SecurePrevent Endpoint

Das Problem:

Signaturbasierte Ansätze schützen nicht den „Patient 0“, also Systeme, die von Malware befallen werden, für die es noch keine AV-Signaturen gibt. Doch genau diese Zero Day Malware verursacht den größten Schaden

Im Bereich Endpoint Security ist ein Paradigmenwechsel längst überfällig.

0%
aller Data Breaches werden durch Malware hervorgerufen.
0M
neue Malware-Varianten wurden 2017 entdeckt (ca. 300K / Tag).
0%
des Web-Traffics sind verschlüsselt und können nicht auf Malware geprüft werden.

Quellen: 1) http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/; 2) https://www.av-test.org/en/statistics/malware; 3) https://letsencrypt.org/stats/

Noch vor wenigen Jahren stand der Perimeter im Fokus einer wirkungsvollen Verteidigungsstrategie gegen Schadsoftware. Er stellte die Grenze zwischen dem Untrusted Internet und den vertrauenswürdigen Corporate Networks dar. „The Known Bad“, also bekannte Bedrohungen sollten hier ausgefiltert werden.

Die Realität sieht mittlerweile jedoch völlig anders aus. Durch die schiere Menge neuer Schadsoftwarevarianten, die Mobilitätsanforderungen der Anwender und die zunehmende Ende-zu-Ende-Verschlüsselung ist eine solche klare Unterscheidung am Perimeter nicht mehr möglich.

Der Endpoint sollte zwingend in den Fokus der Verteidigungsstrategie aufgenommen werden, denn hier muss die Ausführung von Schadsoftware, egal ob bereits bekannt oder unbekannt, zuverlässig verhindert werden.

Die Lösung: Predict & Prevent – Der Zeit voraus

Unser SecurePrevent Endpoint Service auf Basis von CylancePROTECT erkennt mit Hilfe eines mathematischen Bewertungsmodells, das mit Hilfe von künstlicher Intelligenz und Machine-Learning-Technologie durch die Analyse von Abermillionen Software Samples erstellt wurde, zuverlässig bekannte und unbekannte Malware. In unserem umfassenden Langzeittest liegen die Erkennungsquoten für Schadsoftware bei >99% und damit weit über denen aller anderen derzeit am Markt verfügbaren Lösungen, und zwar

  • ohne vorherige Ausführung der zu analysierenden Software,
  • ohne Verzögerung (Latenz <100ms),
  • ohne Signaturen und tägliche Updates,
  • ohne Heuristik, Sandboxing & Verhaltensanalyse,
  • ohne Micro-Virtualisierung,
  • ohne manuelle Klassifizierung,
  • ohne On-Premise Infrastruktur,
  • ohne Internet-Verbindung & Cloud Upload,
  • ohne spürbaren Performance Impact.

Warum Endpoint Protection as a Service?

Expertise – NextGen Endpoint Protection Lösungen sind komplexer als konventionelle AV-Lösungen. Konfigurationsabstimmungen erfordern Security-Expertise, die Managed Workplace Provider meist nicht haben. Hier braucht es das Know-how erfahrener Security-Spezialisten.

Erfahrung – Spezialisierte Service Provider haben Einblick in eine Vielzahl von Kunden und damit die notwendige Routine. Jeder einzelne Kunde profitiert aus den Erkenntnissen, die sich aus unserer  gesamten Kundenbasis ergeben.

Partnerschaft – Meist benötigen Kunden neben präventiven Sicherheitsmaßnahmen weitere Fähigkeiten zur Erkennung und Abwehr von Cyber-Bedrohungen. Wir bieten im Bereich Managed Detection & Response ein umfassendes Service-Portfolio, mit dem wir unsere Kunden ganzheitlich betreuen können.

Leistungsumfang:

  • CylancePROTECT – Die NextGen Endpoint Protection Lösung mit der Sie alle Endpoints schützen, egal ob Microsoft Windows, Mac OS oder Linux
  • ThreatClean Service zur Identifizierung bereits existierender Malware
  • 24×7 Support
  • Configuration Changes
  • Software Updates on Cloud Management
  • Software Update on Endpoints
  • Monatlicher Security Report

Gut vorbereitet ist halb gewonnen

Zur Vorbereitung gehört immer auch die Suche nach tiefgehenden Informationen. Und diese sind nur wenige Mausklicks entfernt! Sagen Sie uns einfach, welche unserer SecurePrevent-Services prinzipiell für Sie interessant sind. Wir helfen Ihnen gern weiter!

2019-03-29T08:33:31+02:00März 1st, 2019|Operate & Support|0 Comments