Schützt alle wichtigen Bedrohungsvektoren
Blockieren Sie aufkommende Bedrohungen, die sich herkömmlichen Abwehrmechanismen entziehen
Moderne Angriffe entwickeln sich rasant und nutzen fortschrittliche Taktiken wie manipulierte QR-Codes, bösartige Bilder und Videos sowie KI-generiertes Phishing, um der Erkennung zu entgehen. Zero-Day-Exploits und sich schnell verändernde Ransomware tauchen in beispielloser Geschwindigkeit auf – über 200 neue Varianten pro Quartal. Barracuda Advanced Threat Protection (ATP) ist eine KI-gestützte, Cloud-basierte Lösung, die den Datenverkehr über die wichtigsten Bedrohungsvektoren hinweg analysiert und diese Bedrohungen stoppt, bevor sie die Benutzer erreichen.
Holen Sie sich eine mehrschichtige Verteidigung für besseren Schutz
Schnelle Antwort
Durch das Vorfiltern von Bedrohungen auf dem Weg durch die Ebenen kann Barracuda ATP sehr schnell auf jede Art von Angriff reagieren, ohne dass es zu Verzögerungen oder zu Beeinträchtigungen der Sicherheitsrichtlinien kommt.
Gemeinsam genutzte Bedrohungsdaten
Die Ebenen zur Bedrohungserkennung von Barracuda ATP teilen automatisch Analyseergebnisse miteinander und verbessern so die Erkennung und Reaktion auf neue Bedrohungen, je mehr Daten verarbeitet werden.
Angriffe früher blockieren
Stellen Sie sicher, dass wiederholte Gefahreninstanzen schnell auf den unteren Ebenen erfasst werden können und gleichzeitig die ressourcenintensiveren Ebenen wie Sandboxing frei bleiben, um neue Bedrohungsvarianten zu bearbeiten.
Advanced-Threat-Signaturen
Über eine Viertelmillion Barracuda-Endpunkte und andere Quellen von Bedrohungsdaten bilden zusammen eine Signaturdatenbank für Bedrohungsinformationen, die von allen Sicherheitsprodukten in Echtzeit gemeinsam genutzt wird. Für alle Artefakte werden Signaturen erstellt und mit Hunderten Millionen bereits gespeicherter Signaturen verglichen. Alle unbekannten Artefakte werden zur weiteren Untersuchung in die Advanced Threat Protection Cloud hochgeladen.
Dynamische URL-Analyse
Durch eine Echtzeitanalyse wird der Inhalt einer URL untersucht, um verdächtiges Verhalten zu erkennen. Dazu gehört die Überprüfung von Abfrageparametern auf personenbezogene Daten, potenziell bösartige Nutzlasten wie ausführbare Dateien und Archive sowie beliebte Website-Frameworks, die häufig kompromittiert werden sollen. Darüber hinaus werden URLs mit einer umfangreichen, ständig aktualisierten Datenbank bekannter bösartiger Quellen abgeglichen.
KI-gestützte Verhaltensheuristiken
Die KI-gestützte Verhaltens- und heuristische Analyseebene von Barracuda Advanced Threat Protection funktioniert, indem Teile eines unbekannten Artefakts in einer kontrollierten Umgebung ausgeführt werden. Das resultierende Verhalten wird auf gängige Malware-Aktivitäten wie Replikation, Überschreiben von Dateien und Versuche, den verdächtigen Code zu verschleiern, analysiert. Andere verdächtige Aktivitäten umfassen übermäßig lange Timer, tagelang laufende Programmierschleifen und Code, der versucht, auf das Register oder Speicherfunktionen zuzugreifen.
Statische Analyse
Bei der statischen Codeanalyse werden Teile einer ausführbaren Datei untersucht, ohne diese tatsächlich auszuführen. Autoren von bösartigem Code versuchen, ihren bösartigen Code zu verschleiern, um die Detektoren für bösartigen Code, einschließlich Antivirensoftware, zu täuschen. Die statische Analyseebene analysiert und entschleiert alle fragwürdigen Codekonstrukte. Bei dieser Ebene handelt es sich um eine schnelle, hocheffiziente Methode zur Vorfilterung von Malware, bevor fragwürdige Dateien an die Sandbox-Ebene gesendet werden.
Dynamische Analyse
Die dynamische Analyseschicht zielt auf Zero-Day-Malware und andere hochentwickelte Bedrohungen ab, die sehr schwer zu fassen sind und über Monate hinweg unentdeckt bleiben können. Eine Kombination aus Analyse und Entschleierung verdächtigen Codes macht diese Schicht schnell und äußerst effektiv bei der Vorfilterung von Malware für Cloud-basiertes Sandboxing.
KI-gestützte Sandbox
Die KI-gestützte, Cloud-basierte Sandbox von Barracuda analysiert jedes Artefakt, das von anderen Sicherheitsschichten nicht schlüssig analysiert wird. Durch den Einsatz multimodaler KI-Technologie, einschließlich Large Language Models (LLMs), führt sie gründliche Untersuchungen von Dokumenten, Bildern und anderen Artefakten durch, um versteckte Bedrohungen aufzudecken. Fortgeschrittene Detonationstechniken simulieren ganze Hostumgebungen, um verborgene Speicherartefakte und verschleierten Code zu erkennen. Die intelligente Codetransformation erhöht die Umgehungsresistenz und ermöglicht eine Bedrohungsklassifizierung nahezu in Echtzeit. Auf der Grundlage des Sandbox-Urteils werden Dateien entweder blockiert oder als sicher für die Bereitstellung eingestuft. Das Cloud-basierte Sandboxing von Barracuda wurde entwickelt, um die Datenschutzanforderungen Dritter zu erfüllen und entspricht den DSGVO-Standards.
Globales Netzwerk für Threat Intelligence
Barracuda Advanced Threat Protection nutzt ein globales Netzwerk für Threat Intelligence, das gewaltige Mengen unterschiedlicher Bedrohungsinformationen von Millionen von Sammelstellen auf der ganzen Welt aufnimmt. Dazu gehören: von Barracuda bereitgestellte Endpunkte; Honeypots oder Köder, die die Aufmerksamkeit von Bedrohungsträgern und Kriminellen auf sich ziehen sollen; autonome Crawler bzw. Bots, die im Internet unterwegs sind und aktiv nach neuen Bedrohungen suchen; Malware-Hinweise von Dritten und Analysen von Barracuda Labs.
All diese Informationen werden zusammengeführt, um einen möglichst aktuellen Überblick über die Bedrohungslage zu erhalten. Bedrohungsinformationen werden in Echtzeit mit allen Barracuda-Bereitstellungen geteilt, bei denen Advanced Threat Protection aktiviert ist, und bieten Ihnen so den besten Schutz der Branche vor Advanced Threats erhalten.
