Advanced Threat Detection

Advanced Threat Detection
Protezione di livello superiore contro malware
avanzati, attacchi mirati ed exploit zero-day
Quando la protezione antivirus e/o i sistemi di prevenzione intrusioni esistenti non sono più
in grado di gestire da soli le moderne e persistenti minacce, è fondamentale aggiungere
Advanced Threat Detection ad un ambiente di protezione aziendale.
Perché Barracuda fa la differenza
Advanced Threat Detection (ATD) di Barracuda Networks adotta l’emulazione
dell’intero sistema, che fornisce la più ampia visibilità del comportamento malware
e allo stesso tempo risulta essere la più difficile da evadere. I file sono controllati
secondo un database hash di crittografia costantemente aggiornato; qualora il file
risulti sconosciuto, viene emulato in una sandbox virtuale in cui è possibile scoprire
il comportamento dannoso. Mentre le soluzioni tradizionali, nella maggior parte dei
casi, rilevano le minacce di rete una volta che hanno violato la rete e dopo aver inviato
all’amministratore notifiche di registro, Barracuda NG Firewall supporta due tipi di criteri
di emulazione che possono essere assegnati a tipi di file specifici.
Il primo criterio è il tradizionale “lascia che l’utente scarichi un file e inoltralo al servizio
di emulazione”. Non appena il file è stato scansionato e ne è stata identificata l’attività
dannosa, viene creato un evento di registro e l’amministratore può contattare l’utente
per risolvere la minaccia. Poiché il malware è stato scaricato sulla rete aziendale, a
questo punto diventa fondamentale impedire che si diffonda e che danneggi risorse
aziendali importanti. Al fine di ridurre al minimo tale diffusione, Barracuda NG Firewall
fornisce una funzione automatica di inserimento in black list di utente/IP/macchina che
consente di mettere automaticamente in quarantena le vittime di malware avanzati
bloccando ulteriori attività in rete. Il secondo criterio che può essere assegnato secondo
una logica “per file”, forza l’utente ad attendere finché il file non viene emulato e non
risulta essere dannoso o sospetto. Solo i file sicuri vengono inoltrati ai rispettivi utenti.
Il vantaggio Barracuda
• Installazione semplice e flessibile: Advanced Threat
Detection facile da installare, facile da utilizzare e
conveniente. Non sono necessarie apparecchiature nuove.
• Emulazione di tutto il sistema: non solo rileva attacchi
mirati e persistenti, ma anche malware progettati per
evadere il rilevamento mediante sandbox tradizionali
utilizzate dai fornitori di sicurezza contro minacce
persistenti avanzate di prima generazione.
• Inserimento automatico in liste nere di utenti e IP: Sulla
base di attività malware identificate, è possibile bloccare
automaticamente gli utenti infetti dalla rete aziendale.
Barracuda NG Firewall
Il firewall di ultima generazione
per reti distribuite su scala aziendale
• Report di analisi on-demand personalizzabili:
disponibili per qualsiasi file emulato, forniscono
informazioni complete circa attività dannose quali voci
di registro, attività di rete (ad es., traffico dal control
centercontrollo botnet) o tattiche di offuscamento.
• Velocità di rilevamento senza rivali: fornisce
immediata visibilità e protezione dalle minacce.
• Informazioni sui malware identificati: sono
archiviate e condivise a livello centrale in
modo da ottimizzare l’emulazione.
Funzioni chiave
• Impedire ai file dannosi, anche quelli sconosciuti, di
entrare nell’azienda ed evitare violazioni della rete.
• Identificare gli exploit malware zero-day, gli attacchi
mirati, le minacce persistenti avanzate e altri malware
che quotidianamente superano i tradizionali
motori antivirus e gli IPS basati su signature.
• Controllo granulare su PDF, EXE/MSI/DLL, APK Android, file
Microsoft Office, così come su file e archivi compressi.
• Piena interoperabilità con l’ispezione SSL integrata; è
possibile estrarre e controllare i file al fine di rilevare
malware avanzati nel flusso crittografato.
• Emulazione basata sul cloud: l’emulazione del file ad alta
intensità di risorse viene trasferita al cloud Barracuda.
• Apprendere database hash di crittografia
locali per ottimizzare l’emulazione
Esempio di un report ATD Barracuda che mostra il motivo per cui
uno specifico file è stato identificato come malware avanzato
• Ambienti OS multipli e simultanei per i file emulati
• Le notifiche e-mail automatiche in caso di identificazione
di attività malware contribuiscono a ridurre al
minimo il tempo di reazione dell’amministratore
al fine di mitigare la violazione della rete.
• Disponibile per appliance hardware e virtuali così
come per Microsoft Azure e il cloud Amazon AWS
Barracuda
Advanced Threat Detection
sullo stesso sistema
Barracuda NG
Malware Protection
Blocca il file
Barracuda NG IPS
Barracuda NG Firewall
Consente il file
ANALISI E PREVENZIONE DELLE MINACCE (MALWARE, OGGETTI INFETTI)
Analisi on-demand dinamica dei programmi malware (sandboxing)
l
Analisi dinamica dei documenti con exploit incorporati (PDF, Office, ecc.)
l
Analisi legale dettagliata per binari malware e minacce Web (exploit)
l
Analisi malware ad alta risoluzione (monitoraggio dell’esecuzione dall’interno)
l
Supporto di più sistemi operativi (Windows, Android, ecc.)
l
Analisi malware flessibile nel cloud
l
Disponibilità
• Barracuda Advanced Threat Detection è disponibile come abbonamento separato.
È necessario un abbonamento attivo Barracuda Malware Protection o Barracuda Web Security.
• Barracuda NG Firewall modello F200 e superiori
• Tutte le appliance virtuali
• Offerte del cloud pubblico Microsoft Azure e Amazon AWS
Bollettino caratteristiche tecniche IT 1.0 • Copyright © Barracuda Network • www.barracuda.com
Barracuda Networks e il logo Barracuda Networks sono marchi registrati di Barracuda Networks, Inc. negli Stati Uniti. Tutti gli altri nomi appartengono ai rispettivi proprietari.