Kunden interessierten sich auch für:
Beschreibung
Erweiterte Multi-Engine-Bedrohungsanalyse
Der SonicWall Capture ATP-Service erweitert den Firewall-Bedrohungsschutz, um Zero-Day-Angriffe zu erkennen und zu verhindern. Die Firewall inspiziert den Verkehr und erkennt und blockiert Eindringlinge sowie bekannte Malware. Verdächtige Dateien werden zur Analyse an die SonicWall Capture ATP-Cloud weitergeleitet. Die Multi-Engine-Sandbox-Plattform mit RTDMI, virtualisiertem Sandboxing, umfassender Systemsimulation und einer Analysetechnologie auf Hypervisor-Ebene führt verdächtigen Code aus, analysiert dessen Verhalten und macht bösartige Aktivitäten transparent, ohne sich von Umgehungstaktiken austricksen zu lassen. So sorgt sie für einen größtmöglichen Schutz vor Zero-Day-Bedrohungen.
Real-Time Deep Memory Inspection (RTDMI)
Optimiert wird der SonicWall Multi-Engine-Service Capture ATP durch die Real-Time Deep Memory Inspection-Technologie. Die RTDMI-Engine ist durch eine direkte Prüfung des Speichers in der Lage, die in großer Zahl vorkommenden Zero-Day-Bedrohungen sowie unbekannte Malware proaktiv aufzudecken und abzuwehren. Aufgrund ihrer Echtzeitarchitektur arbeitet die RTDMI-Technologie von SonicWall extrem präzise und reduziert die Anzahl von Falschmeldungen auf ein Minimum. Außerdem ist sie in der Lage, ausgeklügelte Attacken zu identifizieren und abzuwehren.
Analyse unterschiedlichster Dateitypen
Der Service unterstützt die Analyse unterschiedlichster Dateitypen unabhängig von ihrer Größe, darunter ausführbare Programme (PE), DLL, PDFs, MS-Office-Dokumente, Archive, JAR und APK, sowie unterschiedliche Betriebssysteme wie Windows und Android. Administratoren können die Schutzmechanismen personalisieren, indem sie Dateien auswählen oder ausschließen, die zur Analyse in die Cloud geschickt werden. Die Analyse kann dabei nach Dateityp, Dateigröße, Absender, Empfänger oder Protokoll erfolgen. Darüber hinaus können Administratoren Dateien manuell zur Analyse an den Cloud-Service weiterleiten.
Blockieren bis zur Klärung des Sicherheitsstatus
Um zu verhindern, dass potenziell bösartige Dateien in das Netzwerk eindringen, können die zur Analyse an den Cloud-Service gesendeten Dateien am Gateway festgesetzt werden, bis der Sicherheitsstatus geklärt ist.
Schnelle Implementierung von Signaturen zur Problemlösung
Wird eine Datei als bösartig identifiziert, erhalten die mit SonicWall Capture ATP-Abos ausgestatteten Firewalls umgehend eine Signatur, um Folgeangriffe zu verhindern. Außerdem wird die Malware an das SonicWall Capture Labs Threat Research-Team zur weiteren Analyse und zum Einpflegen der Bedrohungsinformationen in die Gateway-Anti-Virus- und IPS-Signaturendatenbanken weitergeleitet. Zusätzlich erfolgt innerhalb von 48 Stunden eine Übermittlung an URL-, IP- und Domain-Reputation-Datenbanken.
Berichte und Warnungen
Der SonicWall Capture ATP-Service bietet ein übersichtliches BedrohungsanalyseDashboard und Berichte mit detaillierten Analyseergebnissen für die an den Service weitergereichten Dateien, z. B. Quelle, Ziel und eine Zusammenfassung mit Details zu den eingeleiteten Anti-Malware-Maßnahmen. Firewall-Protokollwarnungen melden, wenn verdächtige Dateien an den SonicWall Capture ATP-Service gesendet werden, und teilen das Ergebnis der Dateianalyse mit.
