Select Page

Advanced Threat ProtectionStoppen Sie Angreifer, bevor Angreifer Ihr Business stoppen

Um zunehmend intelligenter ausgeführte Angriffe erfolgreich abzuwehren und Cyberkriminellen stets einen Schritt voraus zu sein, brauchen Unternehmen einen mindestens ebenso intelligenten Schutz. Mit mehreren kontinuierlich aktualisierten Virenscannern unterschiedlicher Anbieter, Time-of-Click Protection gegen neueste Phishing-Versuche sowie zeitgemäßem Schutz vor so genanntem CEO Fraud. Das verstehen wir unter “Advanced”.

Die Herasuforderung

Wegen komplexen Angriffen wie CEO Fraud: Klassischer Virenschutz hat ausgedient

Längst besteht ein Großteil der elektronischen Post aus unerwünschten Nachrichten. Neben der Flut aus gewöhnlichen Spam- und Viren-Mails sehen sich Unternehmen und Mitarbeiter zunehmend auch komplexen Bedrohungen wie Social-Engineering und Phishing ausgesetzt. Traditionelle Sicherheitsmechanismen bieten vor solch maßgeschneiderten E-Mail-Angriffen oft keine ausreichende Sicherheit mehr. Überdies wird Malware in immer kürzeren Zeitabständen abgewandelt und kursiert dadurch in immer neuen Varianten. Laut neuester Zahlen internationaler Sicherheitsbehörden entstehen mittlerweile Tag für Tag  394.000 neue Malware-Varianten. Da noch keine passenden Signaturen vorliegen, können sich infizierte E-Mails innerhalb kürzester Zeit ausbreiten.

Zusätzlich zu dieser Dynamik versuchen Cyberkriminelle mit immer raffinierteren Angriffsmethoden, wie zum Beispiel „Chefbetrug“ (CxO Fraud) an sensible Informationen zu gelangen. Herkömmliche Sicherheitslösungen können solche E‑Mails nur schwer von legitimen Nachrichten unterscheiden. Ohne adäquaten Schutz vor komplexen Bedrohungen drohen folgenschwerer Datenverlust und massive Systemausfälle. Die Folge: enorme Kosten und Reputationsschäden. Unternehmen müssen ihre IT-Sicherheitskonzepte daher dringend an die aktuellen Gegebenheiten anpassen und für Schutz vor unbekannter Malware sorgen.

Die Lösung

Retarus Advanced Threat Protection:
Komplexer Schutz für komplexe Sicherheitsanforderungen.

Über die grundlegenden Schutzmechanismen der Essential Protection der Retarus Email Security hinaus sichern sich Unternehmen mit der Advanced Threat Protection (ATP) insbesondere gegen Bedrohungen jenseits klassischer Viren und Spam-Mails ab. Neben der Erkennung gezielter Angriffe nimmt Retarus mit seinem ATP-Modul das Thema Business Email Compromise (BEC) und den Schutz vor zunächst unbekannter Malware in Attachments in den Fokus. Abgerundet durch eine kontinuierliche Überprüfung auf mutmaßliche Phishing-Links. Denn: Etwa 80 Prozent der Targeted Attacks erfolgen nach wie vor über Anhänge oder Links in E-Mails.

Jährlich stoppt Retarus weltweit über 600 Millionen unerwünschte Nachrichten bevor sie in den Postfächern von Unternehmen Schaden anrichten können.

Die Features

Die Features der Retarus Advanced Threat Protection auf einen Blick

Erweiterter AntiVirus MultiScan (4-fach)

InboundOutbound

AntiVirus MultiScan (4-fach) prüft ein- und ausgehende Nachrichten und Dateianhänge automatisch mit insgesamt vier unabhängigen Scan-Engines auf Viren und erhöht somit die Erkennungsrate im Vergleich zur Essential Protection noch einmal deutlich. Durch heuristische Analysen lassen sich auch noch unbekannte Schadprogramme identifizieren.

