SonicWall SOHO 250 NFR Capture Advanced Threat Protection
Indkøbspris:
Listepris:
547,56 kr.
Tilgængelig, leveringstid 2-3 dage
- Varenummer: 02-SSC-2290
- Producentnr: 02-SSC-2290
Beskrivelse
Beskrivelse
Für einen effektiven Schutz vor Zero-Day-Bedrohungen benötigen Unternehmen Lösungen mit MalwareAnalysetechnologien, die auch in Zukunft raffinierte, schwer zu fassende Bedrohungen und Malware aufspüren können.
Um Kunden vor den wachsenden ZeroDay-Bedrohungen zu schützen, erkennt und blockiert der mit den SonicWallFirewalls erhältliche SonicWall Capture Advanced Threat Protection Service raffinierte Bedrohungen am Gateway, bis der Sicherheitsstatus geklärt ist. Dieser Service ist die einzige Lösung zur Erkennung raffinierter Bedrohungen, die mehrschichtiges Sandboxing, umfassende Systemsimulation, Virtualisierungstechniken und die RealTime Deep Memory Inspection (RTDMI)- Technologie von SonicWall vereint, um verdächtige Codeaktivitäten zu analysieren. Dank seiner leistungsstarken Features lassen sich mehr Bedrohungen aufspüren als mit umgebungsspezifischen Single-Engine-Sandbox-Lösungen, die leichter zu umgehen sind.
Die Lösung prüft den Datenverkehr und extrahiert verdächtigen Code, um ihn anschließend zu analysieren. Im Gegensatz zu anderen GatewayLösungen lässt sich ein breites Spektrum an Dateitypen unabhängig von ihrer Größe analysieren. Die Global Threat Intelligence-Infrastruktur sorgt für eine schnelle Implementierung von Signaturen für neu identifizierte Bedrohungen auf allen Netzwerksicherheitsappliances von SonicWall und verhindert so eine weitere Verbreitung. Kunden profitieren von hocheffizienten Sicherheitsmechanismen, schnellen Reaktionszeiten und niedrigeren Total Cost of Ownership.
Um Kunden vor den wachsenden ZeroDay-Bedrohungen zu schützen, erkennt und blockiert der mit den SonicWallFirewalls erhältliche SonicWall Capture Advanced Threat Protection Service raffinierte Bedrohungen am Gateway, bis der Sicherheitsstatus geklärt ist. Dieser Service ist die einzige Lösung zur Erkennung raffinierter Bedrohungen, die mehrschichtiges Sandboxing, umfassende Systemsimulation, Virtualisierungstechniken und die RealTime Deep Memory Inspection (RTDMI)- Technologie von SonicWall vereint, um verdächtige Codeaktivitäten zu analysieren. Dank seiner leistungsstarken Features lassen sich mehr Bedrohungen aufspüren als mit umgebungsspezifischen Single-Engine-Sandbox-Lösungen, die leichter zu umgehen sind.
Die Lösung prüft den Datenverkehr und extrahiert verdächtigen Code, um ihn anschließend zu analysieren. Im Gegensatz zu anderen GatewayLösungen lässt sich ein breites Spektrum an Dateitypen unabhängig von ihrer Größe analysieren. Die Global Threat Intelligence-Infrastruktur sorgt für eine schnelle Implementierung von Signaturen für neu identifizierte Bedrohungen auf allen Netzwerksicherheitsappliances von SonicWall und verhindert so eine weitere Verbreitung. Kunden profitieren von hocheffizienten Sicherheitsmechanismen, schnellen Reaktionszeiten und niedrigeren Total Cost of Ownership.
