Select Page

Advanced Threat ProtectionStoppen Sie Angreifer, bevor Angreifer Ihr Business stoppen

Um zunehmend intelligenter ausgeführte Angriffe erfolgreich abzuwehren und Cyberkriminellen stets einen Schritt voraus zu sein, brauchen Unternehmen einen mindestens ebenso intelligenten Schutz. Mit mehreren kontinuierlich aktualisierten Virenscannern unterschiedlicher Anbieter, Time-of-Click Protection gegen neueste Phishing-Versuche sowie zeitgemässem Schutz vor so genanntem CEO Fraud. Das verstehen wir unter “Advanced”.

Die Herausforderung

Wegen komplexen Angriffen wie CEO Fraud: Klassischer Virenschutz hat ausgedient

Längst besteht ein Grossteil der elektronischen Post aus unerwünschten Nachrichten. Neben der Flut aus gewöhnlichem Spam oder Viren sehen sich Unternehmen und Mitarbeiter zunehmend auch komplexen Bedrohungen wie Social Engineering und Phishing-E-Mails ausgesetzt. Traditionelle Sicherheitsmechanismen bieten vor solch massgeschneiderten E-Mail-Angriffen oft keine ausreichende Sicherheit mehr. Überdies wird Malware in immer kürzeren Zeitabständen abgewandelt und kursiert dadurch in immer neuen Varianten. Laut neuester Zahlen internationaler Sicherheitsbehörden entstehen mittlerweile Tag für Tag  394.000 neue Malware-Varianten. Da noch keine passenden Signaturen vorliegen, können sich infizierte E-Mails innerhalb kürzester Zeit ausbreiten.

Zusätzlich zu dieser Dynamik versuchen Cyberkriminelle mit immer raffinierteren Angriffsmethoden, wie zum Beispiel «Chefbetrug» (CEO Fraud) an sensible Informationen zu gelangen. Herkömmliche Sicherheitslösungen können solche E‑Mails nur schwer von legitimen Nachrichten unterscheiden. Ohne adäquaten Schutz drohen folgenschwerer Datenverlust und massive Systemausfälle. Die Folge: enorme Kosten und Reputationsschäden. Unternehmen müssen ihre IT-Sicherheitskonzepte daher dringend an die aktuellen Gegebenheiten anpassen und für Schutz vor unbekannter Malware sorgen.

Die Lösung

Retarus Advanced Threat Protection:
Komplexer Schutz für komplexe Sicherheitsanforderungen.

Über die grundlegenden Schutzmechanismen der Essential Protection der Retarus Email Security hinaus sichern sich Unternehmen mit der Advanced Threat Protection (ATP) insbesondere gegen Bedrohungen jenseits klassischer Viren und Spam-Mails ab. Neben der Erkennung gezielter Angriffe nimmt Retarus mit seinem ATP-Modul das Thema Business Email Compromise (BEC) und den Schutz vor zunächst unbekannter Malware in Attachments in den Fokus. Abgerundet durch eine kontinuierliche Überprüfung auf mutmassliche Phishing-Links. Denn: Etwa 80 Prozent der Targeted Attacks erfolgen nach wie vor über Anhänge oder Links in E-Mails.

Jährlich stoppt Retarus weltweit über 600 Millionen unerwünschte Nachrichten bevor sie in den Postfächern von Unternehmen Schaden anrichten können.

Die Features

Die Features der Retarus Advanced Threat Protection auf einen Blick

Erweiterter AntiVirus MultiScan (4-fach)

InboundOutbound

AntiVirus MultiScan (4-fach) prüft ein- und ausgehende Nachrichten und Dateianhänge automatisch mit insgesamt vier unabhängigen Scan-Engines auf Viren und erhöht somit die Erkennungsrate im Vergleich zur Essential Protection noch einmal deutlich. Durch heuristische Analysen lassen sich auch noch unbekannte Schadprogramme identifizieren.

  • Höhere Erkennungsrate durch den Einsatz von vier Virenscannern
  • Schutz durch heuristische Analyse (Zero-Hour-Protection)
  • Eliminiert Bedrohungen bereits vor dem Erreichen Ihrer Infrastruktur
  • Permanente Aktualisierung der Virendefinitionen
  • Benachrichtigung über infizierte E-Mails via Email Security Report (Email Digest) und Online-Quarantäne Portal
AntiVirus MultiScan

AntiVirus MultiScan (4-fach)

CxO Fraud Detection

InboundOutbound

CxO Fraud Detection verwendet umfassende Algorithmen, die „From-Spoofing“ und „Domain-Spoofing“ identifizieren und somit gefälschte Absenderadressen (d.h. zum Beispiel von hochrangigen Vorgesetzten) zuverlässig erkennen. Als CEO Fraud/Business Email Compromise (BEC) eingestufte Nachrichten werden nicht unmittelbar zugestellt, sondern zunächst in Quarantäne isoliert.

