WatchGuard IntelligentAV™

Malware-Abwehr durch künstliche Intelligenz

WatchGuard IntelligentAV ist eine signaturlose Anti-Malware-Lösung und legt somit eine zusätzliche Sicherheitsschicht über den Gateway Antivirus Security Service. Durch künstliche Intelligenz und Machine Learning kann IntelligentAV sowohl bekannte als auch unbekannte Malware identifizieren und blocken. Umfassende statistische Analysen ermöglichen eine Klassifizierung von aktueller und Zero-Day-Schadsoftware.

Wegen erhöhtem Resourcenbedarf ist IntelligentAV nur verfügbar für die Firebox M Serie (ohne M200/M300), Firebox Cloud und FireboxV, wobei die Firebox Cloud und FireboxV mindestens 4 GB Speicher haben muss. IntelligentAV ist Bestandteil der Total Security Suite von WatchGuard. Eine Übersicht zu den Security Services und Suites finden sie HIER.

Funktionsweise

Wenn IntelligentAV aktiviert ist benutzt der Gateway AV zwei Scan-Engines die zusammen arbeiten. Dadurch erhöht sich die Fähigkeit der Firebox Malware zu entdecken und zu blocken bevor sie das Netzwerk erreicht.

Als Erstes scannt der Gateway AV Dateien mit der Bitdefender Engine. Wenn eine Datei als bösartig erkannt wird wird diese Datei nicht weiter an den IntelligentAV gegeben, da die Datei bereits als bösartig identizifiziert wurde. Wenn der Gateway AV allerdings eine Datei als sauber einstuft wird diese Datei anschließend vom IntelligentAV mit der Cylance Engine gescannt.

Sollte IntelligentAV bei dieser Datei ein Problem identifizieren verfährt die Firebox damit so wie es in den Gateway AV Einstellungen hinterlegt ist (abhängig vom Datei- und Proxytypen). Um in den Logs zu sehen was IntelligentAV genau macht, kann man nach Nachrichten suchen die virus=”suspicious” oder virus=”malicious” enthalten.

IntelligentAV scannt keine Dateien, die zuvor der Ausnahmeliste hinzugefügt worden sind.

Folgende Dateitypen werden gescannt:

  • Microsoft Office Dokumente (.doc, .docx, .xls, .xlsx, etc.)
  • Windows portable executable (PE) Dateien (.exe, .dll, etc.)
  • PDF Dokumente (.pdf)
  • Mach-O formatierte Dateien (Mac executables)
  • ELF-Binaries (Linux executables)

Wichtige Funktionen

  • schützt vor sich weiterentwickelnden Schadprogrammen
  • Innovative Engine, die einen nachweisbaren prädiktiven Vorsprung von über zwei Jahren bietet
  • zusätzliche branchenführende Sicherheitsschicht zur Malware-Erkennung
  • nicht abhängig von Signaturen oder der Cloud
  • klassifiziert automatisch Dateien als schädlich oder harmlos
  • stoppt Malware sobald Ihr Netzwerk mit dem Internet in Berührung kommt

Lizensierung

IntelligentAV ist Bestandteil der WatchGuard Total Security Suite. Es kann nur durch den Wechsel auf die Total Security Suite dazu lizensiert werden.
Außerdem ist dieser Service nur für die WatchGuard Firebox Modelle T40, T40-W, T80, M270 sowie M370 aufwärts und für die FireboxV sowie Firebox Cloud Geräte verfügbar.

emblem-rechtsZur Übersicht WatchGuard Security Services und Suites