Der SonicWall Capture ATP-Service erweitert den Firewall-Bedrohungsschutz, um Zero-Day-Angriffe zu erkennen und zu verhindern. Die Firewall inspiziert den Verkehr und erkennt und blockiert Eindringlinge sowie bekannte Malware. Verdächtige Dateien werden zur Analyse an die SonicWall Capture ATP-Cloud weitergeleitet. Die Multi-Engine-Sandbox-Plattform mit RTDMI, virtualisiertem Sandboxing, umfassender Systemsimulation und einer Analysetechnologie auf Hypervisor-Ebene führt verdächtigen Code aus, analysiert dessen Verhalten und macht bösartige Aktivitäten transparent, ohne sich von Umgehungstaktiken austricksen zu lassen. So sorgt sie für einen größtmöglichen Schutz vor Zero-Day-Bedrohungen.
Real-Time Deep Memory Inspection (RTDMI)
Optimiert wird der SonicWall Multi-Engine-Service Capture ATP durch die Real-Time Deep Memory Inspection-Technologie. Die RTDMI-Engine ist durch eine direkte Prüfung des Speichers in der Lage, die in großer Zahl vorkommenden Zero-Day-Bedrohungen sowie unbekannte Malware proaktiv aufzudecken und abzuwehren. Aufgrund ihrer Echtzeitarchitektur arbeitet die RTDMI-Technologie von SonicWall extrem präzise und reduziert die Anzahl von Falschmeldungen auf ein Minimum. Außerdem ist sie in der Lage, ausgeklügelte Attacken zu identifizieren und abzuwehren.
Analyse unterschiedlichster Dateitypen
Der Service unterstützt die Analyse unterschiedlichster Dateitypen unabhängig von ihrer Größe, darunter ausführbare Programme (PE), DLL, PDFs, MS-Office-Dokumente, Archive, JAR und APK, sowie unterschiedliche Betriebssysteme wie Windows und Android. Administratoren können die Schutzmechanismen personalisieren, indem sie Dateien auswählen oder ausschließen, die zur Analyse in die Cloud geschickt werden. Die Analyse kann dabei nach Dateityp, Dateigröße, Absender, Empfänger oder Protokoll erfolgen. Darüber hinaus können Administratoren Dateien manuell zur Analyse an den Cloud-Service weiterleiten.
Blockieren bis zur Klärung des Sicherheitsstatus
Um zu verhindern, dass potenziell bösartige Dateien in das Netzwerk eindringen, können die zur Analyse an den Cloud-Service gesendeten Dateien am Gateway festgesetzt werden, bis der Sicherheitsstatus geklärt ist.
Schnelle Implementierung von Signaturen zur Problemlösung
Wird eine Datei als bösartig identifiziert, erhalten die mit SonicWall Capture ATP-Abos ausgestatteten Firewalls umgehend eine Signatur, um Folgeangriffe zu verhindern. Außerdem wird die Malware an das SonicWall Capture Labs Threat Research-Team zur weiteren Analyse und zum Einpflegen der Bedrohungsinformationen in die Gateway-Anti-Virus- und IPS-Signaturendatenbanken weitergeleitet. Zusätzlich erfolgt innerhalb von 48 Stunden eine Übermittlung an URL-, IP- und Domain-Reputation-Datenbanken.
Berichte und Warnungen
Der SonicWall Capture ATP-Service bietet ein übersichtliches BedrohungsanalyseDashboard und Berichte mit detaillierten Analyseergebnissen für die an den Service weitergereichten Dateien, z. B. Quelle, Ziel und eine Zusammenfassung mit Details zu den eingeleiteten Anti-Malware-Maßnahmen. Firewall-Protokollwarnungen melden, wenn verdächtige Dateien an den SonicWall Capture ATP-Service gesendet werden, und teilen das Ergebnis der Dateianalyse mit.
Allgemein
Kategorie
Online- & Appliance-basierte Services - Appliance-Software, moderne Bedrohungsabwehr
Produkttyp
Abonnement-Lizenz - 1 Jahr
Lizenzierung
Anzahl Lizenzen
1 virtuelle Anwendung
Informationen zur Kompatibilität
Entwickelt für
SonicWall Network Security Virtual (NSV) 870 Virtual Appliance
Bewertungen
Frage zum Artikel
Preisverlauf
Benachrichtigen, wenn verfügbar
