MSITC WiseVector StopX AI based detection and prevention of APT simulation

Die Abkürzung APT steht für Advanced Persistent Threat und bedeutet vereinfacht ausgedrückt, dass erweiterte Angriffsmethoden in der Regel von weit fortgeschrittenen Angreifern verwendet werden, um nicht auf dem Radar aufzutauchen. Es handelt sich dabei üblicherweise um eine Kombination, in der sowohl Bordmittel von Windows als auch Malware zum Einsatz kommen, die maßgeschneidert ist und für die es demnach auch keine Signaturen für konventionelle AV-Software gibt.

Zusammenfassend lässt sich sagen, dass WiseVector StopX alles in allem betrachtet einen sehr guten Job bei der Erkennung von fortschrittlichen Angriffstechniken macht. Der Großteil der Test-Sets wurde erfolgreich erkannt und geblockt. Sehr beeindruckend sind aus meiner Sicht nach wie vor die AI-Fähigkeiten von WiseVector StopX, die sich mittlerweile in allen Modulen wie AV, HIPS oder Firewall widerspiegeln. WiseVector stellt damit eindrucksvoll unter Beweis, dass nicht nur die Major Player in der Lage sind, einen wirkungsvollen und effizienten Malwareschutz anbieten zu können.