SandboxingProfitieren Sie von der fortschrittlichsten Analyse- und Threat-Prevention-Engine der Branche
Sandboxing vervollständigt die Retarus Email Security Services auf ideale Weise: Dabei werden die Anhänge aller eingehenden E-Mails, die potenziell schädlichen Code enthalten könnten, in eine virtuelle Maschine exportiert und auf ungewöhnliches Verhalten überprüft. Als infiziert eingestufte E-Mails werden gelöscht oder umgehend in die Quarantäne verschoben.
Neue Cyber-Bedrohungen im Sekundentakt
Weltweit tauchen sekündlich eine unüberblickbare Anzahl neuer Cyber-Bedrohungen auf. Die Nutzung von Cloud-Diensten, zunehmende Automatisierung und globale Vernetzung machen es Angreifern heute oftmals nur allzu leicht. Etwa durch den Einsatz so genannter polymorphe Malware, die es ihnen erlaubt, ihre Attacken schneller als je zuvor zu verbreiten. Dabei handelt es sich um Schadsoftware, die ihren Code jederzeit flexibel selbstständig anpasst. Auf diese Weise entzieht sie sich herkömmlichen Erkennungsmechanismen, da sich identifizierbare Merkmale ständig verändern.
Machine Learning hilft unbekannte Bedrohungen abzuwehren
Um jene Malware-Varianten und ähnlich anpassungsfähige Bedrohungen zu bekämpfen, ist maschinelles Lernen eine besonders mächtige Waffe, die in keiner IT-Security-Strategie fehlen sollte. Nur eine auf modernstem Machine Learning basierende Sandbox Engine ist in der Lage, heute übliche Datenmengen und Bedrohungen schnell zu analysieren und zu verarbeiten. Sie ermöglicht automatisierte Entscheidungen in Sekundenbruchteilten sowie eine sofortige Reaktion. Ein weiterer entscheidender Vorteil: Machine-Learning-Modelle können insbesondere eventuell vorgenommene Änderungen in ausführbaren Dateien besonders gut erfassen – ein großer Schwachpunkt bisheriger signaturbasierter Ansätze, der Angreifern viel zu häufig in die Hände spielt.
Bei Retarus Email Security kommt eine der fortschrittlichsten Prevention Engines der Branche zum Einsatz. Mit dieser Sandboxing-Technologie profitieren Sie in Sachen Abwehr von einer Reihe an hochautomatisierten und intelligenten Analysemechanismen und sind Zero-Day-Exploits sowie Malware stets einen entscheidenden Schritt voraus.
Sandboxing bei Retarus – Compliance inklusive
Verdächtige Inhalte werden innerhalb der Retarus-Infrastruktur in einer geschützten Umgebung ausgeführt und eingehend überprüft. Insbesondere häufig für Attacken ausgenutzte Dateiformate stehen im Fokus dieser vollautomatischen Analyse – unter anderen also EXE, DLL, ZIP und PDF, sowie Microsoft® Office-Dokumente und Java-Dateien. Als infiziert erkannte E-Mails werden gelöscht oder umgehend in Quarantäne verschoben.
Betrieben wird die Sandboxing-Technologie dabei ausschließlich in ISO 27001- und SOC 2 Type II-zertifizierten Rechenzentren in der EU. Dies ermöglicht Ihnen, alle datenschutzrechtlichen Anforderungen zu erfüllen und dabei gleichzeitig von der gemeinsamen Threat Intelligence anderer Nutzer unseres Technologiepartners zu profitieren – ohne dabei die Ergebnisse der Scans an Dritte zu übertragen.
Mit ihrem patentierten signaturlosen Ansatz filtert die von Retarus eingesetzte Technologie sehr erfolgreich sowohl gefährliche Dateien als auch bösartige Skripte.
Mehrere Analysemethoden für beste Ergebnisse
Die Features von Retarus Sandboxing auf einen Blick
Beim Sandboxing werden spezifische Dateianhänge einer tiefgehenden Analyse unterzogen. Attachments, die potenziell Schadroutinen enthalten können (zum Beispiel Dateien und aktive Elemente), werden in einer virtuellen Maschine ausgeführt und auf ungewöhnliches Verhalten überprüft. Für diese Advanced-Threat-Untersuchung nutzt Retarus eine marktführende Sandbox-Technologie. Als infiziert identifizierte E-Mails werden wahlweise gelöscht oder in die Quarantäne verschoben und die Adressaten informiert.
- Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
- Integration einer marktführenden ML-basierten Technologie in die Retarus Email Security
- Betrieben bei Retarus (German Processing)
- Benachrichtigung über infizierte Attachments via Email Security Report
- Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
Add-on
Effektiver Schutz vor Cyberangriffen, maximal flexibel.
Mit Retarus Essential Protection schützen Sie Ihre E-Mail-Infrastruktur effektiv vor Gefahren wie Malware, Spam, Phishing oder Spoofing. Für einen erweiterten Schutz bieten wir innovative Module als Ergänzung. Modular nach Ihren Anforderungen hinzufügbar.
Sie benötigen ein höheres Sicherheitsniveau für Ihre Mailboxen? Mit Retarus Advanced Threat Protection sind Sie Dank vier paralleler Virenscanner, einer Time-of-Click Protection (URL Rewriting) und CEO Fraud Detection auch gegen komplexe Cyberangriffe optimal gerüstet.
Ihre E-Mail-Infrastruktur lässt sich zusätzlich mit marktführender Sandboxing-Technologie absichern. Dabei werden verdächtige Dateianhänge in einer abgeschotteten virtuellen Maschine ausgeführt und bei Befund gelöscht oder in Quarantäne verschoben.
Für maximalen Schutz: Retarus Post Delivery Protection ermöglicht nachträgliches Identifizieren von Schadcode in bereits zugestellten E-Mails. Mit PZD Real-time Response lassen sich gefährliche E-Mails sogar automatisch aus den Inboxen Ihrer Anwender löschen.
Sie benötigen eine Anbindung an bestehende SIEM-Tools? Kein Problem. Die Forensics SIEM Integration liefert in Echtzeit über eine geschützte Schnittstelle Events, mit denen Sie Ihren Datenstrom mit Details zur E-Mail-Sicherheit anreichern können.
Gut zu wissen: Die Email Security Services von Retarus eignen sich perfekt als modulare Erweiterung und zusätzliche Absicherung der Standard-Schutzkomponenten von Microsoft 365 und Google Workspace.
Sie haben Fragen zu Retarus Sandboxing?
Fordern Sie jetzt weitere Informationen an oder testen Sie Retarus Email Security ganz unverbindlich. Wir sind gerne für Sie da.