Advanced Threat Protection
HornetSecurity™ lBeratung wird bei uns groß geschrieben. – Wir beraten und begleiten Sie.
Nutzer von Hornetsecurity Advanced Threat Protection waren von Anfang an geschützt: Bereits beim ersten Kontakt mit unseren Systemen konnte „WannaCry“ identifiziert und abgefangen werden. Das in der E-Mail enthaltene Attachement wurde in der Hornetsecurity Sandbox-Umgebung ausgeführt, protokolliert und sofort als schadhaft bewertet. Die Hornetsecurity ATP Sandbox-Analyse geht über reine Viren-Pattern und Heristiken hinaus und fängt so auch unbekannte Bedrohungen wie diese ZeroDay-Attacke zuverlässig ab.
Interessant ist, dass der Schädling die eingehende Portverbindung manipuliert, um das intransparente TOR-Netzwerk freizuschalten und die notwendige Datenkommunikation zu gewährleisten. Sind die kritischen Skripte erst einmal im System, hat WannaCry freie Hand und setzt den Betroffenen unter Druck, indem ein Countdown gestartet wird. Wird der geforderte Betrag nicht vor Ablauf des Countdowns überwiesen, droht die Datenlöschung.
Funktionsweise von ATP
Hornetsecurity ATP integriert sich nahtlos in den Spam- und Virenfilter. E-Mails, die diese erste Prüfung passiert haben, werden von Hornetsecurity ATP weitergehenden Analysen unterzogen. Dabei führt der Service unter anderem Attachments aus und betrachtet deren Verhalten detailliert.
