Dashboard
Das ATP-Dashboard liefert Bedrohungsstatistiken von sieben Tagen und Traffic-Übersichten seit dem letzten Neustart. Ein schneller Überblick über die Netzwerksicherheit ist also jederzeit möglich.
Try DemoZyxel Cloud Intelligence erhält unbekannte Dateien von Anfragen durch globale ATP-Gateways und speichert alle Informationen mit jeder neuen, erkannten Bedrohung ab. Durch diesen kontinuierlichen Ausbau der Zyxel Security Cloud wird sie zur schlagkräftigen Verteidigung für die Sicherheit, die beständig dazulernt, wächst und sich weiterentwickelt.
Sandboxing isoliert unbekannte Dateien und erkennt, ob es sich um neue Malware-Typen handelt, die von herkömmlichen statischen Sicherheitsmechanismen nicht erkannt werden können. Hiermit ist die Netzwerksicherheit bei neuen Angriffsvarianten am gleichen Tag (Zero-Day) sichergestellt.
Die Threat Intelligence durch Machine Learning synchronisiert sich täglich mit allen ATP-Geräten, sodass die Vorteile von Machine Learning in der Cloud bis hin zu jedem ATP-Gerät reichen. Damit werden die Cloud und alle Geräte zu einem zuverlässigen Sicherheitsökosystem, das zusammen lernt, seine Verteidigung stärkt und immun gegen neue, unbekannte Angriffe bleibt. Die Cloud expandiert und entwickelt sich immer weiter, indem sie mehrere Datenbanken mit Threat Intelligence durch Machine Learning zusammenführt. Durch ihre wachsende Malware Intelligence können ATP-Geräte, Malware in Echtzeit erkennen.
Die ATP-Firewall ist mit Multilayer-Schutz gegen mehrere eingehende und ausgehende Bedrohungsarten konzipiert. Sandboxing, Anti-Malware, Reputation Filter und Intrusion Prevention blockieren externe Angriffe, während Application Intelligence und Web Filtering Ihnen ermöglichen, die unangemessene Nutzung von Anwendungen oder den Web-Zugang durch Benutzer einzuschränken. Insgesamt schützt das Ihr Netzwerk, denn es bleiben keine unbeachteten Lücken. Durch die Einbindung der Nebula-Cloud können die Provisioningprofile und -einstellungen für die verwalteten Geräte je nach Bedarf schnell konfiguriert werden. Die Firewall-Policies werden innerhalb von Minuten über mehrere Standorte hinweg durch Provisioning bereitgestellt und synchronisiert.
ATP kann den Zugang aus hochriskanten Ländern beschränken und durch die GeoIP Address Translation zur geografischen Bestimmung die Quelle oder das Ziel von Angriffen ermitteln.
Zur Web-Sicherheit gehören Funktionen für Content Filter. Hierdurch werden IP-Adressen mit über die Cloud synchronisierten Kategorien abgeglichen und geprüft, die mit der wachsenden Cloud-Datenbank immer weiter ausgebaut werden.
Zur Anwendungssicherheit gehören Application Intelligence und Funktionen der E-Mail-Sicherheit. Sie blockiert nicht nur bösartige Angriffe, sondern bietet auch Steuerung für das Management, um Anwendungs-Traffic zu optimieren oder unerwünschte Anwendungen zu blockieren.
Sandboxing isoliert alle unbekannten Dateien oder Benutzermuster, bildet dann die Durchführung von Programmen nach und bestimmt so, ob die isolierten Elemente bösartig sind oder nicht. Wenn sie schädlich sind, aktualisiert Sandboxing diese neuen Malware-Daten per Threat Intelligence durch Machine Learning.
Anti-Malware wird gestärkt durch die tägliche Synchronisierung über Threat Intelligence durch Machine Learning. Damit wird der ATP-Malware-Schutz von einer lokalen Ebene auf ein umfassendes Cloud-Niveau gehoben mit dem Synergie-Effekt des globalen Teilens. Die neue Abfrage über die Cloud erweitert den Echtzeit-Hash-Check-Service und bietet eine schnellere, bessere sowie stärkere Malware-Abwehr.
IDP (Intrusion Detection and Prevention) lässt tiefgreifende Untersuchungen ablaufen, um die Ausnutzung von Sicherheitslücken und Angriffen durch anfällige Anwendungen zu blockieren. Das sorgt für kompromisslose Sicherheit.
Der Reputation Filter, bestehend aus IP-Reputation, DNS-Filter und URL-Bedrohungsfilter, gleicht IP-/Domain-/URL-Adressen mit der stets aktuellen Reputation-Datenbank in der Cloud ab und ermittelt, ob eine Adresse seriös ist oder nicht. Dies verbessert die Effizienz beim Blockieren von Adressen, schränkt den Zugriff auf bösartige Domains/URLs ein und blockiert auch den Zugriff aus gekaperten Quellen. Dadurch erhalten Sie einen granulären Schutz vor sich ständig weiterentwickelnden Cyber-Bedrohungen.
Die ATP-Firewall bietet durch ihre leistungsstarke Kombination aus Reputation- und Kategorie-basierter Filterung eine verbesserte Web Filtering-Funktion und Sicherheit. Bei der Kategorisierung von dynamischem Content wird der Inhalt einer bisher unbekannten Website und Domain analysiert und festgestellt, ob sie zu einer unerwünschten Kategorie wie Glücksspiel, Pornografie, Spiele und andere gehört. Ein neu hinzugefügter DNS Content Filter bietet einen besseren Ansatz für die Überprüfung von Webzugriffen, insbesondere dann, wenn die Website ESNI (Encrypted Server Name Indication) einsetzt und das herkömmliche URL Filtering die Ziel-Domain nicht identifizieren konnte.
Einblicke zu Ihren Geräten verschaffen Ihnen mehr Transparenz Ihrer Netzwerke, einschließlich kabelgebundener, Wireless, BYOD- und IoT-Geräte. Sie können eine Zugriffspolicy mit Gerätekontext wie Betriebssystemversion oder Gerätekategorie erstellen, um eine Netzwerksegmentierung zu erzwingen. Dadurch wird die Angriffsfläche verringert und die Verbreitung von Bedrohungen verhindert. Außerdem hilft es KMU, den Zeitaufwand für Untersuchungen zu verringern. Zyxel SecuReporter ist darauf ausgerichtet, unseren Kunden einen besseren Überblick zu verschaffen und bietet Ihrer Organisation ein umfassendes Dashboard für die Endpunkte.
Das Dashboard der ATP-Firewall liefert benutzerfreundliche Übersichten zum Traffic und Statistiken zu Bedrohungen. Die Benutzer können auch mit Hilfe von SecuReporter weitere umfassende Bedrohungsanalysen durchführen.
Das ATP-Dashboard liefert Bedrohungsstatistiken von sieben Tagen und Traffic-Übersichten seit dem letzten Neustart. Ein schneller Überblick über die Netzwerksicherheit ist also jederzeit möglich.
Try DemoSecuReporter umfasst detaillierte Protokollanalysen mit Datenkorrelationen sowie benutzerdefinierte Berichte, ein Muss für MSPs und Service Provider mit Mehrwertdiensten.
Mehr erfahren