Select Page

Post Delivery ProtectionMalware nachträglich erkennen und automatisiert löschen

Beim ersten Auftreten neuer Schadprogramme ist deren Signatur noch unbekannt. Einmal ins Unternehmensnetz gelangt verbreitet sich Malware dort schnell weiter. Schadensbegrenzung ist gefragt. Nur das schnelle Identifizieren des betroffenen Empfängers („Patient Zero“) und das rechtzeitige Löschen der infizierten E-Mail hilft, Schlimmeres zu verhindern.

Die Herausforderung

Viren, Ransomware, Phishing: Neue Gefahren im Sekundentakt

Weltweit werden täglich mehr als 450.000 neue Schadprogramme (Quelle: AV-Test) registriert. Das sind pro Minute im Schnitt rund 313 neue Varianten, Tendenz stark steigend. Neueste Schadprogramme lassen sich auch durch die beste E-Mail-Security zunächst nicht aufhalten, da selbst aktuellste Virenfilter diese noch nicht kennen.

In der Folge werden E-Mails, die solch brandneuen Schadcode enthalten, unter Umständen in den Posteingang zugestellt. Mit Retarus Patient Zero Detection® (PZD) lassen sie sich aber auch dort noch ausfindig und unschädlich machen, bevor der Empfänger sie öffnet und möglicherweise den gefährlichen Anhang ausführt. Ein Großteil der PZD-Befunde wird dabei innerhalb weniger Minuten nach Zustellung identifiziert und unschädlich gemacht. Bei knapp einer halben Million neuer Virusvarianten am Tag ein entscheidender Vorteil, um die Gefahren eines Cyberangriffs weiter zu minimieren.

Die Lösung

Retarus bietet Post Delivery Protection aus der Cloud

Die international patentierte Patient Zero Detection® von Retarus kann auch in bereits zugestellten E-Mails Malware nachträglich erkennen und Empfänger warnen, sobald entsprechenden Signaturen vorliegen. In Kombination mit der PZD Real-Time Response lassen sich die Befunde direkt regelbasiert verarbeiten, um potenziell gefährliche E-Mails direkt in den betroffenen Mailboxen automatisch zu löschen.

Und so funktioniert Patient Zero Detection®: Für jede eingehende E-Mail wird ein digitaler Fingerabdruck für jeden Anhang erzeugt und in der Cloud-basierten Email Security von Retarus in einer Datenbank sicher hinterlegt. Die Zustellung verzögert sich dadurch nicht. Sobald ein Virenscanner zu einem späteren Zeitpunkt Schadcode in einem gleichartigen Anhang entdeckt, gleicht Retarus diesen „Fingerprint“ mit allen in der Datenbank gespeicherten Einträgen ab. Wenn die Signatur mit einer bereits abgespeicherten übereinstimmt, werden Administratoren und optional auch alle bisherigen Empfänger umgehend benachrichtigt. Die infizierte E-Mail selbst wird unmittelbar gelöscht.

Die Features

Nachträgliches Erkennen und Löschen von Malware im Postfach

Die Retarus Email Security Services wehren mit bis zu vier parallelen Virenscannern und Datenbanken sowie ausgeklügelten Algorithmen zur Advanced Threat Protection die Mehrzahl gefährlicher Attacken ab, bevor sie das Unternehmensnetz erreichen. Patient Zero Detection® als Post Delivery Protection geht noch einen Schritt weiter und identifiziert selbst Malware- und Phishing-E-Mails, die bereits zugestellt wurden.

Patient Zero Detection®

InboundOutbound

Beim ersten Auftreten neuer Schadprogramme ist deren Signatur auch den besten Virenscannern noch unbekannt. In Kombination mit AntiVirus MultiScan (4-fach) erkennt Patient Zero Detection® anhand eines digitalen Fingerabdrucks, ob bereits zugestellte E-Mails Malware oder Phishing-Links enthalten und alarmiert entsprechend der Kundeneinstellungen. So können schnellst möglich geeignete Abwehrmaßnahmen ergriffen werden.

