Advanced Threat Protection

Effektiver Schutz vor Ransomware, CEO-Fraud & Co.

Erfahren Sie, wie Sie ergänzend zu einem Spam- und Virenfilter mit der Advanced Threat Protection hochkomplexe und ausgeklügelte Angriffe erkennen und verhindern.

Effektiver Schutz vor Ransomware, CEO-Fraud & Co.

Die steigende Zahl der Angriffe in den letzten Jahren und die immer komplexeren Attacken durch Malware, Krypto-Trojaner usw. richten in Unternehmen großen Schaden an. Ob es sich um Erpressungstrojaner handelt, die Rechner oder ganze Netzwerke durch Datenverschlüsselung lahmlegen und meist mit einer Lösegeldforderung verbunden sind. Oder ob Angreifer durch Targeted Attacks auf bestimmte Personen in Ihrem Unternehmen an Passwörter, Gelder oder Betriebsgeheimnisse kommen wollen: Solche Angriffe sind mit normalen Schutzmaßnahmen wie Virenprogramme oder Firewalls nicht zu erkennen.

ATP im Detail - die Funktionen

Erpressungstrojaner erkennen

Ransomware wie Emotet, Locky, Petya und Co. lassen sich nur sehr schwer entdecken. Die Advanced Threat Protection nutzt unter anderem eine Sandbox Engine, in der Dateianhänge beim Öffnen analysiert werden. Verdächtige E-Mails werden mittels Freezing isoliert und nach wenigen Minuten erneut gescannt, wenn sich die Signaturen der Filter erneuert haben.

Kombinierte Angriffe abwehren

Wenn Angreifer für noch erfolgreichere Attacken verschiedene Angriffsarten kombinierten, braucht es besondere Maßnahmen, um diese zu erkennen und auszuschalten. Zum Beispiel kann in einem Dokument einer E-Mail ein Link zu einer Downloadseite mit schädlicher Malware versteckt sein. ATP nutzt URL-Scans und URL-Rewriting sowie Sandboxes und Freezing, um solche Angriffe zu bekämpfen.

Erkennung von Targeted Attacks: Threat Protection

Ein gezielter Angriff auf Entscheidungsträger, um Gelder, Passwörter oder andere innerbetriebliche Information abzugreifen, ist auf herkömmlichem Weg so gut wie nicht zu entdecken. Mit ATP wird die interne Kommunikation zwischen bestimmten Personen eines Unternehmens gezielt auf solche Angriffe hin untersucht. Ein Missbrauch kann dann zum Beispiel per Identity Spoofing unterbunden werden.

Schutz vor digitaler Spionage oder Sabotage

Zentrale und wesentliche Unternehmensgeheimnisse bedürfen eines besonderen Schutzes, da sie für Cyber-Kriminelle, zum Beispiel im Auftrag von Mitbewerbern besonders lukrativ sind. Hier kommt ein Spy-Out-Forensiksystem zum Einsatz, das bekannte und neue Muster zum Ausspähen von Informationen erkennt, sofort reagiert und alarmiert, bevor schützenswerte Informationen und Daten das Unternehmen verlassen.

Echtzeit-Benachrichtigung und Alarme

Echtzeiterkennung und Alarme helfen größere Schäden zu vermeiden und schnellstmöglich interne und juristische Maßnahmen einzuleiten. Ihr Sicherheitsteam kann so schnell reagieren und anhand verschiedener Detailinformationen weitere Angriffswege, zum Beispiel über das Telefon, erkennen und die Mitarbeiter darauf hin sensibilisieren.

 

ATP – nahtlos eingebunden in vorhandene Umgebung

Advanced Threat Protection lässt sich nahtlos in vorhande Spam- und Antivirenfilter integrieren. Wenn E-Mails die erste Prüfung bestanden haben, werden sie von ATP weitergehenden Analysen unterzogen. Zum Beispiel öffnet das System Dateianlagen und betrachtet deren Verhalten im Detail.

 

 

    Sie wünschen weitere Informationen ? Sprechen Sie uns an!

    Ich bin einverstanden, dass die DEVBOX GmbH mich aufgrund meiner Anfrage kontaktiert und habe die Informationspflichten gelesen.

      Sie wünschen weitere Informationen ? Sprechen Sie uns an!

      Ich bin einverstanden, dass die DEVBOX GmbH mich aufgrund meiner Anfrage kontaktiert und habe die Informationspflichten gelesen.