Seleziona una pagina

Post Delivery ProtectionRileva il malware a posteriori e lo elimina automaticamente

Alla prima comparsa di un nuovo malware, la sua firma è ancora sconosciuta. Una volta che il malware è entrato nella rete di un’azienda, si diffonde rapidamente. È quindi necessario limitarne i danni. Solo la rapida identificazione del destinatario colpito (“paziente zero”) e la tempestiva eliminazione del messaggio e-mail infetto possono contribuire a prevenire situazioni peggiori.

La sfida

Virus, ransomware, phishing: pericoli nuovi a cadenza di secondi

In tutto il mondo, ogni giorno vengono registrati più di 450.000 nuovi programmi di malware (fonte: AV-Test). Si tratta di una media di circa 313 nuove varianti al minuto e la tendenza è in forte aumento. Neanche il miglior sistema di sicurezza della posta elettronica è in grado di bloccare all’origine le minacce informatiche più recenti, poiché nemmeno i filtri antivirus più aggiornati le conoscono ancora.

Di conseguenza, è possibile che nella casella di posta elettronica vengano recapitati messaggi e-mail contenenti questi nuovissimi codici maligni. Con Retarus Patient Zero Detection® (PZD), tuttavia, possono essere localizzati e resi innocui prima che il destinatario li apra e attivi eventualmente il relativo allegato pericoloso. La maggior parte dei risultati PZD viene identificata e resa innocua entro pochi minuti dalla consegna. Con quasi mezzo milione di nuove varianti di virus ogni giorno, questo rappresenta un vantaggio decisivo per ridurre ulteriormente i rischi di un attacco informatico.

La soluzione

Retarus offre la protezione Post Delivery dal cloud

Il brevetto internazionale Patient Zero Detection® di Retarus è in grado di rilevare a posteriori il malware anche in messaggi e-mail già recapitati e di avvisare i destinatari appena diventano disponibili le relative firme. In combinazione con PZD Real-Time Response, i risultati possono essere elaborati direttamente in base a regole predefinite, per eliminare automaticamente i messaggi e-mail potenzialmente pericolosi dalle caselle di posta interessate.

Ecco come funziona Patient Zero Detection®: per ogni messaggio e-mail in arrivo, viene generata un’impronta digitale per ogni allegato, che viene memorizzata in modo sicuro in un database nel cloud di Retarus Email Security. Ciò non provoca alcun ritardo nella consegna. Quando uno scanner antivirus trova in un secondo momento un codice maligno in un allegato simile, Retarus confronta questa “impronta digitale” con tutte le voci memorizzate nel database. Se la firma corrisponde a una già memorizzata, gli amministratori e, facoltativamente, tutti i precedenti destinatari vengono avvisati immediatamente. E il messaggio infetto viene eliminato immediatamente.

Le funzionalità

Rilevamento ed eliminazione a posteriori del malware nella casella

I servizi Retarus Email Security utilizzano fino a quattro scanner antivirus e database in parallelo e sofisticati algoritmi di Advanced Threat Protection per respingere la maggior parte degli attacchi pericolosi, prima che questi raggiungano la rete aziendale. Patient Zero Detection®, con funzione di Post Delivery Protection, è in grado di andare oltre, perché identifica persino i messaggi di malware e phishing già consegnati.

