Ransomware, Blended Attacks, Targeted Attacks und digitale Spionage. Die Folgen sind oft verheerend: Datendiebstahl und -verlust, Ausfälle in der IT, Sabotage und nicht zuletzt große finanzielle Schäden, die den Unternehmenserfolg langfristig gefährden können.

Mit der ATP-Lösung (Advanced Threat Protection) von Hornetsecurity können Sie sich zielgerichtet vor solchen Attacken schützen. Basierend auf dem Spam- und Virenfilter von Hornetsecurity erkennt ATP insbesondere hochkomplexe und ausgeklügelte Attacken und verhindert diese – effektiv und in Echtzeit.

Was macht Advanced Threat Protection von Hornetsecurity so einzigartig?


Vielzahl von Abwehrmechanismen

Durch die verschiedenen Angriffsvektoren beherrschen die Abwehrmechanismen von Hornetsecurity Advanced Threat Protection eine Vielzahl an Methoden, um alle Eventualitäten abwehren zu können. Freezing, URL-Scanning sowie -Rewriting und Sandboxing sorgen dafür, dass Ihre IT-Infrastruktur umfassend geschützt ist.

Real Time Alarmierung

Die Hornetsecurity Real Time Alerts benachrichtigen Ihre IT-Sicherheitsteams in Echtzeit über akute Angriffe auf Ihr Unternehmen. Diese aktuelle Information kann direkt von Ihrem Unternehmen zur Gegensteuerung genutzt werden, sodass Sie in kürzester Zeit Ihre Sicherheitslücken schließen und zusätzliche Schutzmaßnahmen aufbauen können.

Ex-Post Alamierung

Stellt sich im Nachhinein heraus, dass eine bereits zugestellte E-Mail doch als potentiell schädlich eingestuft werden muss, erhält das IT-Sicherheitsteam Ihres Unternehmens sofort nach Bekanntwerden eine Benachrichtigung über das Ausmaß und mögliche Gegenmaßnahmen. Dadurch ist eine rasche Eindämmung einer Gefahrenlage möglich.

Schützen Sie Ihr Unternehmen mit ATP vor:


Targeted Attacks

Da diese Attacken auf herkömmlichem Weg nicht erkennbar sind, wird die interne Kommunikation zwischen bestimmten Personen in Ihrem Unternehmen gezielt auf solche Angriffe untersucht und so ein Missbrauch (etwa per Identity Spoofing) unterbunden.

Blended Attacks

Um eine derartige Bedrohung erfolgreich zu erkennen, kommen URL-Scans und URL-Rewriting sowie Sandboxing- und Freezing-Verfahren zum Einsatz.

Digitaler Spionage

Das Spy-Out-Forensiksystem von Hornetsecurity erkennt sowohl bekannte als auch komplett neue Muster zum Ausspähen von Informationen. So bleiben diese da, wo sie hingehören – in Ihrem Unternehmen!

Ransomware

Mittels einer Sandbox Engine wird das Verhalten verdächtiger Dateien beim Öffnen in einer geschützten Umgebung analysiert. Darüber hinaus kommt das sogenannte „Freezing“ zum Einsatz. Verdächtige E-Mails werden eingefroren, um anschließend erneut gescannt zu werden, nachdem sich die Filtersignaturen aktualisiert haben.

Features


[fusion_table]
Features Nutzen
Sandbox Engine Dateianhänge werden in einer Vielzahl verschiedener Systemumgebungen ausgeführt und ihr Verhalten analysiert. Stellt sich heraus, dass es sich um Malware handelt, werden Sie benachrichtigt. Schützt vor Ransomware und Blended Attacks.
URL-Rewriting Die URL-Rewriting-Engine sichert alle Internet-Aufrufe aus E-Mails heraus über die Webfilter von Hornetsecurity ab. Dabei werden auch Downloads über die Sandbox Engine analysiert.
URL-Scanning An eine E-Mail angehängte Dokumente (z. B. PDF, Microsoft Office) können Links enthalten. Diese lassen sich jedoch nicht ersetzen, da dies die Integrität des Dokumentes verletzen würde. Die Hornetsecurity URL-Scanning-Engine belässt das Dokument in seiner Originalform und prüft ausschließlich das Ziel dieser Links.
Freezing Nicht sofort eindeutig klassifizierbare, aber verdächtige E-Mails werden per Freezing über einen kurzen Zeitraum zurückgehalten. Anschließend erfolgt eine weitere Prüfung mit aktualisierten Signaturen. Schützt vor Ransomware, Blended Attacks und Phishing-Angriffen.
Targeted Fraud Forensics Die Targeted Fraud Forensics erkennt gezielte personalisierte Angriffe ohne Malware oder Links.
Dabei kommen folgende Erkennungsmechanismen zum Einsatz:

  • Intention Recognition System:
    Alarmierung bei Inhaltsmustern, die auf bösartige Absichten schließen lassen
  • Fraud Attempt Analysis:
    Prüft die Authentizität und Integrität von Metadaten und E-Mail-Inhalten
  • Identity Spoofing Recognition:
    Erkennung und Blockierung gefälschter Absender-Identitäten
  • Spy-Out Detection:
    Spionageabwehr von Attacken zur Erlangung schützenswerter Informationen
  • Feign Facts Identification:
    Inhaltsanalyse von Nachrichten auf Basis von Vorspiegelung fingierter Tatsachen
  • Targeted Attack Detection:
    Erkennung gezielter Angriffe auf einzelne Personen
[/fusion_table]

Funktionsweise von ATP

Hornetsecurity ATP integriert sich nahtlos in den Spam- und Virenfilter. E-Mails, die diese erste Prüfung passiert haben, werden von Hornetsecurity ATP weitergehenden Analysen unterzogen. Dabei führt der Service unter anderem Attachments aus und betrachtet detailliert deren Verhalten.

Sie wollen mehr über ATP von Hornetsecurity erfahren?
Dann kontaktieren Sie mich!

Sanja Tmusic
Sanja TmusicSales Manager