Skyfillers Advanced Threat Protection

Advanced Threat Protection

Schutz gegen komplexe Angriffe durch Ransomware, CEO Fraud & mehr

Verschleierter Schadcode, Social Engineering, individuelle Attacken auf Einzelpersonen über verschiedene Kanäle gleichzeitig: Neue Arten von Angriffen aus dem Netz finden immer wieder Wege, Spamfilter und Firewalls zu umgehen. ATP schützt Ihr Unternehmen vor diesen Bedrohungen.

Schutz vor Ransomware

Seit 2016 nehmen Angriffe durch Viren, die Netzwerke durch Verschlüsselung lokaler Dateien lahmlegen, stark zu. Locky, Tesla, WannaCry & Co. sind polymorphe Viren, die sich nur sehr schwer entdecken lassen. ATP nutzt hierfür unter anderem eine Sandbox Engine, um das Verhalten von Dateianhängen beim Öffnen zu analysieren. Zudem werden verdächtige E-Mails „eingefroren“, um sie nach wenigen Minuten, wenn sich die Signaturen der Filter aktualisiert haben, erneut zu scannen.

Schutz vor Ransomware - Skyfillers ATP
Abgesichert gegen Targeted Attacks und digitale Spionage

Abgesichert gegen Targeted Attacks und digitale Spionage

Spearphishing, Whaling oder CEO Fraud – gezielte Angriffe auf hochrangige Mitarbeiter in Unternehmen sind mittlerweile ein globales Problem. Auf herkömmlichen Wege sind diese Attacken kaum zu entdecken. Deshalb untersucht ATP laufend die interne Kommunikation zwischen bestimmten Personen auf solche Angriffe, um z.B. Angriffe per Identity Spoofing zu unterbinden. Zudem erkennt das Spy-Out Forensiksystem bekannte und neue Muster zu ausspähen von Informationen, damit Sie sofort reagieren können.

Direkte Benachrichtigungen bei Angriffen

Die ATP Real Time Alerts benachrichtigen in Echtzeit über akute Angriffe auf Unternehmen und ermöglichen eine schnelle Einleitung weiterer interner Maßnahmen und juristischer Vorgehensweisen. Hierfür liefert das Benachrichtigungssystem detaillierte Analyseergebnisse. Zudem kann Ihr Sicherheitsteam Ihre Mitarbeiter sensibilisieren, um weitere Angriffswege zum Beispiel per Telefon zu erkennen.

Real Time Alerts bei Angriffen aus dem Internet

Funktionsweise

So funktioniert unsere Advanced Threat Protection

Skyfillers ATP im Überblick

Unsere Vorteile auf einen Blick

  • Erweiterung des Spam- & Virenfilters
  • Schutz vor Ransomware
  • Schutz vor Blended  Attacks
  • Schutz vor Targeted Attacks
  • Schutz vor digitaler Spionage
  • Echtzeitbenachrichtigungen & detaillierte Analysen

Engines & Funktionsweise

ATP EnginesFunktionsweise & Vorteile
Sandbox EngineDateianhänge werden in einer Vielzahl verschiedener Systemumgebungen ausgeführt und ihr Verhalten analysiert. Stellt sich heraus, dass es sich um Malware handelt, werden Sie benachrichtigt. Schützt vor Ransomware und Blended Attacks.
URL RewritingDie URL Rewriting Engine sichert alle Internet-Aufrufe aus E-Mails heraus über die Hornetsecurity Webfilter ab. Dabei werden auch Downloads über die Sandbox Engine analysiert.
URL ScanningAn eine E-Mail angehängte Dokumente (z.B. PDF, Microsoft Office) können Links enthalten. Diese lassen sich jedoch nicht ersetzen, da dies die Integrität des Dokumentes verletzen würde. Die Hornetsecurity URL Scanning Engine belässt das Dokument in seiner Originalform und prüft ausschließlich das Ziel dieser Links.
FreezingNicht sofort eindeutig klassifizierbare, aber verdächtige E-Mails werden per Freezing über einen kurzen Zeitraum zurückgehalten. Anschließend erfolgt eine weitere Prüfung mit aktualisierten Signaturen. Schützt vor Ransomware, Blended Attacks und Phishing-Angriffen.
Ex-Post-Alarmierung Stellt sich im Nachhinein heraus, dass eine bereits zugestellte E-Mail doch als potentiell schädlich eingestuft werden muss, erhält das IT-Sicherheitsteam eines Unternehmen sofort nach Bekanntwerden eine Benachrichtigung über Ausmaß und mögliche Gegenmaßnahmen. Dadurch ist eine rasche Eindämmung einer Gefahrenlage möglich.
Targeted Fraud Forensics

Die Targeted Fraud Forensics erkennt gezielte personalisierte Angriffe ohne Malware oder Links. Dabei kommen folgende Erkennungsmechanismen zum Einsatz:

• Intention Recognition System: Alarmierung bei Inhaltsmustern, die auf bösartige Absichten schließen lassen
• Fraud Attempt Analysis: Prüft die Authentizität und Integrität von Metadaten und Mailinhalten
• Identity Spoofing Recognition: Erkennung und Blockierung gefälschter Absender-Identitäten
• Spy-Out Detection: Spionageabwehr von Attacken zur Erlangung schützenswerter Informationen
• Feign Facts Identification: Inhaltsanalyse von Nachrichten auf Basis von Vorspiegelung fingierter Tatsachen
• Targeted Attack Detection: Erkennung gezielter Angriffe auf einzelne Personen

Produktdatenblatt

© Skyfillers GmbH