WatchGuard APT Blocker
Durch neue Technologien wie Chat-GPT und GitHub Copilot, sowie weiteren LLMs wird es immer einfacher Malware zu schreiben, die noch nicht bekannt ist. Laut dem WatchGuard ThreatLab waren es bereits im Dezember 2023 schon stündlich 4.962 Malware Angriffe, 41% davon Zero-Day also, unbekannte Malware, Tendenz steigend. Auch schon bekannte Malware wird immer wieder weiterentwickelt, um den signaturbasierenden Schutz zu umgehen. Daher ist es wichtig, auch Zero-Day-Angriffe zu erkennen und zu blockieren.
WatchGuard bietet mit dem „APT Blocker“ einen neuen optionalen UTM-Service, mit dem sich Advanced Persistent Threats (APTs) und Zero-Day-Malware-Bedrohungen schneller erkennen lassen. Die Lösung entdeckt nahezu in Echtzeit das mögliche Schadpotenzial des verdächtigen Codes und isoliert ihn bei Bedarf in einer Cloud-basierten Sandbox. Dort können ausführbare Dateien, Microsoft Office- und PDF-Dokumente sowie Android APKs in der gesicherten Umgebung eines emulierten Systems gefahrlos geöffnet, analysiert und beobachtet werden. Die Lösung ist ein wirksamer Sofortschutz gegen Advanced Persistent Threats, Zero-Day-Attacken und Malware.
Die Anwendung ist darüber hinaus vollständig in die Visualisierungs- und Reporting-Lösung WatchGuard Dimension integriert. Der APT-Service erweitert WatchGuard Dimension damit um einen zusätzlichen Echtzeitschutz, inklusive einer Cloud-basierten Analyse-Sandbox. WatchGuard Dimension bietet allen Anwendern zusätzlich zu den umfangreichen Analysemöglichkeiten und aktiven Warnungen bei Bedrohungen detaillierte Einblicke darüber, weshalb eine Datei oder ein Dokument als Malware erkannt wurde.
Info: Falls Sie eine neue Firebox mit Basic Security Suite erworben haben, können Sie den APT-Blocker 30 Tage kostenfrei testen. Diesen müssen Sie während der Aktivierung der WatchGuard zusätzlich auswählen.
Der APT Blocker analysiert folgende Datentypen auf Viren :
- Microsoft Office-Datein (.xlxs, .docx, .ppt etc…)
- PDF-Datein (optional aktivierbar)
- ausführbare Datein (.exe, .dmg, .apk)
- komprimierte Archive (.gzip, .tar, .zip, .rar, .7z)
- und viele weitere …
Die zu überprüften Dateien werden automatisch an eine virtuelle Maschine gesendet, die diese analysiert. Hierbei wird ein vollständiger Computer emuliert, somit können auch Verhaltensmuster und Aktivitäten festgestellt werden, die noch nicht als Signatur bekannt sind.
Dadurch sind Sie auch vor unbekannter Malware sowie Zero-Day Attacken, für die es noch keine Signatur gibt, geschützt.
Der APT Blocker geht wie folgt vor :
- Der Gateway-AV analysiert die File und schickt dem APT-Blocker den Hashwert der File zu.
- Falls der APT-Blocker anhand des Hash schon feststellen kann, das es sich um eine Malware handelt wird dies sofort blockiert
- Falls der Hashwert dem APT-Blocker gegenüber noch nicht bekannt ist, wird die File in einer virtuellen Umgebung ausgeführt.
- Wenn dann eine Malware erkannt wird, wird der Admin alamiert.
Um den APT-Blocker zu verwenden muss der Gateway-AntiVirus aktiv sein.
Fragen Sie unverbindlich ein Angebot an!
Sie bekommen innerhalb kürzester Zeit ein Angebot mit Industrie-Rabatten von einem WatchGuard Spezialisten!
Der APT Blocker ist in der Total Security Suite erhalten. Diesen können Sie aber auch zusätzlich als Add-On bestellen, falls Sie nur über eine Basic Security Suite verfügen. Auch können Sie beim Aktivieren einer Basic Security Suite, die Total Security Suite Features für 30-Tage kostenfrei testen. Somit können Sie auch den APT Blocker sowie Intelligent AV und DNS Watch 30 Tage kostenfrei testen.