Ein Advanced Persistent Threat (APT) besteht aus einer Reihe verdeckter, kontinuierlicher Hacking-Sequenzen, die häufig von Cyberkriminellen zielgerichtet gegen eine bestimmte Einrichtung eingesetzt werden. Oft handelt es sich dabei um unbekannte und noch nicht erfasste Malware, darunter auch Zero-Day-Bedrohungen. APT sind als dynamische Angriffe konzipiert, die eine größere Anzahl von Techniken und Taktiken nutzen, um sensible Daten, wie Identitäts-, Zugriffs- und Kontrollinformationen zu stehlen oder zu kompromittieren.

Um ATPs besser aufspüren zu können, verwenden Sicherheitsexperten erweiterte Technologien zur Erkennung von Bedrohungen, oft mit virtuellen Sandboxes, die das Verhalten verdächtiger Dateien analysieren und verborgene, bislang unbekannte Malware aufspüren. Doch die Bedrohungen werden immer intelligenter, so dass die Sandbox-Methoden vieler Anbieter nicht mehr Schritt halten können.

Erfahren Sie, was Sie benötigen, um Cyberkriminelle, Hacker und Malware davon abzuhalten, in Ihr Firmennetzwerk einzudringen. Lernen Sie eine effektive Methode kennen, bei der mehrere Schichten mit Sandbox-Engines Zero-Day-Bedrohungen erkennen und bekämpfen und neue Angriffe am Gateway stoppen.

In dieser Kurzdarstellung erfahren Sie, wie Sie:
•unbekannte Bedrohungen erkennen und blockieren.
•verdächtige Dateien analysieren und außerhalb des Gateways stoppen.
•umfassenden, mehrschichtigen Schutz bereitstellen.
•Kosten und Komplexität reduzieren.

https://www.sonicwall.com/de-de/techbrief/5-szenarien-wie-firewall-sandboxes-versagen8112725/

Dell SonicWALL Capture ist ein cloudbasierter Service, der mit Dell SonicWALL Firewalls erhältlich ist. Er revolutioniert durch seinen Ansatz mit mehreren Engines die Erkennung von modernen Bedrohungen sowie das Sandboxing, damit unbekannte und Zero-Day-Angriffe bereits am Gateway abgewehrt werden, und punktet zudem mit automatisierter Korrektur. Kunden profitieren von hoch effektiver Sicherheit, schnellen Reaktionszeiten und geringeren Gesamtbetriebskosten.

Erweiterte Bedrohungsanalyse mit mehreren Engines

SonicWALL Capture erweitert Ihren Firewall-Bedrohungsschutz und kann Zero-Day-Angriffe erkennen und verhindern. Die Firewall untersucht den Datenverkehr und erkennt und blockiert bekannte Malware sowie Eindringversuche. Verdächtige Dateien werden dem SonicWALL Capture Cloud-Dienst zur Analyse übermittelt. Die Sandbox-Plattform mit mehreren Engines umfasst Technologien für virtualisiertes Sandboxing, vollständige Systememulation und Analysen auf Hypervisor-Ebene. Verdächtiger Code wird ausgeführt und das Verhalten analysiert, um umfassende Einblicke in bösartige Aktivitäten bereitzustellen. Gleichzeitig werden Umgehungstaktiken unterbunden und die Erkennung von Zero-Day-Bedrohungen optimiert.

https://www.sonicwall.com/de-de/products/sonicwall-capture-atp/