpoint-Bedrohungen einfacher zu erkennen, zu analysieren und zu beheben.
In der aktuellen Cyber-Bedrohungslandschaft reichen herkömmliche Antivirus-Lösungen nicht mehr aus, um Endpoints zuverlässig vor Angriffen zu schützen. Um bisher unentdeckte Lücken bei der Endpoint-Sicherheit zu schließen, setzt ManageEngine auf einen Ansatz, der die Interoperabilität zwischen IT-Funktionen fördern soll. Die „Next-Generation Antivirus“-Technologie (NGAV) von ManageEngine ist ein Malware-Erkennungs-Mechanismus, der Deep Learning, KI-gestützte Echtzeit-Verhaltensanalysen, Incident-Forensik und Exploit-Abwehr kombiniert.
Das ermöglicht es, bekannte und unbekannte Malware sowie Bedrohungen mit bisher unbekannten Angriffsmustern zu erkennen. Der Malware-Erkennungs-Mechanismus arbeitet in Echtzeit – unabhängig vom Online- oder Offline-Status eines Geräts – und führt zudem Monitoring-, Analyse- und Abhilfe-Workflows lokal auf dem überwachten Gerät aus.
Endpoint Central unterstützt IT-Abteilungen darüber hinaus bei bewährten Aufgaben wie dem Device Lifecycle Management, Remote Troubleshooting, User Experience Management sowie bei der Endpoint-Sicherheit. Für die Verwaltung der Endgeräte nutzt die Lösung einen Agent.
Die neuen NGAV-Funktionen bieten IT-Abteilungen folgende Vorteile:
- Großer Spielraum für Abhilfemaßnahmen: IT-Sicherheitsteams können Patches ausrollen, infizierte Geräte vom Internet und dem internen Netzwerk isolieren, das Zurücksetzen von Anmeldedaten erzwingen, Geräte auf die von der IT genehmigten Basisversionen zurücksetzen und unsichere Anwendungen entfernen.
- Untersuchung von Incidents: Integrierte Funktionen zur Remote-Fehlerbehebung und -Systemverwaltung ermöglichen es, Incidents auf unter Quarantäne gestellten Geräten sofort und gründlich zu untersuchen.
- Feedback-Schleifen zur Verbesserung der Sicherheitslage: Die Sicherheitsrichtlinien können auf Grundlage der von der NGAV-Engine erkannten Bedrohungen laufend aktualisiert werden, wodurch sich die Cyber-Sicherheitslage kontinuierlich verbessert.
Die „Next-Generation Antivirus“-Funktionen von Endpoint Central stehen allen Kunden von Endpoint Central während einer „Early-Access-Phase“ derzeit kostenlos zur Verfügung. Nach dem Ende dieser Phase werden die Funktionen als kostenpflichtiges Add-on angeboten werden.
Hier geht es zu einer voll funktionsfähigen und 30 Tage gültigen Testversion von Endpoint Central.