+49 40 533071-0

Wir beraten Sie gern!

Montag - Freitag
08.00 - 17.00 Uhr

040 - 53 30 71 0

NEWS

Gelebte IT-(Un-)Sicherheit bei einem großen Firewall-Anbieter: Zwiedenken als Grundproblem

Warum kommen wir sicherheitstechnisch nicht auf einen grünen Zweig? Weil IT-Sicherheit nicht in den Köpfen ist. Weil sie nicht gelebt wird. Weil niemand darüber nachdenkt oder nachdenken will. Und jetzt - weil sie offenbar selbst für die Hersteller... mehr

Kundenstimmen

"Dies war ein Seminar, das auf meine ganz persönlichen Bedürfnisse - und besonders auf meine zahlreichen Fragen - zu 100% eingegangen ist!" mehr

C. B.

Funktionsweise von Hornetsecurity ATP

Einbindung von Hornetsecurity ATP in das Mail Security Management.

Hornetsecurity ATP integriert sich nahtlos in den Spam- und Virenfilter. E-Mails, die diese erste Prüfung passiert haben, werden von Hornetsecurity ATP weitergehenden Analysen unterzogen. Dabei führt der Service unter anderem Attachments aus und betrachtet deren Verhalten detailliert.

Hornetsecurity ATP Engines

Sandbox Engine

Dateianhänge werden in einer Vielzahl verschiedener Systemumgebungen ausgeführt und ihr Verhalten analysiert. Stellt sich heraus, dass es sich um Malware handelt, werden Sie benachrichtigt. Schützt vor Ransomware und Blended Attacks.

URL Rewriting

Die URL Rewriting Engine sichert alle Internet-Aufrufe aus E-Mails heraus über die Hornetsecurity Webfilter ab. Dabei werden auch Downloads über die Sandbox Engine analysiert

URL Scanning

An eine E-Mail angehängte Dokumente (z.B. PDF, Microsoft Office) können Links enthalten. Diese lassen sich jedoch nicht ersetzen, da dies die Integrität des Dokumentes verletzen würde. Die Hornetsecurity URL Scanning Engine belässt das Dokument in seiner Originalform und prüft ausschließlich das Ziel dieser Links.

Freezing

Nicht sofort eindeutig klassifizierbare, aber verdächtige E-Mails werden per Freezing über einen kurzen Zeitraum zurückgehalten. Anschließend erfolgt eine weitere Prüfung mit aktualisierten Signaturen. Schützt vor Ransomware, Blended Attacks und Phishing-Angriffen.

Ex-Post-Alarmierung

Stellt sich im Nachhinein heraus, dass eine bereits zugestellte E-Mail doch als potentiell schädlich eingestuft werden muss, erhält das IT-Sicherheitsteam eines Unternehmen sofort nach Bekanntwerden eine Benachrichtigung über Ausmaß und mögliche Gegenmaßnahmen. Dadurch ist eine rasche Eindämmung einer Gefahrenlage möglich.

Targeted Fraud Forensics

Die Targeted Fraud Forensics erkennt gezielte personalisierte Angriffe ohne Malware oder Links. Dabei kommen folgende Erkennungsmechanismen zum Einsatz:

• Intention Recognition System: Alarmierung bei Inhaltsmustern, die auf bösartige Absichten schließen lassen

• Fraud Attempt Analysis: Prüft die Authentizität und Integrität von Metadaten und Mailinhalten

• Identity Spoofing Recognition: Erkennung und Blockierung gefälschter Absender-Identitäten

• Spy-Out Detection: Spionageabwehr von Attacken zur Erlangung schützenswerter Informationen

• Feign Facts Identification: Inhaltsanalyse von Nachrichten auf Basis von Vorspiegelung fingierter Tatsachen

• Targeted Attack Detection: Erkennung gezielter Angriffe auf einzelne Personen

COPYRIGHT © 2018 SYMPLASSON Informationstechnik GmbH  |  Kontakt  |  Impressum