Schutz vor Ransomware
Ransomware nimmt seit Anfang 2016 stark zu: Dabei handelt es sich um Viren, die den Rechner oder ein ganzes Netzwerk durch Verschlüsselung der lokal gespeicherten Dateien lahmlegen.
Nur durch Zahlung eines Lösegeldes (daher der Name) haben Nutzer eine Chance, wieder auf ihre Daten zugreifen zu können. Locky, Tesla, Petya und Co. sind polymorphe Viren, die sich nur sehr schwer entdecen lassen.
Unsere Advanced Thread Protection nutzt hierfür unter anderem eine Sandbox Engine, um das Verhalten von Dateianhängen beim Öffnen zu analysieren und die Mail bei positivem Fund herauszufiltern. Zudem “friert” ATP verdächtige E-Mails ein (“Freezing”), um sie nach wenigen Minuten, wenn sich die Signaturen der Filter aktualisiert haben, erneut zu scannen.
Benachrichtigung bei Angriffen
Die Real Time Alerts benachrichtigen in Echtzeit über akute Angrife auf Unternehmen und ermöglichen eine schnelle Einleitung weiterer interner Maßnahmen und juristischer Vorgehensweisen. Hierfür liefert das Benachrichtigungssystem detaillierte Analyseergebnisse.
Zudem kann das Sicherheitsteam der Kunden die Mitarbeiter sensibilisieren, um weitere Angrifswege zum Beispiel per Telefon zu erkennen.
Falls bereits zugestellte E-Mails nachträglich als potentiell schädlich erkannt werden, ermöglicht die Ex-Post-Alarmierung dem IT-Sicherheitsteam eine Untersuchung der betrofenen Konten oder Systeme.
Schutz vor Blended Attacks
Blended Attacks kombinieren verschiedene Angriffswege, um erfolgreich zu sein. Die E-Mail kann zum Beispiel einen Dateianhang enthalten, in dem sich wiederum ein Link zu einer Downloadseite mit Malware verstecken kann.
ATP bekämpft diese Art von Angriffen mittels URL-Scans und URL-Rewriting, es kommen darüber hinaus aber auch Sandboxing und Freezing zum Einsatz.
Schutz vor Targeted Attacks
Oftmals sind hochrangige Mitarbeiter von Unternehmen Ziel individueller Angriffe, dem sogenannten Spearphishing, Whaling oder auch CEO Fraud.
Diese Attacken sind auf herkömmlichem Wege quasi nicht zu entdecken. ATP setzt auf ein ganzes Bündel an Erkennungsmechanismen, um diese Art von Angriffen effektiv zu unterbinden.
Schutz vor digitaler Spionage
Über die Hälfte der deutschen Unternehmen war laut Umfrage des IT-Branchenverbandes Bitkom bereits von Datendiebstahl, Sabotage oder Spionage betroffen. Das Spy-Out Forensiksystem erkennt sowohl bekannte als auch komplett neue Muster zum Ausspähen von Informationen.
Das System reagiert sofort und alarmiert die Mitarbeiter, bevor schützenswerte Informationen das Unternehmen verlassen.
Einbindung von ATP in das Mail Security Management
Advanced Threat Protection integriert sich nahtlos in den Spam- und Virenfilter: E-Mails, die die erste Prüfung passiert haben, werden von ATP weitergehenden Analysen unterzogen.
Dabei führt der Service unter anderem Attachments aus und betrachtet deren Verhalten detailliert.
(Abb.: Ablauf des Spam- und Virenflters mit ATP)
Funktionsweise und Vorteile der ATP-Engines
Sandbox Engine
Dateianhänge werden in einer Vielzahl verschiedener Systemumgebungen ausgeführt und ihr Verhalten analysiert.
Stellt sich heraus, dass es sich um Malware handelt, werden Sie benachrichtigt.
Schützt vor Ransomware und Blended Attacks.
URL Rewriting
URL Scanning
Freezing
Ex-Post-Alarmierung
Targeted Fraud Forensics
Fordern Sie jetzt Ihr Angebot an
Sie möchten wissen, was die unsere Sicherheitslösungen kosten? Dann fordern Sie Ihr unverbindliches Angebot an.
Sie können unsere Services übrigens 30 Tage kostenfrei testen. Geben Sie das bei Ihrer Angebotsabfrage gern mit an.
Dokuneo in der IT-Bestenliste
Download Dokuneo-App
Download Dokuneo-Client
Download TeamViewer
Experten für Ablageorganisation