- Erweiterte Multi-EngineBedrohungsanalyse
Der SonicWall Capture ATP-Service erweitert den Firewall-Bedrohungsschutz, um Zero-DayAngriffe zu erkennen und zu verhindern. Die Firewall inspiziert den Verkehr und erkennt und blockiert Eindringlinge sowie bekannte Malware. Verdächtige Dateien werden zur Analyse an die SonicWall Capture ATP-Cloud weitergeleitet. Die Multi-Engine-Sandbox-Plattform mit RTDMI, virtualisiertem Sandboxing, umfassender Systemsimulation und einer Analysetechnologie auf Hypervisor-Ebene führt verdächtigen Code aus, analysiert dessen Verhalten und macht bösartige Aktivitäten transparent, ohne sich von Umgehungstaktiken austricksen zu lassen. So sorgt sie für einen größtmöglichen Schutz vor Zero-Day-Bedrohungen. - Real-Time Deep Memory Inspection (RTDMI)
Optimiert wird der SonicWallMulti-Engine-Service Capture ATP durch die zum Patent angemeldete Real-Time Deep Memory Inspection-Technologie. Die RTDMI-Engine ist durch eine direkte Prüfung des Speichers in der Lage, die in großer Zahl vorkommenden Zero-DayBedrohungen sowie unbekannte Malware proaktiv aufzudecken und abzuwehren. Aufgrund ihrer Echtzeitarchitektur arbeitet die RTDMI-Technologie von SonicWall extrem präzise und reduziert die Anzahl von Falschmeldungen auf ein Minimum. Außerdem ist sie in der Lage, ausgeklügelte Attacken zu identifizieren und abzuwehren. - Analyse unterschiedlichster Dateitypen
Der Service unterstützt die Analyse unterschiedlichster Dateitypen unabhängig von ihrer Größe, darunter ausführbare Programme (PE), DLL, PDFs, MS-Office-Dokumente, Archive, JAR und APK, sowie unterschiedliche Betriebssysteme wie Windows und Android. Administratoren können die Schutzmechanismen personalisieren, indem sie Dateien auswählen oder ausschließen, die zur Analyse in die Cloud geschickt werden. Die Analyse kann dabei nach Dateityp, Dateigröße, Absender, Empfänger oder Protokoll erfolgen. Darüber hinaus können Administratoren Dateien manuell zur Analyse an den Cloud-Service weiterleiten. - Blockieren bis zur Klärung des Sicherheitsstatus
Um zu verhindern, dass potenziell bösartige Dateien in das Netzwerk eindringen, können die zur Analyse an den Cloud-Service gesendeten Dateien am Gateway festgesetzt werden, bis der Sicherheitsstatus geklärt ist. - Schnelle Implementierung von Signaturen zur Problemlösung
Wird eine Datei als bösartig identifiziert, erhalten die mit SonicWall Capture ATP-Abos ausgestatteten Firewalls umgehend eine Signatur, um Folgeangriffe zu verhindern. Außerdem wird die Malware an das SonicWall Capture Labs Threat ResearchTeam zur weiteren Analyse und zum Einpflegen der Bedrohungsinformationen in die Gateway-Anti-Virus- und IPSSignaturendatenbanken weitergeleitet. Zusätzlich erfolgt innerhalb von 48 Stunden eine Übermittlung an URL-, IPund Domain-Reputation-Datenbanken. - Berichte und Warnungen
Der SonicWall Capture ATP-Service bietet ein übersichtliches BedrohungsanalyseDashboard und Berichte mit detaillierten Analyseergebnissen für die an den Service weitergereichten Dateien, z. B. Quelle, Ziel und eine Zusammenfassung mit Details zu den eingeleiteten Anti-MalwareMaßnahmen. Firewall-Protokollwarnungen melden, wenn verdächtige Dateien an den SonicWall Capture ATP-Service gesendet werden, und teilen das Ergebnis der Dateianalyse mit.
Detaljer
| Duration: | 12 Måneder |
|---|---|
| End user type: | STD |
| License Band: | Antal: unlimited |
| License type: | NFR |
| Product type: | Software |
| Unit of measurement: | Licenses |