Select Page

Post Delivery ProtectionMalware nachträglich erkennen und automatisiert löschen

Beim ersten Auftreten neuer Schadprogramme ist deren Signatur noch unbekannt. Einmal ins Unternehmensnetz gelangt verbreitet sich Malware dort schnell weiter. Schadensbegrenzung ist gefragt. Nur das schnelle Identifizieren des betroffenen Empfängers („Patient Zero“) und das rechtzeitige Löschen der infizierten E-Mail hilft, Schlimmeres zu verhindern.

Die Herausforderung

Viren, Ransomware, Phishing: Neue Gefahren im Sekundentakt

Weltweit werden täglich mehr als 450.000 neue Schadprogramme (Quelle: AV-Test) registriert. Das sind pro Minute im Schnitt rund 313 neue Varianten, Tendenz stark steigend. Neueste Schadprogramme lassen sich auch durch die beste E-Mail-Security zunächst nicht aufhalten, da selbst aktuellste Virenfilter diese noch nicht kennen.

In der Folge werden E-Mails, die solch brandneuen Schadcode enthalten, unter Umständen in den Posteingang zugestellt. Mit Retarus Patient Zero Detection® (PZD) lassen sie sich aber auch dort noch ausfindig und unschädlich machen, bevor der Empfänger sie öffnet und möglicherweise den gefährlichen Anhang ausführt. Ein Großteil der PZD-Befunde wird dabei innerhalb weniger Minuten nach Zustellung identifiziert und unschädlich gemacht. Bei knapp einer halben Million neuer Virusvarianten am Tag ein entscheidender Vorteil, um die Gefahren eines Cyberangriffs weiter zu minimieren.

Die Lösung

Retarus bietet Post Delivery Protection aus der Cloud

Die international patentierte Patient Zero Detection® von Retarus kann auch in bereits zugestellten E-Mails Malware nachträglich erkennen und Empfänger warnen, sobald entsprechenden Signaturen vorliegen. In Kombination mit der PZD Real-Time Response lassen sich die Befunde direkt regelbasiert verarbeiten, um potenziell gefährliche E-Mails direkt in den betroffenen Mailboxen automatisch zu löschen.

Und so funktioniert Patient Zero Detection®: Für jede eingehende E-Mail wird ein digitaler Fingerabdruck für jeden Anhang erzeugt und in der Cloud-basierten Email Security von Retarus in einer Datenbank sicher hinterlegt. Die Zustellung verzögert sich dadurch nicht. Sobald ein Virenscanner zu einem späteren Zeitpunkt Schadcode in einem gleichartigen Anhang entdeckt, gleicht Retarus diesen „Fingerprint“ mit allen in der Datenbank gespeicherten Einträgen ab. Wenn die Signatur mit einer bereits abgespeicherten übereinstimmt, werden Administratoren und optional auch alle bisherigen Empfänger umgehend benachrichtigt. Die infizierte E-Mail selbst wird unmittelbar gelöscht.

Die Features

Nachträgliches Erkennen und Löschen von Malware im Postfach

Die Retarus Email Security Services wehren mit bis zu vier parallelen Virenscannern und Datenbanken sowie ausgeklügelten Algorithmen zur Advanced Threat Protection die Mehrzahl gefährlicher Attacken ab, bevor sie das Unternehmensnetz erreichen. Patient Zero Detection® als Post Delivery Protection geht noch einen Schritt weiter und identifiziert selbst Malware- und Phishing-E-Mails, die bereits zugestellt wurden.

Patient Zero Detection®

InboundOutbound

Beim ersten Auftreten neuer Schadprogramme ist deren Signatur auch den besten Virenscannern noch unbekannt. In Kombination mit AntiVirus MultiScan (4-fach) erkennt Patient Zero Detection® anhand eines digitalen Fingerabdrucks, ob bereits zugestellte E-Mails Malware oder Phishing-Links enthalten und alarmiert entsprechend der Kundeneinstellungen. So können schnellst möglich geeignete Abwehrmaßnahmen ergriffen werden.

  • Identifizierung der Empfänger (“Patient Zero”) bereits zugestellter Schad-E-Mails anhand eines digitalen Fingerabdrucks
  • Alarmierung von Administratoren (ermöglicht schnelle Reaktion)
  • Erleichterte IT-Forensik
  • Erkennung durch Content-Analyse in Kombination mit dem erweiterten AntiVirus MultiScan (4-fach)
  • Security Center im EAS-Portal liefert zusätzliche Werte an PZD Hash Library
  • Zusätzliche Alarmierung von Anwendern möglich
  • Unterstützt die Optimierung von Security-Einstellungen (z.B. Sperrlisten-Einträge)
  • Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
  • Zusätzliches, automatisiertes Lernen aus Ergebnissen der Advanced Threat Protection
  • Kumulierte Reports über einen frei wählbaren Zeitraum
Patient Zero Detection®

Patient Zero Detection®

PZD Real-Time Response

InboundOutbound

Mit Hilfe der Patient Zero Detection® Real-Time Response können die Befunde der Patient Zero Detection® regelbasiert verarbeitet werden, um potenziell gefährliche E-Mails in der Mailbox eines Benutzers zu identifizieren und automatisch zu verschieben oder zu löschen.

  • Detaillierte, standardisierte Informationen durch Admin-Benachrichtigung zur Unterstützung von automatisierten Prozessen zum Entfernen der E-Mails vom Server
  • Konfigurierbare Formulierung der Benachrichtigungen (ermöglicht Versand verständlicher und schnell umsetzbarer Verhaltensempfehlungen an Anwender)
  • Reduziert den administrativen Aufwand für IT-Forensik, Support und Helpdesk
  • Erhöht das Schutzniveau durch umgehende Reaktion auf identifizierte Nachrichten
PZD Real-Time Response - Rules

PZD Real-Time Response - Regeln

PZD Real-Time Response - Settings

PZD Real-Time Response - Einstellungen

Schutzniveau je nach Bedarf

Die Security Services der cloudbasierten Retarus Secure Email Platform lassen sich individuell an den Sicherheitsbedarf Ihres Unternehmens anpassen. Klicken Sie auf die einzelnen Module und finden Sie heraus, wie diese Ihr Schutzniveau und Ihre Sicherheit erhöhen oder bestehende Lösungen sinnvoll ergänzen.

Die modularen Email Security Services von Retarus eignen sich sowohl für einen vollumfänglichen und einheitlichen Schutz für alle Ihre Mailboxen als auch für eine modulare Erweiterung einer vorhandenen Lösung. Während die Essential Protection unverzichtbare Grundfunktionen für Ihre E-Mail-Sicherheit bereitstellt, sichern Sie sich mit unserer Advanced Threat Protection auch gegen neuartige, gezielte Attacken ab. Mit martktführender Sandboxing-Technik schützen Sie sich und Ihre Mitarbeiter mit modernstem Machine Learning. Das Add-on Forensics ermöglicht eine Integration in bestehende SIEM-Tools und stellt relevante Events für eine zentrale Auswertung zur Verfügung.

Sie haben Fragen zur Retarus Post Delivery Protection?

Fordern Sie jetzt weitere Informationen an oder testen Sie Retarus Email Security ganz unverbindlich. Wir sind gerne für Sie da.