WatchGuard Technologies

Malware früher erkennen und sicher analysieren

WatchGuard bietet mit „APT Blocker“ einen neuen optionalen UTM-Service, mit dem sich Malware-Bedrohungen sofort erkennen und bei Bedarf in einer Cloud-basierten Sandbox isolieren lassen
Mittwoch, 9. April 2014

Hamburg, 9. April 2014 - WatchGuard Technologies definiert mit dem neu vorgestellten „APT Blocker“ die Regeln im Kampf gegen Bedrohungen in Form von Advanced Persistent Threats und Malware komplett neu. Die Lösung erkennt nahezu in Echtzeit das mögliche Schadpotenzial verdächtigen Materials und isoliert es bei Bedarf in einer Cloud-basierten Sandbox. Dort könnenbeispielsweise ausführbare Windows-Dateien, Microsoft Office- und PDFDokumente sowie Android APK in der gesicherten Umgebung eines emulierten Systems gefahrlos geöffnet, analysiert und beobachtet werden. Michael Haas, Area Sales Director Central Europe, dazu: „Aktuelle Malware ist in der Lage, sich durch Veränderungen im Code-Aufbau der Entdeckung durch rein Signatur-basierte Antiviren-Lösungen zu entziehen – unserer Erfahrung nach können sich rund 88 Prozent der heute im Umlauf befindlichen Schadsoftware bis zum Signatur-Update auf diese Weiseverstecken. Dem setzen wir unseren APT Blocker entgegen, der verglichen mit herkömmlichen Lösungen einen wirksamen Sofortschutz gegen Advanced Persistent Threats, Zero-Day-Attacken und Malware bietet.“

APT Blocker wird in Verbindung mit der Fireware-Version 11.9 ab sofort in einer kostenfreien 30-Tage-Trial-Version vorinstalliert mit allen UTM-Appliances (Unified Threat Management) ausgeliefert. Die Anwendung ist darüber hinaus vollständig in die Visualisierungs- und Reporting-Lösung WatchGuard Dimension integriert. Der neue Service erweitert WatchGuard Dimension damit um einen zusätzlichen Echtzeitschutz inklusive einer Cloud-basierten Analyse-Sandbox. Michael Haas ergänzt: „Während das Thema APT früher eher größere Unternehmen betraf, werden heutzutage auch kleinere Firmen zunehmend zur Zielscheibe für Cyber-Attacken. Gerade bei diesen wirken sich deren negative Folgen umso verheerender aus. Sie verlassen sich vielleicht auf ihre herkömmlichen Signatur-basierten Antivirenlösungen und sind sich nicht darüber bewusst, dass sie damit nicht wirklich geschützt sind.“ WatchGuard Dimension bietet allen Kunden zusätzlich zu den umfangreichen Analysemöglichkeiten und proaktiven Warnungen bei Bedrohungen detaillierte Einblicke darüber, weshalb eine Datei oder ein Dokument als Malware erkannt wurde.

Die Analyse verdächtiger Dateien in einer Cloud-basierten Sandbox hat WatchGuard in Zusammenarbeit mit Lastline realisiert. Lastline hat sich auf die Identifizierung von bislang unbekannten APT-Angriffen spezialisiert und darin bereits seit über zehn Jahren Erfahrung. Brian Laing, Vice President Products bei Lastline, kommentiert die Zusammenarbeit: „WatchGuard ist führend im Bereich der Netzwerksicherheit. Deswegen freuen wir uns sehr darüber, gemeinsam den Kampf gegen digitale Bedrohungen aufnehmen zu können. Über unsere Cloudbasierte Sandbox haben alle WatchGuard-Kunden ab sofort Zugriff auf eine der aktuell modernsten Technologien zur Identifikation von Malware, die mit herkömmlichen Lösungen nicht oder nicht schnell genug erkannt werden kann.“

 

Über WatchGuard Technologies

Seit 1996 entwickelt WatchGuard ganzheitliche Netzwerk- und Content-Sicherheitslösungen, mit denen Unternehmen ihre Daten und Geschäfte umfassend schützen können. Das XTM-Portfolio (Extensible Threat Management) kombiniert Firewall, VPN und Sicherheitsdienste. Die XCS-Appliances (Extensible Content Security) schützen darüber hinaus Unternehmensinhalte sowohl in E-Mails als auch im Web und verhindern den Datenverlust. Dank umfangreicher Skalierungsmöglichkeiten hat WatchGuard für Unternehmen jeder Größenordnung die passende Lösung und mehr als 15.000 eigens ausgewählte Partner in 120 Ländern bieten abgestimmten Service. Der Hauptsitz von WatchGuard liegt in Seattle im US-Bundesstaat Washington. Weitere Informationen unter www.watchguard.com.

INFORMATIONEN ZU WATCHGUARD

Weltweit sind nahezu eine Million integrierter multifunktionaler Threat Management Appliances von WatchGuard implementiert. Die roten Gehäuse, die so etwas wie ein Markenzeichen unserer Produkte geworden sind, sind aufgrund ihrer Architektur die intelligentesten, schnellsten und effektivsten Sicherheitsgaranten auf dem Markt, wenn alle Scanmodule mit maximaler Leistung laufen. Warum sollten Sie sich für WatchGuard entscheiden? Hier erfahren Sie es.

 

Partner

Social Media