Language

APT Sandbox Analyzer

Complete security concept to minimize the risk of Advanced Persistent Threats

Um das Risiko von Advanced Persistent Threats (APTs) zu minimieren, bietet Secucloud ein ganzheitliches Sicherheitskonzept auf technischer Basis.

Dieser Ansatz geht mit einer umfassenden Multi-Analyzer-Plattform weit über die "Signatur-less" Erkennung hinaus. Darüber hinaus bietet Secucloud eine APT-Sandbox an, um die genaueste  Bedrohungserkennung für unbekannte Bedrohungen zu gewährleisten.

Alle bisher unbekannten Dateien, die in der IABS-Engine als potentiell bösartig kategorisiert wurden, werden an die APT Sandbox weitergegeben. Dort werden die Verhaltensmuster beobachtet und dem System ein umfassender Bericht über die Bedrohungsstufe zur Verfügung gestellt.

Secucloud hat dazu eine Orchestrierung-Schicht entwickelt, die der Verwaltung der Analyse von Dateien über verschiedene Arten von Sandboxen dient.

Die Analyse besteht aus 5 Hauptstadien:

Statische Analyse

Diese Phase liefert eine Schätzung für die Schädlichkeitsstufe der Datei und das zu erwartende OS-Verhalten

Dynamische Analyse

Unter Verwendung der Ergebnisse aus der statischen Analyse werden die am besten passenden Laufzeitumgebungen ausgewählt (OS, virtualisiert / physisch, mit SSL-Inspektion oder Internet-Simulation) und die Datei ausgeführt.

Nachbereitung

Die Nachbereitung gleicht dynamisch und statischen Analysen ab und stellt so eine "ordnungsgemäße" Erkennung von Malware sicher und leitet ggf. zur weiteren Nachanalyse & Eskalation-Flow - bis zu 4 Analysen für jede Datei.

Ergebnis & Report

Secucloud verwendet eine Heuristik-Schicht für die Konsolidierung der verschiedenen beobachteten Aktivitäten (OS und Netzwerk) und bietet einen eindeutigen Verhaltensanalyse-Bericht.

Weitergabe an die Global Cloud Intelligence

Alle identifizierte Malware wird automatisch zur Global Cloud Intelligence hinzugefügt und verhindert so, dass weitere Benutzer sie herunterladen.


Innovative Threat Protection Analyzer

Durch die Kombination verschiedenster Sicherheitssysteme in der ECS2-Architektur mit einer globalen Security-Cloud-Infrastruktur erhalten Unternehmen eine sichere, skalierbare Lösung, die in Echtzeit Security für jedes Gerät an jedem Ort liefert. In jeder Security Access Node (SAN) Instanz kommen mehrere Analyzer zum Einsatz die Sicherheit nach Industrie-Standards gewährleisten. Die SANs verarbeiten dazu den gesamten Traffic der Kundengeräte und setzen die konfigurierten Sicherheits- & Filter-Richtlinien durch. Unter Verwendung hochentwickelter Security Engines werden so in Echtzeit Analysen der globalen Bedrohungslage erstellt und proaktiv Gegenmaßnahmen zu aktuellen Angriffswellen eingeleitet.

Packet Analyzer

Deep Packet Inspection
Intrusion Detection (IDS)
Intrusion Prevention (IPS)

Global Cloud Intelligence

Smart Cloud Analyzer
Proactive Threat Detection
Global Threat Intelligence Services

Next Gen Firewall

Stateful Inspection Engine
Network Security Compliance
DoS / IP-Spoofing-Protection

DNS Layer Analyzer

DNS Firewall
Effective categorization
Black- / White-Listing

SSL Scan Decision Engine

Full SSL Inspection
Full HTTPS Inspection
SAND-SSL Scan Technology

Trust & Reputation Analyzer

Zero-Minute Malware Detection
Multiple Antivirus Scan Engines
Anti-Phishing / IP-Reputation

APT Sandbox Analyzer

Intelligent Deep Threat Analysis
Hybrid Code Analysis
High Detection Precision

Content Analyzer

Real-time Threat Protection
Intelligent URL Filtering
Safe Search
© Secucloud Network GmbH 2017. Alle Rechte vorbehalten.
Diese Seite verwendet Cookies. Wenn Sie auf "Akzeptieren“ klicken, gehen wir davon aus, dass Sie damit einverstanden sind.