Segurança adaptativa é uma abordagem para salvaguardar sistemas e dados através do reconhecimento de comportamentos relacionados com ameaças em vez dos ficheiros e código utilizados pelas definições de vírus. A essência da abordagem é a capacidade de adaptação e resposta a um ambiente complexo e em constante mudança.
Software de segurança adaptativa usa a heurística para prever, reconhecer e lidar com ameaças como malware e hackers de forma mais proativa, além do registro e alertas. Usando sua heurística, o software pode rastrear o comportamento da aplicação e do sistema e reconhecer eventos fora do comum, rastreando o comportamento até sua fonte. O rastreamento de comportamentos ajuda a proteger contra ameaças avançadas muito melhor do que os produtos de segurança tradicionais podem.
A segurança adaptativa fornece controles mais finos para se adaptar às mudanças na rede e ambiente computacional, bem como painéis de controle para melhor monitoramento. O software bloqueia comportamentos de forma autônoma, mas permite a intervenção humana. Notificações alertam a equipe de segurança para novos comportamentos, que podem permitir seletivamente o funcionamento contínuo no ambiente em mudança.
Developing trends like the Internet of Things (IoT) have increased the security burden significantly and needed a more sophisticated approach to deal with the multitude of devices and systems connected and communicating online. Para competir com produtos adaptativos, o software de segurança convencional requer extensas listas brancas de comportamento para ações normais do sistema e do software ou, inversamente, listas negras definindo-as como fora do comum. De acordo com alguns especialistas em segurança, os produtos de segurança adaptativos podem tornar as definições de vírus obsoletas.