Advanced Threat Protection

Modernste Technologien schützen Ihr Netzwerk, Ihre Benutzer und Ihre Daten effizient und zuverlässig vor hochentwickelten Bedrohungen.

Stoppen Sie Advanced Threats, die sich traditionellen Techniken der Detektion entziehen

Moderne Angriffe nehmen rasch an Umfang und Raffinesse zu. Neue Malware-Formen wurden entwickelt, um traditionelle Detektionstechniken zu umgehen, und werden oft durch gezielte Zero-Hour-Angriffe verbreitet. Und diese neuen Malware-Varianten verbreiten sich schneller und zahlreicher als je zuvor – allein für neue Ransomware-Varianten wird für die absehbare Zukunft mit mehr als 200 pro Quartal gerechnet.

Barracuda Advanced Threat Protection ist ein integrierter Cloud-basierter Dienst, der den Datenverkehr über alle wichtigen Bedrohungsvektoren hinweg analysiert.

Schützt alle wichtigen Bedrohungsvektoren:
  • E-Mail-Adresse
  • Web-Browsing
  • Web-Anwendungen
  • Standortferne Benutzer
  • Mobilgeräte
  • Netzwerkperimeter

Vorteile mehrschichtiger Sicherheitsmaßnahmen

Um zu verhindern, dass Advanced Threats Ihre Benutzer und Daten erreichen, sind mehrschichtige Sicherheitsmaßnahmen erforderlich. In einem unabhängigen Test, der 2016 von MRG Effitas und AV-Comparatives durchgeführt wurde, war die Barracuda CloudGen-Firewall mit aktivierter Barracuda Advanced Threat Protection die einzige Lösung, die eine 100-prozentige Wirksamkeit bei einer null-prozentigen Rate an Falschmeldungen erreichen konnte.

Barracudas mehrschichtige Sicherheitsmaßnahmen filtern mögliche Bedrohungen durch immer anspruchsvollere Analysen vor, um die Effizienz zu optimieren und eine schnelle Reaktion auf jede Art von Angriff zu gewährleisten – und das, ohne dabei die Netzwerkleistung oder Sicherheitsrichtlinien zu beeinträchtigen.

Diagramm
Diagramm

Ebene 1

Advanced-Threat-Signaturen

Barracuda unterhält eine umfangreiche Datenbank mit Signaturen bekannter Bedrohungen, die dazu dient, jede bekannte Bedrohung zu erkennen und zu blockieren. Wann immer eine neue Bedrohung identifiziert wird, wird ihre Signatur sofort in die Datenbank aufgenommen und in Echtzeit von allen unseren Sicherheitsprodukten und Kunden verwendet.

Layer 2

Verhaltensbasierte und heuristische Analyse

Alle E-Mails oder Daten, die auf Stufe 1 nicht blockiert werden, werden dann auf Stufe 2 einer verhaltensbasierten und heuristischen Analyse unterzogen. In dieser Ebene werden fragwürdige Codeelemente und Skripte in einer kontrollierten Umgebung analysiert. Diese Ebene sucht nach verdächtigen Aktivitäten wie Replikation, Dateiüberschreibungen und Verschleierungsversuchen.

Diagramm
Diagramm

Layer 3

Statische Codeanalyse

Bei der statischen Codeanalyse werden Teile einer beliebigen ausführbaren Datei untersucht, um fragwürdigen Code zu finden, ohne den Code tatsächlich auszuführen. Diese Schicht ist eine schnelle und äußerst effektive Methode zur Vorfilterung von Malware, bevor fragwürdige Dateien an die letzte, also die Sandboxing-Schicht übergeben werden.

Layer 4

Sandboxing per CPU-Emulation

Die letzte Analyseschicht ist eine umfassende, auf CPU-Emulation basierende Sandbox, die alle verdächtigen Dateien, die die vorherigen Schichten überwunden haben, zur „Detonation“ bringt. Durch die Verwendung der CPU-Emulation kann Barracuda Advanced Threat Protection Bedrohungen erkennen, die darauf ausgelegt sind, traditionelle virtualisierungsbasierte Sandboxing-Umgebungen zu umgehen.

Diagramm
Diagramm

Globales Netzwerk für Threat Intelligence

Barracuda Advanced Threat Protection nutzt ein globales Netzwerk für Threat Intelligence, das gewaltige Mengen unterschiedlicher Bedrohungsinformationen von Millionen von Sammelstellen auf der ganzen Welt aufnimmt. Dazu gehören von Barracuda bereitgestellte Endpunkte; Honeypots oder Köder, die die Aufmerksamkeit von Bedrohungsträgern und Kriminellen auf sich ziehen sollen; autonome Crawler bzw. Bots, die im Internet unterwegs sind und aktiv nach neuen Bedrohungen suchen; Malware-Hinweise von Dritten und Analysen von Barracuda Labs.

All diese Informationen werden zusammengeführt, um stets die aktuellste Betrachtung des Bedrohungsumfelds zu ermöglichen. Diese wird in Echtzeit an alle Barracuda-Bereitstellungen mit Advanced Threat Protection-Funktionalität weitergegeben. So erhalten Sie den branchenweit besten Schutz vor hoch entwickelten Bedrohungen.