Proofpoint erweitert Targeted Attack Protection um Predictive Defense

Security Tool mit Risikovorhersage und Attachment-Analyse

| Redakteur: Stephan Augsten

Vorhersage: Proofpoint will zielgerichtete Angriffe erkennen, noch bevor der Anwender überhaupt auf dumme Gedanken kommt.
Vorhersage: Proofpoint will zielgerichtete Angriffe erkennen, noch bevor der Anwender überhaupt auf dumme Gedanken kommt. (Proofpoint)

Der IT-Sicherheitsdienstleister Proofpoint erweitert den Dienst „Targeted Attack Protection“ um eine Risikovorhersage und eine dynamische Malware-Analyse. Die Erweiterungen „Predictive Defense“ und „Attachment Defense“ sollen dabei helfen, das Firmennetz vor dem möglichen Fehlverhalten der Endgeräte-Nutzer zu schützen.

Proofpoint Targeted Attack Protection bietet künftig eine dynamische Malware-Analyse. Damit lassen sich Bedrohungen durch infizierte Internet-URLs und E-Mail-Anhänge erkennen, bevor der Benutzer überhaupt klickt. Zum Einsatz kommt dabei eine Kombination der beiden neuen Techniken „Predictive Defense“ und „Attachment Defense“.

Für die Risikovorhersage vertraut Proofpoint zum einen auf Big-Data-Analysen. Potenziell bösartiges Verhalten von URLs und E-Mail-Anhängen wird laut Hersteller mithilfe einer erweiterten statistischen Modellierung und Analyse erkannt. Für einen kontinuierlichen Überblick über Angriffe und deren Abwehr sorgen ein neues Echtzeit-Dashboard und der sogenannte Follow-me-Schutz.

David Knight, Executive Vice President und General Manager der Proofpoint Information Security Products Group, erhofft sich eine bessere Aufdeckung zielgerichteter Angriffe: „Wir stellen fest, dass ständig Longlining-Kampagnen auf unsere Kunden abzielen, die ihre fortschrittliche Malware entweder über Exploit Kits wie Nuclear und Magnitude oder als bösartige Anhänge einschleusen.“

Entsprechende Kampagnen weisen laut David Knight eine durchschnittliche Klickrate von 14 Prozent auf, eine Betaversion von „Predictive Defense“ habe sich in den vergangenen Monaten bereits bewährt: „Mit Predictive Defense sind wir dazu in der Lage, entsprechende Angriffe zu identifizieren und zu blockieren, bevor Benutzer überhaupt davon betroffen sind – und das selbst bei der Übertragung verschlüsselter Daten.“

Weitere Informationen zu Proofpoint Targeted Attack Protection finden sich auf der Hersteller-Webseite.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42547122 / Hacker und Insider)