Übersicht
Konventionelle E-Mail-Gateways
Herkömmliche E-Mail-Sicherheits-Gateways können Malware, die in den Makros von Dokumenten versteckt ist, nicht verwalten. Wenn der Benutzer ein Makro aktiviert, führt der bösartige Inhalt mehrere Schritte aus, um einen Kommunikationskanal mit dem C&C-Server (Command and Control) einzurichten. Das endgültige Ziel ist die Übernahme der Kontrolle über die Geräte der Benutzer.
MetaDefender Email Security
MetaDefender Email Gateway Security bietet eine umfassende Lösung zur Abwehr dieser Bedrohungen. Unsere Zero-Day-Malware-Prävention entschärft nicht nur Anhänge, sondern auch den E-Mail-Text, indem sie alle potenziell bösartigen Inhalte entfernt und eine saubere und rekonstruierte Datei mit voller Nutzbarkeit liefert. OPSWAT Multiscanning bietet fortschrittliche Bedrohungserkennung und -prävention durch die Kombination der Ergebnisse mehrerer Scan-Engines.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR ist eine fortschrittliche Technologie zur Abwehr von Bedrohungen, die es Unternehmen ermöglicht, sich besser gegen staatlich gesponserte Angreifer zu schützen, die Sub-Zero- und Zero-Day-Exploits nutzen. Sie säubert Anhänge und E-Mails fast in Echtzeit, da sie auf Prävention statt auf Erkennung setzt.
E-Mail-Schutz in Echtzeit
Einige Techniken können unbekannte Bedrohungen durch Tiefenanalyse aufspüren, aber das kann mehr Zeit in Anspruch nehmen, als Unternehmen tolerieren können.
Im Gegensatz dazu verlässt sich die Technologie von Deep CDR nicht auf die Erkennung, sondern bietet proaktiven Schutz nahezu in Echtzeit, wodurch die Möglichkeit eines maschinellen und/oder menschlichen Fehlers ausgeschlossen wird.
Herausforderungen mit Produktivitätsdateien
94 % der Malware wird über E-Mails verbreitet, und die wichtigsten Dateitypen für Malware sind immer noch Office-Dokumente.
Obwohl Sandboxing und fast alle anderen Techniken von der Erkennung abhängen, schützt unser Deep CDR vor Exploits und waffenfähigen Inhalten, die bisher noch nicht erkannt wurden.
Passwort-geschützte Dateien? Keine Probleme
Der Empfänger muss ein Entschlüsselungspasswort angeben, damit Deep CDR und Multiscanning angewendet werden können. Wenn die Anhänge gescannt und bereinigt sind, werden vollständig nutzbare Dateien an einen optionalen isolierten Speicher oder das Postfach des Benutzers übermittelt.
Mehr als 200 unterstützte Dateitypen
Deep CDR unterstützt über 200 gängige Dateitypen und gewährleistet, dass jede Datei mit sicherem Inhalt vollständig nutzbar ist. Zu den unterstützten Dateitypen gehören PDF, Microsoft Office, HTML und viele Bilddateien. Sprach-/Regionsspezifische Dateiformate wie JTD- und HWP-Dateien werden ebenfalls unterstützt.
Deep CDR In Aktion
Verschiedene infizierte Dateien wurden mit 37 Anti-Malware-Engines gescannt. Laut diesem Bild hat unsere Lösung Multiscanning in jeder Datei unterschiedliche Bedrohungen gefunden.
Die Spalte "Vor der Bereinigung" zeigt, wie viele Anti-Malware-Engines die tatsächliche Bedrohung in der aktuellen Datei gefunden haben, während "Nach der Bereinigung" keine dieser Bedrohungen vorhanden war.
Emotet Anwendungsfall
Emotet ist ein Malware-Stamm aus dem Jahr 2019, der hauptsächlich über E-Mail-Kampagnen verbreitet wird. Nach einer zehnmonatigen Unterbrechung kehrte er im November 2021 offiziell zurück und infizierte mehr als 100 000 Rechner. Die jüngsten Angriffe wurden möglicherweise von einer staatlich gesponserten Angriffsgruppe durchgeführt.
Ab 2021 wurden von TrickBot generierte E-Mails über makrobelastete MS Word- und Excel-Programme an die Opfer versandt.
Unsere Email Security Lösung kann Unternehmen auch vor Emotet schützen, indem sie dokumentenbasierte Bedrohungen aus E-Mail-Anhängen entfernt.
OPSWAT Multiscanning
Konventionelle E-Mail-Gateways
Ein Irrglaube ist, dass ein E-Mail-Gateway mit einer einzigen Antiviren-Engine ausreichenden Schutz für die E-Mail-Sicherheit bietet. Unseren Untersuchungen zufolge haben verschiedene Anti-Malware-Anbieter relativ lange Reaktionszeiten auf Malware-Ausbrüche - daher kann eine einzige Anti-Malware nur 40-80 % der bösartigen Inhalte erkennen.
MetaDefender Email Security
MetaDefender Email Security bietet fortschrittliche Bedrohungsabwehr und Schutz vor Malware-Ausbrüchen, die durch E-Mails ausgelöst werden. Es analysiert jede E-Mail mit 20 Anti-Malware-Engines, die Signaturen, Heuristiken und maschinelle Lerntechnologien verwenden, was zu einer Hochgeschwindigkeits Multiscanning führt.
Heuristische Technologien/Maschinelles Lernen
Die fortschrittliche Technologie zur Abwehr von Bedrohungen scannt E-Mails, die auf Zero-Day-Angriffe abzielen. Die Technologie OPSWAT Multiscanning schützt vor Malware-Ausbrüchen, indem sie die Expositionszeit verkürzt.
