Allgemein

365 Total Protection: Abwehr von Gefahren aller Art

In insgesamt vier Artikeln werfen wir einen Blick auf die umfangreichen Funktionen, die 365 Total Protection von Hornetsecurity bietet. Im ersten Teil geht es um die Teile dieses Pakets, die in erster Linie für einen umfassenden Schutz vor Gefahren sorgen, die in den E-Mail-Konten der Mitarbeiter landen.

Abwehr von Bedrohungen

Mehrstufige Filtersysteme erkennen selbst neuartige Angriffe. Eingehende E-Mails werden gar nicht erst zugestellt, falls diese mit hoher Sicherheit unerwünscht sind. Wenn sich das bei einer E-Mail nicht sicher bestimmen lässt, diese aber wahrscheinlich einen gefährlichen Inhalt hat, landet sie in der Quarantäne. Die Zustellung in das E-Mail-Postfach muss dann manuell durch den Nutzer genehmigt werden.

Im Security Lab von Hornetsecurity wird die Technik, die für die Abwehr von E-Mail-Bedrohungen nötig ist, ständig optimiert. Auf diese Weise sind Unternehmen und andere Organisationen, die 365 Total Protection nutzen, gegen den allergrößten Teil der alltäglichen Angriffe geschützt.

Forensische Analysen

Gezielte und personalisierte Angriffe sind sehr gut getarnt und lassen sich deshalb für herkömmliche Werkzeuge nur schwer erkennen. Bei solchen Angriffen sollen bestimmte Personen gezielt getäuscht werden. Ziele sind oft sensible Daten oder einfach Geld, zum Beispiel durch gefälschte Rechnungen von echten Lieferanten.

Mit Hilfe von künstlicher Intelligenz (KI) und Machine Learning wehrt 365 Total Protection selbst Betrugsversuche sowie den digitalen Identitätsdiebstahl so früh wie möglich ab. Nutzer werden bei Inhalten alarmiert, die auf betrügerische Absichten schließen lassen. Gefälschte Absender-Identitäten sowie Angriffe, die auf interne Informationen zielen, werden mit Hilfe entsprechender Techniken ebenfalls erkannt. Folgende KI-basierte Erkennungsmechanismen sind in der forensischen Analyse im Einsatz:

  • Intention Recognition System
  • Fraud Attempt Analysis
  • Identity Spoofing Recognition
  • Spy-Out Detection
  • Feign Facts Identification
  • Targeted Attack Detection

ATP-Sandboxing

Die sogenannte ATP Sandbox Engine ermöglicht dynamische Analysen von Dateien, die sich im Anhang von E-Mails befinden. Diese Dateien werden in unterschiedlichen Systemumgebungen auf isolierten Rechnern ausgeführt.

Funktionsweise des ATP Sandboxing

Im Report mit den Ergebnissen der Tests lässt sich dann einsehen, was genau durch den Anhang ausgelöst wurde, bis hin zu Screenshots der Meldungen von Erpressungstrojanern. Falls sich dabei herausstellt, dass es sich um Malware handelt, erhalten der Empfänger sowie das IT-Sicherheitsteam sofort eine entsprechende Nachricht. Die E-Mail landet also nicht direkt im Posteingang und stellt somit keine Bedrohung dar.

Globales Sicherheits-Dashboard

Hier werden sämtliche Ergebnisse und Funktionen von 365 Total Protection zusammengefasst. IT-Administratoren erhalten somit einen umfangreichen Überblick sowie viele Informationen und Statistiken. Außerdem bietet das Sicherheits-Dashboard eine grafische Übersicht über die abgewehrten Bedrohungen, zu denen auch weitere Details wie die Art des Angriffs zählen.

Globales Sicherheits-Dashboard von 365 Total Protection

Kostenlos testen

Weitere Informationen über die einzelnen Funktionen von 365 Total Protection gibt es unter www.skyfillers365.com. Dort können Interessenten sich zudem für einen 14-tägigen Test registrieren.

Schaltfläche "Zurück zum Anfang"