Schutz vor Netzwerkangriffen — Erkannte Angriffstypen

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EDPR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Der Schutz vor Netzwerkangriffen scannt Netzwerkdatenverkehr in Echtzeit, um Bedrohungen zu erkennen und zu stoppen. Es verhindert Netzwerkangriffe, die versuchen, Schwachstellen in Diensten auszunutzen, die über das Internet und im internen Netzwerk zugänglich sind.

Der Schutz vor Netzwerkangriffen erkennt diese Angriffe und Exploits:

DCShadow

Ermöglicht einem Hacker mit Zugang zu kompromittierten, privilegierten Zugangsdaten, einen Rogue Domain Controller zu registrieren. Der Angreifer kann dann Änderungen durch Replikation erreichen, wie zum Beispiel sich selbst erhöhte Zugriffsrechte zu gewähren und dauerhaft auf dem Computer zu verbleiben (Persistenz).

EternalBlue

Nutzt die Schwachstelle CVE-2017-0144 im Server Message Block-Protokoll (SMB-Protokoll) von Microsoft aus. Windows-Computer ohne Patch gegen die Schwachstelle können illegitime Datenpakete mit Malware, wie Trojaner oder Ransomware, zulassen.

BlueKeep

Nutzt die Schwachstelle CVE-2019-0708 aus, die Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista und Windows XP betrifft. Diese Bedrohung hat das Potenzial, Netzwerke zu vernichten, da es als Wurm einen Computer nach dem anderen infiziert.

Zerologon

Nutzt die Schwachstelle CVE-2020-1472 in der Kryptografie des Prozesses Microsoft Netlogon aus, um einen Angriff gegen die Domänencontroller der Microsoft Active Directory zu ermöglichen. Zerologon macht es einem Hacker möglich, die Identität eines Computers anzunehmen, einschließlich des Root Domänencontrollers.

Ausschlüsse

Falls erforderlich, können Sie die Erkennung eines spezifischen Netzwerkangriffs auf allen Computern im Konto ausschließen. Wenn Sie einen Netzwerkangriff ausschließen, schützt Endpoint Security Ihre Computer immer noch vor den anderen Netzwerkangriffen in der Liste.

So fügen Sie einen Ausschluss hinzu:

1. Neben der Netzwerkangriffs-Aktion klicken Sie auf die Kurzinfo.
2. In dem sich öffnenden Pop-up klicken Sie Nicht erneut erkennen.
3. Im sich öffnenden Dialogfeld können Sie die IP-Adressen der spezifischen Geräte eingeben, die Sie von der Erkennung ausschließen wollen.

Related Topics

Schutz vor Netzwerkangriffen konfigurieren (Windows-Computer)

Netzwerkangriffserkennung ausschließen