Anti malware affidabile e applicazioni di informatica forense con Retarus Patient Zero Detection®
La sfida
Le misure di protezione semplici sono da tempo insufficienti. Il numero di virus che attaccano quotidianamente l’infrastruttura di un’azienda è diventato enorme. Se il malware entra nel sistema, diventa fondamentale limitare i danni che può causare. Solo identificando i destinatari dei messaggi infetti, i cosiddetti pazienti zero, è possibile adottare misure tempestive anti malware per evitare danni maggiori. Allo stesso tempo, per garantire una protezione completa contro le minacce future, è necessario ottimizzare continuamente le impostazioni del sistema.
Il background
Purtroppo, una gran parte della posta elettronica è costituita da spam, virus o attacchi di phishing mirati. Ogni giorno, in tutto il mondo vengono registrate più di 390.000 nuove istanze di software maligno. Questo significa che mediamente vengono prodotti circa 270 nuovi virus informatici al minuto. I programmi di sicurezza e-mail sono generalmente affidabili nel filtrare le e-mail infette. Tuttavia, nessun filtro antivirus può offrire una protezione del 100%. Quando un virus specifico appare per la prima volta, anche i migliori scanner di virus non conoscono la sua firma. Per questo motivo, oltre ai servizi cloud, molte aziende impiegano scanner di virus in loco o elaborate soluzioni di sandboxing. Ma in questi casi gli amministratori e i destinatari spesso vengono a conoscenza dell’esistenza di nuovi tipi di virus solo quando è già troppo tardi e il malware ha già avuto la possibilità di causare danni. L’origine spesso sconosciuta dell’attacco complica enormemente le azioni di informatica forense.
La soluzione
Retarus Email Security è una protezione da malware affidabile grazie a un antivirus multilivello, a filtri intelligenti contro lo spam e il phishing e a un esclusivo sistema di blocco degli allegati. La collaudata scansione antivirus a quattro livelli di Retarus, ad esempio, garantisce già oggi un altissimo livello di protezione, filtrando il 35% di virus in più rispetto ai tradizionali servizi di protezione antivirus che si basano solo su due scanner. In combinazione con Retarus Patient Zero Detection®, le aziende possono ora proteggere le loro infrastrutture in modo ancora più sicuro dagli attacchi e sono inoltre in grado di effettuare il rilevamento di malware finora sconosciuti.
Vantaggi per il cliente
- Massima protezione anti malware per l’infrastruttura IT
- Risposta rapida agli attacchi
- Informatica forense semplificata
- Comunicazione aziendale efficiente
- Ottimizzazione sostenibile delle impostazioni di sistema
Caso d’uso
Retarus Email Security utilizza diversi scanner di virus con regole di filtraggio continuamente aggiornate, che già oggi proteggono efficacemente dalla stragrande maggioranza dei messaggi dannosi. L’innovativa tecnologia Patient Zero Detection® Retarus identifica anche le e-mail pericolose già recapitate. A tal fine viene generata un’impronta digitale per ogni allegato trasportato dalle e-mail in arrivo e memorizzata in una banca dati all’interno dell’infrastruttura Retarus. Ciò non comporta alcun ritardo nei tempi di consegna. Quando in un momento successivo uno scanner di virus identifica un malware nello stesso tipo di allegato, Retarus confronta l’impronta digitale dell’allegato dannoso con le informazioni salvate nella banca dati. L’e-mail infetta viene immediatamente cancellata. Se la firma corrisponde a una di quelle già memorizzate nel database, gli amministratori responsabili e, se si desidera, tutti i precedenti destinatari dell’allegato vengono immediatamente avvisati. Con Patient Zero Detection® Real-Time Response, i risultati possono essere elaborati in base a regole per identificare e spostare o eliminare automaticamente le e-mail potenzialmente pericolose nella casella di posta di un utente. I sistemi colpiti possono essere identificati in pochissimo tempo e possono essere prese misure per evitare che il virus si diffonda in tutta la rete aziendale. In questo modo, è spesso possibile eliminare l’e-mail infetta ancora prima che sia stata aperta. Se un allegato infetto è stato aperto, Retarus Patient Zero Detection® semplifica le operazioni di informatica forense. Report e analisi dettagliate forniscono punti di riferimento concreti per capire in quali file ricercare i virus. Per garantire in futuro una migliore protezione del sistema, le impostazioni dei filtri in Retarus Email Security vengono continuamente ottimizzate sulla base delle informazioni ottenute da Retarus Patient Zero Detection®.
Lo sapevate che…
Secondo Kaspersky, il danno economico medio dovuto a un attacco informatico contro una grande azienda è di 861.000 dollari.
Siamo qui per voi!
Avete domande su Retarus, sui nostri prodotti e servizi o desiderate ricevere ulteriori informazioni? Il vostro rappresentante personale vi assisterà per qualsiasi richiesta.
I vantaggi in breve
- Affidabile rilevamento di malware precedentemente non identificato
- Integrazione perfetta con Retarus Enterprise Email Archive e Retarus Email Encryption
- Consegna delle e-mail senza ritardi
- Report e analisi dettagliati
- Avvisi istantanei
Altri scenari
Retarus protegge la complessa infrastruttura e-mail in una professione altamente regolamentata
Il fornitore di servizi IT di un’importante associazione professionale europea operante nel settore legale, con circa 100.000 caselle di posta elettronica da proteggere, ha scelto di affidarsi al servizio di Retarus Email Security. Questa decisione permette di affrontare in modo efficace le sfide legate a un’infrastruttura IT distribuita e particolarmente esposta a potenziali minacce. L’obiettivo è quello di trasferire 7.000 sottodomini in un unico dominio principale standardizzato e fornire un’adeguata protezione.
Truffa del CEO, phishing, ransomware: un livello di sicurezza robusto con Advanced Threat Protection
Il livello di protezione di base fornito da Essential Protection di Retarus Email Security utilizza già misure di salvaguardia complete e fino a quattro diversi scanner di virus, consentendo di filtrare in modo affidabile la stragrande maggioranza delle e-mail pericolose. Con il livello di protezione avanzato offerto da Advanced Threat Protection, le aziende possono ora utilizzare una vasta gamma di funzioni aggiuntive per proteggersi dalle minacce diverse dalle classiche e-mail di virus e spam.
