G DATA CyberDefense AG kondigt een nieuwe technologie voor gedragsanalyse aan. In tegenstelling tot traditionele gedragsanalyse technologieën legt BEAST, zoals de nieuwe technologie heet, het systeemgedrag vast in een grafische database. Hierdoor ontstaat er een holistisch beeld en worden kwaadaardige processen nauwkeuriger herkend en sneller gestopt.
Conventionele gedragsanalyse technologie is vaak erg vatbaar voor fouten (false positives). Met name corporate omgevingen hebben last van false positives, omdat ze gebruik maken van gespecialiseerde software. Dit kan de cyberveiligheid in gevaar brengen, gezien medewerkers bij teveel false positives vaak de gedragsanalyse technologie negeren of uitzetten.
Dankzij BEAST worden false positives voorkomen doordat er een completer beeld is van dreigingen. De technologie kan complexe en minder bekende combinaties van processen detecteren en verwerken. Zelfs als malware iedere afzonderlijke activiteit naar een afzonderlijk proces distribueert kan BEAST deze identificeren. Doordat de grafische database direct op de PC wordt opgeslagen, kan de technologie automatisch een infectie terugdraaien of stoppen. Hierdoor profiteren klanten van een verbeterde malware analyse en kunnen ze sneller inspelen op dreigingen.
“Cybercriminelen werken constant aan nieuwe technieken om niet gevonden te worden door antivirus oplossingen. Ze voeren bijvoorbeeld automatische controles uit, om te controleren of hun malware kan worden gedetecteerd door een beveiligingsoplossing. Indien de malware wordt gedetecteerd passen ze automatisch de malware aan, zodat deze niet meer gedetecteerd kan worden,” aldus Eddy Willems, Security Evangelist bij G DATA. “BEAST zorgt voor een beter beeld van dergelijke dreigingen binnen het netwerk, waardoor cyberincidenten voorkomen kunnen worden.“
BEAST technologie is per direct geïmplementeerd in iedere zakelijke oplossing van G DATA.