Cloud-basierte Threat Protection
SonicWALL Capture Advanced Threat Protection Service
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.
Downloads
Effektivere Sicherheit, automatisierte Korrektur und geringere Gesamtbetriebskosten
SonicWall Capture ist ein cloudbasierter Service, der mit SonicWall Firewalls erhältlich ist. Er revolutioniert durch seinen Ansatz mit mehreren Engines die Erkennung von modernen Bedrohungen sowie das Sandboxing, damit unbekannte und Zero-Day-Angriffe bereits am Gateway abgewehrt werden, und punktet zudem mit automatisierter Korrektur. Kunden profitieren von hoch effektiver Sicherheit, schnellen Reaktionszeiten und geringeren Gesamtbetriebskosten.
Erweiterte Bedrohungsanalyse mit mehreren Engines
SonicWALL Capture erweitert Ihren Firewall-Bedrohungsschutz und kann Zero-Day-Angriffe erkennen und verhindern. Die Firewall untersucht den Datenverkehr und erkennt und blockiert bekannte Malware sowie Eindringversuche. Verdächtige Dateien werden dem SonicWall Capture Cloud-Dienst zur Analyse übermittelt. Die Sandbox-Plattform mit mehreren Engines umfasst Technologien für virtualisiertes Sandboxing, vollständige Systememulation und Analysen auf Hypervisor-Ebene. Verdächtiger Code wird ausgeführt und das Verhalten analysiert, um umfassende Einblicke in bösartige Aktivitäten bereitzustellen. Gleichzeitig werden Umgehungstaktiken unterbunden und die Erkennung von Zero-Day-Bedrohungen optimiert.
Analyse einer Vielzahl von Dateitypen und keinerlei Einschränkungen in puncto Dateigröße
SonicWall Capture unterstützt Analysen für Dateien jeder Größe und eine Vielzahl von Dateitypen, einschließlich ausführbarer Programme (PE), DLL, PDFs, MS Office Dokumente, Archive, JAR und APK. Außerdem bietet Capture Unterstützung für zahlreiche Betriebssysteme, darunter Windows, Android und MAC OS X Umgebungen. Administratoren können den Schutz individuell einrichten, indem sie die Dateien, die zur Analyse an die Cloud gesendet werden sollen, z. B. nach Dateityp, Dateigröße, Sender, Empfänger und Protokoll aus- oder abwählen. Außerdem können Administratoren Dateien manuell zur Analyse an den Cloud-Dienst senden.
Blockierung ungeprüfter Dateien
Dateien, die zur Analyse an die Cloud gesendet wurden, können solange am Gateway festgehalten werden, bis sie beurteilt worden sind. So kann verhindert werden, dass potenziell bösartige Dateien in Ihr Netzwerk eindringen.
Schnelle Bereitstellung von Korrektur-Signaturen
Wenn eine bösartige Datei identifiziert wurde, wird den Firewalls mit SonicWall Capture Abonnements unverzüglich eine Signatur bereitgestellt, um Folgeangriffe zu vermeiden. Außerdem wird die Malware an das SonicWall Threat Intelligence Team übermittelt, um weitere Analysen durchzuführen und Bedrohungsinformationen innerhalb von 48 Stunden in dir Global Response Intelligent Defense Network (GRID) Gateway-Virenschutz- und IPS-Signaturdatenbanken sowie die URL-, IP- und Domänenreputations-Datenbanken zu integrieren.
Reporting und Warnungen
SonicWall Capture stellt ein übersichtliches Dashboard und Berichte bereit, die Details zu den Analyseergebnissen für die an den Service gesendeten Dateien enthalte, einschließlich Informationen zur Sitzung, zum Betriebssystem, zu Betriebssystemaktivitäten und zu Netzwerkaktivitäten. Die Warnungen im Firewall-Protokoll benachrichtigen Sie über verdächtige Dateien, die zwecks Analyse und Ermittlung von Ergebnissen an den SonicWall Capture Service gesendet wurden.