Patient Zero Detection®

InboundOutbound
Alla prima comparsa di un nuovo malware, la sua firma è ancora sconosciuta anche ai migliori scanner antivirus. Combinata con AntiVirus MultiScan (a quattro scanner), la formula Patient Zero Detection® riconosce per mezzo di un'impronta digitale se le e-mail già consegnate contengono malware o link di phishing e avvisa l’utente in base alle impostazioni specificate. Ciò consente di adottare le misure di difesa adeguate nel più breve tempo possibile.
  • Identificazione dei destinatari ("Patient Zero") dei messaggi e-mail dannosi già recapitati, mediante un'impronta digitale
  • Avviso agli amministratori (possibilità di reagire rapidamente)
  • Facilitazione delle indagini informatiche
  • Rilevamento attraverso l'analisi dei contenuti in combinazione con la versione estesa di AntiVirus MultiScan (a quattro scanner)
  • Il Centro di sicurezza nel portale EAS fornisce valori aggiuntivi alla PZD Hash Library
  • Possibilità di trasmettere un ulteriore avviso agli utenti
  • Supporta l'ottimizzazione delle impostazioni di sicurezza (ad esempio, voci della blocklist)
  • Ispezione approfondita degli allegati di posta elettronica tramite l'uso di macchine virtuali
  • Apprendimento aggiuntivo e automatico dai risultati di Advanced Threat Protection
  • Report cumulativi su un periodo di tempo liberamente selezionabile
Patient Zero Detection®

Patient Zero Detection®

PZD Real-Time Response

InboundOutbound
Con l'aiuto di Patient Zero Detection® Real-Time Response, i risultati di Patient Zero Detection® possono essere elaborati in base a regole predefinite per spostare o eliminare automaticamente le e-mail potenzialmente pericolose dalla casella di posta di un utente.
  • Informazioni dettagliate e standardizzate attraverso una notifica all'amministratore, per supportare i processi automatizzati di rimozione delle e-mail dal server.
  • Formulazione configurabile delle notifiche (consente di inviare agli utenti raccomandazioni sul comportamento comprensibili e rapidamente applicabili).
  • Riduce il carico amministrativo per gli addetti alle indagini informatiche, all'assistenza e al supporto tecnico.
  • Aumenta il livello di protezione grazie alla reazione immediata in seguito all'identificazione dei messaggi.
PZD Real-Time Response - Rules

PZD Real-Time Response - Regole

PZD Real-Time Response - Settings

PZD Real-Time Response - Impostazioni

Protezione efficace contro attacchi informatici, massima flessibilità.

Retarus Essential Protection consente di proteggere efficacemente la vostra infrastruttura e-mail da minacce come malware, spam, phishing o spoofing. Per garantire una protezione più ampia, offriamo la possibilità di integrare moduli innovativi, fornendo un servizio scalabile in base alle vostre esigenze.

Avete bisogno di un livello di sicurezza maggiore per le vostre caselle di posta in arrivo? Retarus Advanced Threat Protection è lo strumento giusto per contrastare in modo ottimale gli attacchi informatici anche complessi grazie a quattro scanner antivirus paralleli, a Time-of-Click Protection (URL rewriting) e a CEO Fraud Detection.

L’infrastruttura e-mail può essere ulteriormente protetta con la tecnologia sandboxing, leader di mercato. I file allegati sospetti vengono eseguiti in una macchina virtuale isolata e, se ritenuti pericolosi, vengono eliminati o spostati in quarantena.

Se desiderate una protezione ottimizzata, Retarus Post Delivery Protection è la soluzione che fa per voi, perché consente di identificare a posteriori il codice dannoso nelle e-mail già recapitate. Con PZD Real-Time Response, le e-mail pericolose possono anche essere eliminate automaticamente dalle caselle postali degli utenti.

Avete bisogno di una connessione agli strumenti SIEM esistenti? Nessun problema. Forensics SIEM Integration fornisce eventi in tempo reale tramite un’interfaccia protetta, che possono essere utilizzati per arricchire il flusso di dati con dettagli sulla sicurezza della posta elettronica.

Buono a sapersi: gli Email Security Services di Retarus sono perfettamente adatti come estensione modulare e protezione aggiuntiva per i componenti di protezione standard di Microsoft 365 e Google Workspace.

Immagine freccia verso destra

Avete domande su Retarus Post Delivery Protection?

Richiedete oggi stesso ulteriori informazioni oppure provate Retarus Email Security senza alcun impegno. Siamo a vostra completa disposizione.