Announcement

Collapse
No announcement yet.

Interaktion mit 3rd party Anti Virus Software und der Mehrwert von ATP

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

    Interaktion mit 3rd party Anti Virus Software und der Mehrwert von ATP

    Heute widmen wir uns einer allgemeinen, oft gestellten Frage zu ATP:
    „Kann ATP mit anderer Antivirus Software kommunizieren und wo liegt der Mehrwert von ATP?“.


    Die kurze Antwort hierzu ist nein, aber was kann ATP dann für Sie tun?

    Sollten Sie ATP Network ohne die zusätzlichen Komponenten in Kombination mit Symantec Endpoint Protection nutzen, bietet Ihnen die ATP die Möglichkeit den Netzwerkverkehr zu überwachen und zu filtern. Wenn diese inline genutzt wird, kann diese sogar als Firewall fungieren und gefundene „malicious network streams“ frühzeitig unterbinden und blockieren.



    „Wie kann die ATP feststellen ob ein Netzwerkstream maliziös ist?“

    Die ATP kann dies unter anderem, durch Abfragen an die Deep Sight Datenbank ermöglichen.Deep Sight ist eine der Weltweit größten Datenbanken für Reputationsabfrage. Seit der Zusammenlegung mit der Blue Coat Datenbank ist die Größe und der Umfang der Datenbank sogar noch gewachsen.

    Außer der Möglichkeit auf Reputationsabfragen auf Netzwerkadressen, bietet die Deep Sight Datenbank ebenfalls ausführliche Informationen zum angesprochenen Server, dessen Rolle in etwaigen Botnetzwerken, wann dieser das letzte Mal negativ aufgefallen ist und, falls es der Fall ist, welche Art von Malware zuletzt vom Server verbreitet worden ist.

    Diese Abfragen in Echtzeit bieten der ATP die Möglichkeit, die Verbindung zu solchen Servern in kürzester Zeit zu unterbinden, um zu verhindern das Malware auf Ihre Clienten nachgeladen werden oder diese sogar als Teil eines Botnetzwerkes eingespannt werden.

    Wenn Sie die ATP Network in Verbindung mit ATP Endpoint verwenden, profitiert die ATP zusätzlich vom Feature, dass die Funde auf den Clienten direkt an die ATP weitergegeben werden.

    Um den Werdegang eines Eindringlings / Schadcodes, egal ob auf dem ATP Endpoint oder Network, Nachzuverfolgen, können Sie sich alle schädlichen Vorkommnisse in einer grafischen Baumstruktur darstellen lassen.

    Diese grafische Baumstruktur bietet Ihnen die Möglichkeit, den Angriff Visuell nachzuverfolgen.
    D.h.: Welche Files wurden zuerst und von welcher Quelle geladen.


    Viele Grüße,
    Saprophyt
Working...
X