Bestnote der ICSA-Labs bei der Erkennung von Zero-Day-Malware geht an Sonicwall

Nach 35 Testtagen und dem Abschluss von insgesamt 1.741 Testläufen erhielt der Multi-Engine-Sandbox-Service Sonicwall-Capture-Advanced-Threat-Protection mit Real-Time-Deep-Memory-Inspection im neuesten ICSA-Labs-Advanced-Threat-Defense-Test für das erste Quartal 2021 die bestmögliche Bewertung.

„Es ist ein Meilenstein, dass unsere Technologie dieses Niveau erreicht und eine so hervorragende Bewertung erhält. Vor allem in Hinblick darauf, dass sie im Test einigen der unbekanntesten und gefährlichsten Bedrohungen unserer Zeit ausgesetzt war“, sagt Sonicwall-President und CEO Bill Conner. „Diese Tests von Drittanbietern, die unter realen Bedingungen durchgeführt werden, spielen eine wichtige Rolle. Wir möchten Unternehmen, die sich während des Kaufprozesses oft überfordert fühlen, weiterhin hervorragende Produkte und Dienstleistungen anbieten.“

Bill Conner, President und CEO bei Sonicwall

Der ICSA-Labs-Report stellt fest: Sonicwall-Capture-ATP schnitt in dem Testzyklus bemerkenswert gut ab – Capture-ATP erkannte 100 % der bisher unbekannten Bedrohungen und hatte null Fehlalarme in der Testumgebung von ICSA. Die Standardtests von ICSA Labs für Advanced-Threat-Defense (ATD) zielen auf Lösungen ab, die neue Bedrohungen identifizieren sollen, die von anderen herkömmlichen Sicherheitsprodukten nicht erkannt werden. Der Test konzentriert sich darauf, wie effektiv die ATD-Lösungen der Anbieter diese unbekannten und wenig bekannten Bedrohungen erkennen und gleichzeitig die Zahl der Fehlalarme minimieren.

Erstmals 2018 vorgestellt, wurde  Real-Time-Deep-Memory-Inspection (RTDMI) auch vom US-Patent- und Markenamt mit einem Patent ausgezeichnet. Die selbstentwickelte, auf maschinellem Lernen basierende Speicherinspektionstechnologie ist Teil des Multi-Engine-Sandbox-Service von Sonicwall-ATP.

Wie im aktuellen „SonicWall Cyber Threat Report 2021″ detailliert beschrieben, entdeckte die RTDMI-Technologie im Jahr 2020 268.362 „nie zuvor gesehene“ Malware-Varianten, was einem Anstieg von 74 % im Vergleich zum Vorjahr entspricht. RTDMI erkennt und blockiert nachweislich unbekannte Massen-Malware, einschließlich bösartiger Office- und PDF-Dateitypen.

„Ausgestattet mit mehr als einem Jahrzehnt Erfahrung im Bereich des maschinellen Lernens spielt RTDMI eine wichtige Rolle bei der schnellen Identifizierung von destruktiven Malware-Strängen, die von herkömmlichen Sandboxing-Technologien nicht erkannt werden“, so John Gmuender, SVP und Chief Technology Officer von Sonicwall. „Da Cyberangriffe immer gefährlicher werden und sich ausweiten, müssen auch die Technologie und das kreative Denken der Forscher, die rund um die Uhr arbeiten, dafür sorgen, dass Unternehmen in allen Branchen auf die digitale und vernetzte Welt vertrauen können.“

Sonicwall-Kunden, die entschlossen sind, den komplexen Bedrohungen von heute einen Schritt voraus zu sein, verlassen sich zunehmend auf Capture-ATP mit RTDMI-Technologie: Das zeigt sich in einem Anstieg der Attach Rate von 27 % auf fast 60 % seit der Vorstellung der Technologie im Jahr 2016. Capture ATP wird von Kunden für den überragenden Schutz vor Bedrohungen sowie das gute Preis-Leistungs-Verhältnis geschätzt und wird von mehr als 70 % der Kunden angefordert, die Sonicwall-NSa-Firewalls der Enterprise-Klasse einsetzen.

Die Sonicwall-Firewalls der nächsten Generation haben außerdem die ICSA-Labs-Enterprise Firewall-Zertifizierung erhalten – die bisher höchste Stufe der Firewall-Zertifizierung, die auf umfassenden und robusten Leistungstests basiert. ICSA Labs, ein unabhängiges Testlabor von Verizon, führt Tests und Zertifizierungen von Sicherheits- und Gesundheits-IT-Produkten sowie netzwerkgebundenen Geräten durch, um die Produktkonformität, Zuverlässigkeit und Leistung für die meisten der weltweit führenden Technologieanbieter zu messen.

#Sonicwall