Sophos HIPS : protection contre les menaces du jour zéro Une protection efficace taillée sur mesure par les SophosLabs

Que signifie HIPS ?

Aujourd'hui, les menaces évoluent rapidement et sont de plus en plus ciblées. Aussi, il est nécessaire de disposer d'une protection capable d'arrêter les malwares avant la publication d'une mise à jour de la détection spécifique. Un système de prévention d'intrusions sur l'hôte ou HIPS (pour Host Intrusion Prevention System) est destiné à arrêter les malwares, avant qu'une mise à jour de la détection spécifique ne soit publiée, en surveillant le comportement du code. La majorité des solutions HIPS surveillent le code lors de son exécution et interviennent si le code est considéré suspect ou malveillant.

Notre technologie exclusive, créée par les SophosLabs, analyse le comportement du code à deux niveaux :

• Avant exécution : le comportement du code est analysé avant son exécution. S'il est considéré suspect ou malveillant, il lui est interdit de s'exécuter
• En cours d'exécution : la détection runtime intercepte les menaces ne pouvant pas être détectée avant leur exécution.

La détection HIPS par niveaux détecte plus de 85 % des menaces inconnues

Notre technologie innovante HIPS d'analyse du comportement allie 4 niveaux de détection qui ont recours à l'analyse avant exécution et à l'analyse runtime pour déterminer la fonctionnalité du code et le comportement qu'il est susceptible d'afficher.

Le contrôle est effectué dans le moteur antivirus de Sophos et ne nécessite pas le déploiement de composants supplémentaires. Ce système est capable de détecter plus de 85 % des menaces inconnues (Cascadia Labs).

• En savoir plus sur la détection HIPS

Une protection plus rapide et plus efficace sans surcharge administrative

A la différence des autres systèmes de détection par analyse du comportement, notre système ne requiert ni formation ni réglage de la part de l'administrateur. Les experts des SophosLabs se chargent du réglage sur mesure des analyses de comportements et valident rapidement notre série de règles en les comparant à des téraoctets de code légitime, garantissant ainsi l'élimination des faux positifs.

Ce système est incorporé à Sophos Endpoint Security and Data Protection, solution exclusive simple à administrer et unique sur le marché des produits de détection par analyse du comportement.

Le ver Storm a été arrêté

Mark Harris, Directeur des SophosLabs, montre l'efficacité de Sophos HIPS à arrêter le ver Storm, en expliquant en détails comment une seule identité Sophos HIPS est parvenue à détecter environ 5000 variantes.

• Lire l'article (anglais)

Une détection plébiscitée

Le savoir-faire des SophosLabs a été reconnu par des entreprises de test indépendantes. Des organismes reconnus tels que ICSA Labs, West Coast Labs et Virus Bulletin ont toutes donné leur certification à Sophos.

• Récompenses et certifications

Pour une utilisation plus sûre de l'informatique

Les SophosLabs s'engagent non seulement à fournir une réponse rapide dans le monde entier aux menaces les plus récentes, mais ils s'engagent aussi à partager leur savoir sur une utilisation plus sûre de l'informatique afin d'assurer la défense contre les malwares.

• Arrêtez les virus, les spywares et les adwares
• Combattez le spam
• Evitez le phishing

Articles spécialisés

Les experts de nos laboratoires ont écrit et publié de nombreux articles s'adressant aux administrateurs système et aux spécialistes de la sécurité.

• Lire nos articles spécialisés