  • Höhere Erkennungsrate durch den Einsatz von vier Virenscannern
  • Schutz durch heuristische Analyse (Zero-Hour-Protection)
  • Eliminiert Bedrohungen bereits vor dem Erreichen Ihrer Infrastruktur
  • Permanente Aktualisierung der Virendefinitionen
  • Benachrichtigung über infizierte E-Mails via Email Security Report (Email Digest) und Online-Quarantäne Portal
AntiVirus MultiScan

AntiVirus MultiScan (4-fach)

CxO Fraud Detection

InboundOutbound

CxO Fraud Detection verwendet umfassende Algorithmen, die „From-Spoofing“ und „Domain-Spoofing“ identifizieren und somit gefälschte Absenderadressen (d.h. zum Beispiel von hochrangigen Vorgesetzten) zuverlässig erkennen. Als CEO Fraud/Business Email Compromise (BEC) eingestufte Nachrichten werden nicht unmittelbar zugestellt, sondern zunächst in Quarantäne isoliert.

  • Schutz vor E-Mails mit gefälschtem Absender („Spoofing“ bzw. „Impersonation Attacks“)
  • Kombination verschiedener Erkennungsverfahren und Algorithmen:
    • Analyse der Headerinformationen
    • Erkennung ähnlich aussehender Domains oder Zeichensätze (Domain Similarity)
    • Erkennung gefälschter Absendernamen, z. B. des CEOs
    • Algorithmen gegen From- und Domain-Spoofing
  • Zustellung legitimer externer E-Mails sichergestellt über E-Mail-Authentifizierung (SPF) und Allowlists
CxO Fraud

CxO Fraud

Deferred Delivery Scan

InboundOutbound

Höhere Erkennungsrate durch zusätzliche Re-Scan-Vorgänge: Durch den so genannten Deferred Delivery Scan (DDS) werden definierte bzw. besonders gefährdete Dateianhänge einer erweiterten Analyse mittels erneuter Re-Scans unterzogen. Durch eine zeitliche Verzögerung können zum Zeitpunkt dieser wiederholten Scans – insbesondere für neue Malware – bereits Signaturen vorliegen, die zum ersten Scanzeitpunkt noch unbekannt waren. Denn dank des Einsatzes gleich mehrerer Viren-Engines (Retarus AntiVirus MultiScan) erfolgt eine stetige Aktualisierung der Datenbasis. Sofern ein Virenbefall festgestellt wird, löscht Retarus die betroffenen Dateien und informiert die Adressaten.

  • Effektive Re-Scans durch Retarus AntiVirus MultiScan (4-fach)
  • Schutz vor zunächst unbekannten Viren
  • Transparente Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
  • Benachrichtigung über infizierte Nachrichten via Email Security Report (Email Digest)
Deferred Delivery Scan

Deferred Delivery Scan

Time-of-Click Protection

InboundOutbound

Mit Time-of-Click Protection werden alle in E-Mails enthaltene Links (URLs) automatisiert umgeschrieben (URL Rewriting). Bei jedem Klick werden diese in der Folge erneut auf aktuell bekannte Phishing-verdächtige Zieladressen überprüft. Ist die Ziel-Webseite nicht als Phishing-Seite bekannt, wird der Nutzer direkt weitergeleitet. Handelt es sich bei der Zielseite hingegen um eine Phishing-Seite, wird direkt im Browser eine deutliche Sicherheitswarnung vorgeschaltet.

  • Echtzeitüberprüfung von in E-Mails enthaltenen Web-Links
  • Erweiterter Schutz vor Phishing-Angriffen
  • Effektives Blockieren von Phishing-Websites und Warnung betroffener User
  • Kundeneigene Sicherheitswarnungen können hinterlegt werden (Custom Design)
  • Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
Time-of-Click Protection

Time-of-Click Protection

Mit Advanced Threat Protection sind Sie safe. Aber da geht noch mehr. Optimieren Sie jetzt Ihr Schutzniveau.

Schützt man seine E-Mail mit Retarus Essential Protection und Advanced Threat Protection, kann man sie guten Gewissens als sicher betrachten. Wer aber zum Beispiel kritische Infrastruktur betreibt oder in einer Branche unterwegs ist, die stark reguliert oder besonders von Industriespionage bedroht ist, der will oder braucht vielleicht noch das gewisse Extra mehr E-Mail-Sicherheit. Mit den Modulen Retarus Sandboxing, der patentierten Retarus Post Delivery Protection sowie den Integrationsmöglichkeiten der Retarus Forensics sind Sie stets auf der sicheren Seite.

Sie haben Fragen zur Retarus Advanced Threat Protection?

Fordern Sie jetzt weitere Informationen an oder testen Sie Retarus Email Security ganz unverbindlich. Wir sind gerne für Sie da.