Wechseln zu:Navigation, Suche
Wiki






































Arbeitsweise der Advanced Threat Protection

Neu bei Securepoint: 10.2024

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-

Allgemein

Advanced Threat Protection (ATP) wurde entwickelt, um fortgeschrittene Bedrohungen und Angriffe zu erkennen, die versuchen klassische Sicherheitsmaßnahmen wie Malware-Scanner und Firewalls umgehen.

Zusätzlich zu den Analysenverfahren der Malware Scan Engine nach Signaturen, Inhalten und Verhalten nutzt die Securepoint Mail Secruity mit ATP die signaturlosen Methoden und Sandboxes verschiedener führender Sandboxing-Anbieter.

Alle Arten von Attachements werden gezielt auf versteckte Angriffe untersucht und testweise in Verbindung mit verschiedenen Kombinationen von Betriebssystemen und Anwendungen, darunter verschiedene Webbrowser und Plug-ins wie Adobe Reader oder Flash, ausgeführt. So können auch Angriffe, die dafür entwickelt wurden, klassische Sicherheitslösungen zu umgehen, erkannt werden.

Die Analyse läuft gewohnt schnell und kostengünstig. Es werden nur jene Daten, bei denen die Malware Scan Engine zu keinem verlässlichen Schluss kommt, weitergeleitet und parallel erneut analysiert – diese liegen im Promillebereich des gesamten Datenvolumens. Die Sandboxes sind im Scan Center installiert, alle Daten – gesendet werden DSGVO-konform nur Meta-Daten, Anhänge oder Scripts – bleiben daher innerhalb der EU. Die Sandboxes selbst holen zwar laufend Updates vom Hersteller, sind aber abgeschottet, sodass keine Daten an den Hersteller übermittelt werden.


notempty

Advanced Thread Protection (ATP) ist per Default für alle Securepoint Mail Security Konten aktiviert, außer sie wurde bei der Buchung deaktiviert.