Infizierte Systeme identifizieren

Während man nicht ohne erheblichen Aufwand die Vergangenheit beurteilen kann, ist dies für die aktuelle Lage mit sehr überschaubarem Aufwand möglich.

Beispielsweise ist es möglich zu testen, ob Rechner eines Unternehmens derzeit in Bot-Netzen aktiv sind. Zu diesem Zweck werden die Daten (IP-Adressen und Domainnamen) mit Datenbanken über bekannte Bot-Netz-Aktivitäten abgeglichen. Bei einer Übereinstimmung wird ein Alarm ausgelöst. Eine solche Prüfung kann einmalig oder als dauerhafter Service eingerichtet werden.

Die Vorteile dieser Methode sind, dass keine Installation von Hard- oder Software notwendig ist und innerhalb kurzer Zeit (1-2 Wochen) ein Ergebnis vorliegt. Außerdem sind die Alarme von hoher Qualität, da False Positives praktisch nicht auftreten.

Um entsprechenden Schadcode erst einmal entdecken zu können, empfehlen wir Ihnen zwei konkrete Maßnahmen:

Zu dieser Lösung empfehlen wir auch:

Diese Lösung ist auch erhältlich als:

Check Point Antibot-Blade

Das Check Point Anti-Bot Software Blade erkennt Bot-infizierte Rechner und verhindert daraus entstehende Schäden, indem es die Kommunikation mit den Command- und Control (C&C)-Servern der Angreifer sofort blockiert. Auf Basis einer kontinuierlich aktualisierten Liste von C&C-Adressen aus der ThreatCloudTM, der größten Echtzeit-Security-Datenbank in der Cloud, entdeckt das Anti-Bot Software Blade verborgene Bots, noch bevor diese Schaden anrichten und die Anwender beeinträchtigen können.

Checkpoint-Logo

Seculert

Seculert ist die erste cloud-basierte Lösung, die einen sofortigen Schutz vor fortschrittlicher Malware und Advanced Persistent Threats bietet. (APTs sind komplexe, andauernde, zielgerichtete und effektive Spionageangriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.) Ab dem Zeitpunkt der Aktivierung identifiziert Seculert bestehende Infektionen, die von Ihrer vorhandenen IT Security Solution unentdeckt geblieben sind. Seculert ermittelt weiterhin auch unbekannte Spionage-Malware, sowohl innerhalb als auch außerhalb Ihres Firmen-Netzwerkes, sowie in angebundenen Standorten und mobilen Geräten, die mit Ihrem Unternehmen in Verbindung stehen.

Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Nachricht!

Kontakt-Button