Hornetsecurity Advanced Threat Protection

Schützen Sie Ihr Unternehmen mit Hornetsecurity ATP vor gezielten und individuellen Angriffen ab der ersten Schad-Mail.

Hochinnovative forensische Analyse-Engines sorgen dafür, dass die Attacken sofort unterbunden werden. Gleichzeitig liefert die Lösung detaillierte Informationen über die Angriffe auf das Unternehmen.

Ransomware nimmt seit Anfang 2016 stark zu:

Dabei handelt es sich um Viren, die den Rechner oder ein ganzes Netzwerk durch Verschlüsselung der lokal gespeicherten Dateien lahmlegen. Nur durch Zahlung eines Lösegeldes - daher der
Name - haben Nutzer eine Chance, wieder auf ihre Daten zugreifen zu können.

Locky, Tesla, Petya und Co. sind polymorphe Viren, die sich nur sehr schwer entdecken lassen.

Hornetsecurity ATP nutzt hierfür unter anderem eine Sandbox Engine, um das Verhalten von Dateianhängen beim Öffnen zu analysieren und die Mail bei positivem Fund herauszufiltern.

Zudem "friert" Hornetsecurity verdächtige E-Mails ein ("Freezing"), um sie nach wenigen Minuten, wenn sich die Signaturen der Filter aktualisiert haben, erneut zu scannen.

Blended Attacks kombinieren verschiedene Angriffswege, um erfolgreich zu sein.

Die E-Mail kann zum Beispiel ein Dokument enthalten, in dem sich wiederum ein Link zu einer Downloadseite mit Malware verstecken kann.

Hornetsecurity ATP bekämpft diese Art von Angriffen mittels URL-Scans und URL-Rewriting, es kommen darüber hinaus aber auch Sandboxing und Freezing zum Einsatz.

Oftmals sind hochrangige Mitarbeiter von Unternehmen Ziel individueller Angriffe, dem sogenannten Spearphishing, Whaling oder auch CEO Fraud.

Dabei versuchen die Angreifer, an Passwörter oder Kreditkartendaten zu gelangen, oder die Mitarbeiter dazu zu bringen, Gelder auf ein bestimmtes Konto zu überweisen.

Diese Attacken sind auf herkömmlichem Wege quasi nicht zu entdecken. Mit Hornetsecurity ATP wird die interne Kommunikation zwischen bestimmten Personen des Unternehmens gezielt auf solche Angriffe untersucht und so ein Missbrauch etwa per Identity Spoofing unterbunden.

Über die Hälfte der deutschen Unternehmen war laut Umfrage des IT-Branchenverbands Bitkom bereits von Datendiebstahl, Sabotage oder Spionage betroffen.

Das Hornetsecurity Spy-Out Forensiksystem erkennt sowohl bekannte als auch komplett neue Muster zum Ausspähen von Informationen.

Das System reagiert sofort und alarmiert Sie, bevor schützenswerte Informationen das Unternehmen verlassen.

Die Hornetsecurity Real Time Alerts benachrichtigen in Echtzeit über akute Angriffe auf Unternehmen und ermöglichen eine schnelle Einleitung weiterer interner Maßnahmen und juristischer Vorgehensweisen.

Hierfür liefert das Benachrichtigungssystem detaillierte Analyseergebnisse. Zudem kann das Sicherheitsteam der Kunden die Mitarbeiter sensibilisieren, um weitere Angriffswege zum Beispiel per Telefon zu erkennen.

Falls bereits zugestellte E-Mails nachträglich als potentiell schädlich erkannt werden, ermöglicht die Ex-Post-Alarmierung dem IT-Sicherheitsteam eine Untersuchung der betroffenen Konten oder Systeme.

Sandbox Engine

Dateianhänge werden in einer Vielzahl verschiedener Systemumgebungen ausgeführt und ihr Verhalten analysiert. Stellt sich heraus, dass es sich um Malware handelt, werden Sie benachrichtigt. Schützt vor Ransomware und Blended Attacks.

URL Rewriting

Die URL Rewriting Engine sichert alle Internet-Aufrufe aus E-Mails heraus über die Hornetsecurity Webfilter ab. Dabei werden auch Downloads über die Sandbox Engine analysiert.

URL Scanning

An eine E-Mail angehängte Dokumente (z.B. PDF, Microsoft Office) können Links enthalten. Diese lassen sich jedoch nicht ersetzen, da dies die Integrität des Dokumentes verletzen würde. Die Hornetsecurity URL Scanning Engine belässt das Dokument in seiner Originalform und prüft ausschließlich das Ziel dieser Links.

Ex-Post-Alarmierung

Stellt sich im Nachhinein heraus, dass eine bereits zugestellte E-Mail doch als potentiell schädlich eingestuft werden muss, erhält das IT-Sicherheitsteam eines Unternehmen sofort nach Bekanntwerden eine Benachrichtigung über Ausmaß und mögliche Gegenmaßnahmen.

Dadurch ist eine rasche Eindämmung einer Gefahrenlage möglich.

Freezing

Nicht sofort eindeutig klassifizierbare, aber verdächtige E-Mails werden per Freezing über einen kurzen Zeitraum zurückgehalten.

Anschließend erfolgt eine weitere Prüfung mit aktualisierten Signaturen. Schützt vor Ransomware, Blended Attacks und Phishing-Angriffen.

Targeted Fraud Forensics

Die Targeted Fraud Forensics erkennt gezielte personalisierte Angriffe ohne Malware oder Links. Dabei kommen folgende Erkennungsmechanismen zum Einsatz:

Alarmierung bei Inhaltsmustern, die auf bösartige Absichten schließen lassen

Prüft die Authentizität und Integrität von Metadaten und Mailinhalten

Erkennung und Blockierung gefälschter Absender-Identitäten

Spionageabwehr von Attacken zur Erlangung schützenswerter Informationen

Inhaltsanalyse von Nachrichten auf Basis von Vorspiegelung fingierter Tatsachen

Erkennung gezielter Angriffe auf einzelne Personen