  • Schutz vor E-Mails mit gefälschtem Absender („Spoofing“ bzw. „Impersonation Attacks“)
  • Kombination verschiedener Erkennungsverfahren und Algorithmen:
    • Analyse der Headerinformationen
    • Erkennung ähnlich aussehender Domains oder Zeichensätze (Domain Similarity)
    • Erkennung gefälschter Absendernamen, z. B. des CEOs
    • Algorithmen gegen From- und Domain-Spoofing
  • Zustellung legitimer externer E-Mails sichergestellt über E-Mail-Authentifizierung (SPF) und Allowlists
CxO Fraud

CxO Fraud

Deferred Delivery Scan

InboundOutbound

Höhere Erkennungsrate durch zusätzliche Re-Scan-Vorgänge: Durch den so genannten Deferred Delivery Scan (DDS) werden definierte bzw. besonders gefährdete Dateianhänge einer erweiterten Analyse mittels erneuter Re-Scans unterzogen. Durch eine zeitliche Verzögerung können zum Zeitpunkt dieser wiederholten Scans – insbesondere für neue Malware – bereits Signaturen vorliegen, die zum ersten Scanzeitpunkt noch unbekannt waren. Denn dank des Einsatzes gleich mehrerer Viren-Engines (Retarus AntiVirus MultiScan) erfolgt eine stetige Aktualisierung der Datenbasis. Sofern ein Virenbefall festgestellt wird, löscht Retarus die betroffenen Dateien und informiert die Adressaten.

  • Effektive Re-Scans durch Retarus AntiVirus MultiScan (4-fach)
  • Schutz vor zunächst unbekannten Viren
  • Transparente Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
  • Benachrichtigung über infizierte Nachrichten via Email Security Report (Email Digest)
Deferred Delivery Scan

Deferred Delivery Scan

Time-of-Click Protection

InboundOutbound

Mit Time-of-Click Protection werden alle in E-Mails enthaltene Links (URLs) automatisiert umgeschrieben (URL Rewriting). Bei jedem Klick werden diese in der Folge erneut auf aktuell bekannte Phishing-verdächtige Zieladressen überprüft. Ist die Ziel-Webseite nicht als Phishing-Seite bekannt, wird der Nutzer direkt weitergeleitet. Handelt es sich bei der Zielseite hingegen um eine Phishing-Seite, wird direkt im Browser eine deutliche Sicherheitswarnung vorgeschaltet.

  • Echtzeitüberprüfung von in E-Mails enthaltenen Web-Links
  • Erweiterter Schutz vor Phishing-Angriffen
  • Effektives Blockieren von Phishing-Websites und Warnung betroffener User
  • Kundeneigene Sicherheitswarnungen können hinterlegt werden (Custom Design)
  • Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
Time-of-Click Protection

Time-of-Click Protection

Email Security
Essential Protection
Advanced Threat Protection
Sandboxing
Post Delivery Protection
Forensics (für SIEM, NOC, SOC)
Modul
Add-on

Effektiver Schutz vor Cyberangriffen, maximal flexibel.

Mit Retarus Essential Protection schützen Sie Ihre E-Mail-Infrastruktur effektiv vor Gefahren wie Malware, Spam, Phishing oder Spoofing. Für einen erweiterten Schutz bieten wir innovative Module als Ergänzung. Modular nach Ihren Anforderungen hinzufügbar.

Sie benötigen ein höheres Sicherheitsniveau für Ihre Mailboxen? Mit Retarus Advanced Threat Protection sind Sie Dank vier paralleler Virenscanner, einer Time-of-Click Protection (URL Rewriting) und CEO Fraud Detection auch gegen komplexe Cyberangriffe optimal gerüstet.

Ihre E-Mail-Infrastruktur lässt sich zusätzlich mit marktführender Sandboxing-Technologie absichern. Dabei werden verdächtige Dateianhänge in einer abgeschotteten virtuellen Maschine ausgeführt und bei Befund gelöscht oder in Quarantäne verschoben.

Für maximalen Schutz: Retarus Post Delivery Protection ermöglicht nachträgliches Identifizieren von Schadcode in bereits zugestellten E-Mails. Mit PZD Real-time Response lassen sich gefährliche E-Mails sogar automatisch aus den Inboxen Ihrer Anwender löschen.

Sie benötigen eine Anbindung an bestehende SIEM-Tools? Kein Problem. Die Forensics SIEM Integration liefert in Echtzeit über eine geschützte Schnittstelle Events, mit denen Sie Ihren Datenstrom mit Details zur E-Mail-Sicherheit anreichern können.

Gut zu wissen: Die Email Security Services von Retarus eignen sich perfekt als modulare Erweiterung und zusätzliche Absicherung der Standard-Schutzkomponenten von Microsoft 365 und Google Workspace.

Sie haben Fragen zur Retarus Advanced Threat Protection?

Fordern Sie jetzt weitere Informationen an oder testen Sie Retarus Email Security ganz unverbindlich. Wir sind gerne für Sie da.