RedSocks heeft de MTD (Malicious Threat Detection) verrijkt met een heuristics engine. Aan de hand van de regels in deze engine wordt, bovenop de al aanwezige analyse van de bestemming van het netwerkverkeer, ook het gedrag geanalyseerd. Dankzij een nieuw high-performance databasemodel kan de opsporing van nieuwe dreigingen volgens de leverancier flexibeler, sneller en effectiever dan ooit gebeuren.
Bij het ontwikkelen van security-oplossingen kijkt RedSocks minimaal drie jaar vooruit. De verwachting is dat het aantal dreigingen explosief blijft doorgroeien door de snelle aanwas van soorten en varianten malware. Tegelijkertijd zal het ip-verkeer tot 2019 (Cisco Visual Networking Index: Forecast and Methodology, 2014-2019 ) jaarlijks met gemiddeld 23 procent toenemen, onder invloed van een groeiende adoptie van IPv6 en internet of things (IoT). Als gevolg van deze ontwikkelingen zullen detectiemethoden voor nog onbekende malware geavanceerder, nauwkeuriger en sneller moeten worden. Met name de snelheid waarmee deze malwaredetectie-oplossingen deze verwachte toename in netwerkverkeer kunnen afhandelen, zal een belangrijke rol gaan spelen in een adequate cybersecurity-aanpak.
Heuristische analyses zijn al jaren bekend als geavanceerde methoden om onbekende malware op te sporen. Om het risico op ‘false positives’ te verkleinen wordt in de oplossing van RedSocks de analyse van het gedrag gekoppeld aan de analyse van de bestemmingen van het netwerkverkeer, zodoende netwerk-activiteiten op veel diverse criteria te laten matchen. Zo kan onbekende malware als het ware in een patroon gevangen worden en wordt een betrouwbare ‘indicator of compromise’ gecreëerd. Door tegelijkertijd de performance van de RedSocks-oplossing via een nieuw databasemodel met een factor 100 te verhogen, kunnen de analyses razendsnel worden uitgevoerd. Zo zijn RedSock- voorbereid op detectie van malwaredreigingen van nu en in de nabije toekomst.
De RedSocks MTDs en vMTDs van bestaande klanten worden automatisch voorzien van de nieuwe heuristic engine.