26 februari 2020 09:42

Voor een nog betere monitoring van onbekende en verdachte processen: ESET Deep Behavioral Inspection

Bratislava, 25 februari 2020 – ESET heeft vandaag een witboek uitgebracht over ESET Deep Behavioral Inspection (DBI), de nieuwste verbetering van het systeem, speciaal ontworpen om geavanceerde gedragsanalyse en detectie uit te voeren. "Cybercriminelen zullen er alles aan doen om hun uiteindelijke doel te bereiken: het stelen van informatie, computerbronnen en geld. Naast social engineering-technieken gebruiken ze technische trucs zoals verduistering, codering en procesinjectie, specifiek ontworpen om te voorkomen dat hun code gedetecteerd wordt door geïntegreerde en externe beveiligingsoplossingen", zegt ESET Security Awareness Specialist Ondrej Kubovič. “ESET DBI, gebruikt met andere HIPS-modules, is een belangrijke beschermingslaag die dit detecteert en rapporteert en zo kwaadaardige activiteiten op het beoogde systeem kan blokkeren, " verduidelijkt hij.

Deep Behavioral Inspection, een van de nieuwe technologische toevoegingen aan ESET HIPS, zit al in de nieuwste editie van ESET consumentenproducten. DBI bevat nieuwe detectieheuristiek en biedt, in gebruikersmodus, de mogelijkheid voor nog meer diepgaande monitoring van onbekende verdachte processen. Dit gebeurt door middel van een ‘lokaas’ aangemaakt door DBI bij onbekende en potentieel gevaarlijke processen en het monitoren van hun activiteiten en verzoeken aan het besturingssysteem. Wordt kwaadaardig gedrag gedetecteerd, dan beperkt DBI de activiteit en informeert het de gebruiker. Is het proces verdacht, maar vertoont het geen duidelijke tekenen van kwaadaardig gedrag, dan kan HIPS de door DBI verzamelde gegevens ook gebruiken voor verdere analyse via zijn andere modules.

ESET Host-based Intrusion Prevention System is een technologie die speciaal werd ontwikkeld om gedragsgebeurtenissen in processen te monitoren en te analyseren in processen, bestanden en actieve registersleutels, op zoek naar verdachte activiteiten. Het focust op een verscheidenheid aan kwaadaardig gedrag dat bedoeld is om schade aan te richten op het toestel van het slachtoffer of om detectie door beveiligingsoplossingen te voorkomen.

De HIPS modules bevatten:

Advanced Memory Scanner (AMS)
Exploit Blocker (EB)
Ransomware Shield (RS)
Deep Behavioral Inspection (DBI)

Schematische indicatie van DBI’s integratie in de bestaande HIPS-procesmonitoringslaag

Lees, voor meer informatie over de werking van ESET HIPS, het nieuwste witboek “ESET Deep Behavioral Inspection” op https://www.welivesecurity.com/. Volg ook ESET research on Twitter voor het laatste nieuws over ESET Research.