Advanced Threat Detection
Transcript
Advanced Threat Detection
Advanced Threat Detection Protezione di livello superiore contro malware avanzati, attacchi mirati ed exploit zero-day Quando la protezione antivirus e/o i sistemi di prevenzione intrusioni esistenti non sono più in grado di gestire da soli le moderne e persistenti minacce, è fondamentale aggiungere Advanced Threat Detection ad un ambiente di protezione aziendale. Perché Barracuda fa la differenza Advanced Threat Detection (ATD) di Barracuda Networks adotta l’emulazione dell’intero sistema, che fornisce la più ampia visibilità del comportamento malware e allo stesso tempo risulta essere la più difficile da evadere. I file sono controllati secondo un database hash di crittografia costantemente aggiornato; qualora il file risulti sconosciuto, viene emulato in una sandbox virtuale in cui è possibile scoprire il comportamento dannoso. Mentre le soluzioni tradizionali, nella maggior parte dei casi, rilevano le minacce di rete una volta che hanno violato la rete e dopo aver inviato all’amministratore notifiche di registro, Barracuda NG Firewall supporta due tipi di criteri di emulazione che possono essere assegnati a tipi di file specifici. Il primo criterio è il tradizionale “lascia che l’utente scarichi un file e inoltralo al servizio di emulazione”. Non appena il file è stato scansionato e ne è stata identificata l’attività dannosa, viene creato un evento di registro e l’amministratore può contattare l’utente per risolvere la minaccia. Poiché il malware è stato scaricato sulla rete aziendale, a questo punto diventa fondamentale impedire che si diffonda e che danneggi risorse aziendali importanti. Al fine di ridurre al minimo tale diffusione, Barracuda NG Firewall fornisce una funzione automatica di inserimento in black list di utente/IP/macchina che consente di mettere automaticamente in quarantena le vittime di malware avanzati bloccando ulteriori attività in rete. Il secondo criterio che può essere assegnato secondo una logica “per file”, forza l’utente ad attendere finché il file non viene emulato e non risulta essere dannoso o sospetto. Solo i file sicuri vengono inoltrati ai rispettivi utenti. Il vantaggio Barracuda • Installazione semplice e flessibile: Advanced Threat Detection facile da installare, facile da utilizzare e conveniente. Non sono necessarie apparecchiature nuove. • Emulazione di tutto il sistema: non solo rileva attacchi mirati e persistenti, ma anche malware progettati per evadere il rilevamento mediante sandbox tradizionali utilizzate dai fornitori di sicurezza contro minacce persistenti avanzate di prima generazione. • Inserimento automatico in liste nere di utenti e IP: Sulla base di attività malware identificate, è possibile bloccare automaticamente gli utenti infetti dalla rete aziendale. Barracuda NG Firewall Il firewall di ultima generazione per reti distribuite su scala aziendale • Report di analisi on-demand personalizzabili: disponibili per qualsiasi file emulato, forniscono informazioni complete circa attività dannose quali voci di registro, attività di rete (ad es., traffico dal control centercontrollo botnet) o tattiche di offuscamento. • Velocità di rilevamento senza rivali: fornisce immediata visibilità e protezione dalle minacce. • Informazioni sui malware identificati: sono archiviate e condivise a livello centrale in modo da ottimizzare l’emulazione. Funzioni chiave • Impedire ai file dannosi, anche quelli sconosciuti, di entrare nell’azienda ed evitare violazioni della rete. • Identificare gli exploit malware zero-day, gli attacchi mirati, le minacce persistenti avanzate e altri malware che quotidianamente superano i tradizionali motori antivirus e gli IPS basati su signature. • Controllo granulare su PDF, EXE/MSI/DLL, APK Android, file Microsoft Office, così come su file e archivi compressi. • Piena interoperabilità con l’ispezione SSL integrata; è possibile estrarre e controllare i file al fine di rilevare malware avanzati nel flusso crittografato. • Emulazione basata sul cloud: l’emulazione del file ad alta intensità di risorse viene trasferita al cloud Barracuda. • Apprendere database hash di crittografia locali per ottimizzare l’emulazione Esempio di un report ATD Barracuda che mostra il motivo per cui uno specifico file è stato identificato come malware avanzato • Ambienti OS multipli e simultanei per i file emulati • Le notifiche e-mail automatiche in caso di identificazione di attività malware contribuiscono a ridurre al minimo il tempo di reazione dell’amministratore al fine di mitigare la violazione della rete. • Disponibile per appliance hardware e virtuali così come per Microsoft Azure e il cloud Amazon AWS Barracuda Advanced Threat Detection sullo stesso sistema Barracuda NG Malware Protection Blocca il file Barracuda NG IPS Barracuda NG Firewall Consente il file ANALISI E PREVENZIONE DELLE MINACCE (MALWARE, OGGETTI INFETTI) Analisi on-demand dinamica dei programmi malware (sandboxing) l Analisi dinamica dei documenti con exploit incorporati (PDF, Office, ecc.) l Analisi legale dettagliata per binari malware e minacce Web (exploit) l Analisi malware ad alta risoluzione (monitoraggio dell’esecuzione dall’interno) l Supporto di più sistemi operativi (Windows, Android, ecc.) l Analisi malware flessibile nel cloud l Disponibilità • Barracuda Advanced Threat Detection è disponibile come abbonamento separato. È necessario un abbonamento attivo Barracuda Malware Protection o Barracuda Web Security. • Barracuda NG Firewall modello F200 e superiori • Tutte le appliance virtuali • Offerte del cloud pubblico Microsoft Azure e Amazon AWS Bollettino caratteristiche tecniche IT 1.0 • Copyright © Barracuda Network • www.barracuda.com Barracuda Networks e il logo Barracuda Networks sono marchi registrati di Barracuda Networks, Inc. negli Stati Uniti. Tutti gli altri nomi appartengono ai rispettivi proprietari.