Nutzt KI, maschinelles Lernen und Verhaltensanalyse, die in herkömmlichen Antivirenlösungen nicht verfügbar sind, um bekannte und unbekannte Bedrohungen proaktiv zu erkennen und zu stoppen. Geht über herkömmliche signaturbasierte Methoden hinaus, um moderne Malware, Ransomware und dateilose Angriffe abzufangen, bevor sie Schaden anrichten.
Ein Oberbegriff für jegliche Software, die dazu bestimmt ist, Computer, Netzwerke oder Daten zu beschädigen, zu stören oder unbefugten Zugriff darauf zu erlangen. Beinhaltet Ransomware, Viren, Spyware und vieles mehr. Da sich Schadsoftware ständig weiterentwickelt und immer gefährlicher wird, benötigt die moderne Cybersicherheit mehrschichtige Verteidigungsinstrumente, darunter Zero Trust Network Access, Managed Detection and Response und Endpoint Detection and Response.
Read MoreEine gemeinnützige Organisation, die staatlich finanzierte Forschungs- und Entwicklungszentren betreibt, um US-Regierungsbehörden in den Bereichen Cybersicherheit, Verteidigung, Luftfahrt und Gesundheitswesen zu unterstützen. Die MITRE ATT&CK®-Evaluierungen genießen aufgrund ihrer Transparenz und Strenge hohes Vertrauen und bieten einen detaillierten Einblick in das Verhalten von Endpoint-Sicherheitslösungen in realen Angriffsszenarien.
Ein Rahmenwerk, das die Taktiken, Techniken und Vorgehensweisen (TTPs) von Cyberkriminellen über den gesamten Angriffslebenszyklus hinweg kategorisiert. Es wird von Sicherheitsteams verwendet, um Angriffe zu modellieren, zu erkennen und zu verhindern. MITRE veröffentlicht ausschließlich Rohdaten, weshalb es sinnvoll ist, Erklärungen, Ranglisten und Anleitungen von Anbietern und Drittanbietern zu konsultieren.
Datenverkehr, der zwischen dem Netzwerkperimeter einer Organisation und der Außenwelt (z. B. dem Internet, dem Gerät eines Benutzers) stattfindet. Siehe Ost-/Westverkehr