  • Identifizierung der Empfänger (“Patient Zero”) bereits zugestellter Schad-E-Mails anhand eines digitalen Fingerabdrucks
  • Alarmierung von Administratoren (ermöglicht schnelle Reaktion)
  • Erleichterte IT-Forensik
  • Erkennung durch Content-Analyse in Kombination mit dem erweiterten AntiVirus MultiScan (4-fach)
  • Security Center im EAS-Portal liefert zusätzliche Werte an PZD Hash Library
  • Zusätzliche Alarmierung von Anwendern möglich
  • Unterstützt die Optimierung von Security-Einstellungen (z.B. Sperrlisten-Einträge)
  • Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
  • Zusätzliches, automatisiertes Lernen aus Ergebnissen der Advanced Threat Protection
  • Kumulierte Reports über einen frei wählbaren Zeitraum
Patient Zero Detection®

Patient Zero Detection®

PZD Real-Time Response

InboundOutbound

Mit Hilfe der Patient Zero Detection® Real-Time Response können die Befunde der Patient Zero Detection® regelbasiert verarbeitet werden, um potenziell gefährliche E-Mails in der Mailbox eines Benutzers zu identifizieren und automatisch zu verschieben oder zu löschen.

  • Detaillierte, standardisierte Informationen durch Admin-Benachrichtigung zur Unterstützung von automatisierten Prozessen zum Entfernen der E-Mails vom Server
  • Konfigurierbare Formulierung der Benachrichtigungen (ermöglicht Versand verständlicher und schnell umsetzbarer Verhaltensempfehlungen an Anwender)
  • Reduziert den administrativen Aufwand für IT-Forensik, Support und Helpdesk
  • Erhöht das Schutzniveau durch umgehende Reaktion auf identifizierte Nachrichten
PZD Real-Time Response - Rules

PZD Real-Time Response - Regeln

PZD Real-Time Response - Settings

PZD Real-Time Response - Einstellungen

Email Security
Essential Protection
Advanced Threat Protection
Sandboxing
Post Delivery Protection
Forensics (für SIEM, NOC, SOC)
Modul
Add-on

Effektiver Schutz vor Cyberangriffen, maximal flexibel.

Mit Retarus Essential Protection schützen Sie Ihre E-Mail-Infrastruktur effektiv vor Gefahren wie Malware, Spam, Phishing oder Spoofing. Für einen erweiterten Schutz bieten wir innovative Module als Ergänzung. Modular nach Ihren Anforderungen hinzufügbar.

Sie benötigen ein höheres Sicherheitsniveau für Ihre Mailboxen? Mit Retarus Advanced Threat Protection sind Sie Dank vier paralleler Virenscanner, einer Time-of-Click Protection (URL Rewriting) und CEO Fraud Detection auch gegen komplexe Cyberangriffe optimal gerüstet.

Ihre E-Mail-Infrastruktur lässt sich zusätzlich mit marktführender Sandboxing-Technologie absichern. Dabei werden verdächtige Dateianhänge in einer abgeschotteten virtuellen Maschine ausgeführt und bei Befund gelöscht oder in Quarantäne verschoben.

Für maximalen Schutz: Retarus Post Delivery Protection ermöglicht nachträgliches Identifizieren von Schadcode in bereits zugestellten E-Mails. Mit PZD Real-time Response lassen sich gefährliche E-Mails sogar automatisch aus den Inboxen Ihrer Anwender löschen.

Sie benötigen eine Anbindung an bestehende SIEM-Tools? Kein Problem. Die Forensics SIEM Integration liefert in Echtzeit über eine geschützte Schnittstelle Events, mit denen Sie Ihren Datenstrom mit Details zur E-Mail-Sicherheit anreichern können.

Gut zu wissen: Die Email Security Services von Retarus eignen sich perfekt als modulare Erweiterung und zusätzliche Absicherung der Standard-Schutzkomponenten von Microsoft 365 und Google Workspace.

Sie haben Fragen zur Retarus Post Delivery Protection?

Fordern Sie jetzt weitere Informationen an oder testen Sie Retarus Email Security ganz unverbindlich. Wir sind gerne für Sie da.