RedSocks versterkt Malicious Threat Detection met heuristics engine

9 december 2015
RedSocks

Dreigingen nog sneller opgespoord door combinatie gedrags- en bestemmingsanalyse netwerkverkeer 

RedSocks, het IT-security bedrijf dat gespecialiseerd is in malwaredetectie, maakt bekend dat de RedSocks MTD (Malicious Threat Detection) is verrijkt met een heuristics engine. Aan de hand van de regels in deze engine wordt, bovenop de al aanwezige analyse van de bestemming van het netwerkverkeer, ook het gedrag geanalyseerd. Dankzij een nieuw high-performance databasemodel kan de opsporing van nieuwe dreigingen flexibeler, sneller en effectiever dan ooit gebeuren. Hiermee voldoet de RedSocks MTD nu al aan de vereisten die als gevolg van de verwachte verdrievoudiging van het netwerkverkeer in de komende vijf jaar zullen ontstaan.

Malware-detectie anno 2019

Bij het ontwikkelen van haar security-oplossingen kijkt RedSocks minimaal drie jaar vooruit. De verwachting is dat het aantal dreigingen explosief blijft doorgroeien door de snelle aanwas van soorten en varianten malware. Tegelijkertijd zal het IP-verkeer tot 2019* jaarlijks met gemiddeld 23 % toenemen, onder invloed van een groeiende adoptie van IPv6 en Internet of Things. Als gevolg van deze ontwikkelingen zullen detectiemethoden voor nog onbekende malware geavanceerder, nauwkeuriger en sneller moeten worden. Met name de snelheid waarmee deze malwaredetectie-oplossingen deze verwachte toename in netwerkverkeer kunnen afhandelen, zal een belangrijke rol gaan spelen in een adequate cybersecurity-aanpak.

Onbekende bedreigingen vangen in een patroon

Heuristische analyses zijn al jaren bekend als geavanceerde methoden om onbekende malware op te sporen. “Om het risico op ‘false positives’ te verkleinen wordt in de oplossing van RedSocks de analyse van het gedrag gekoppeld aan de analyse van de bestemmingen van het netwerkverkeer, zodoende netwerk-activiteiten op veel diverse criteria te laten matchen. Zo vangen we onbekende malware als het ware in een patroon en creëren we een ongekend betrouwbare ‘indicator of compromise’,” verklaart Adrianus Warmenhoven, Security Evangelist bij RedSocks. “Door tegelijkertijd de performance van de RedSocks-oplossing via een nieuw databasemodel met een factor 100 te verhogen, kunnen de analyses razendsnel worden uitgevoerd. Zo zijn onze klanten voorbereid op detectie van malwaredreigingen van nu en in de nabije toekomst.”

De RedSocks MTDs en vMTDs van bestaande klanten worden automatisch voorzien van de nieuwe heuristic engine.

 

* Cisco Visual Networking Index: Forecast and Methodology, 2014-2019