Tools
Inloggen

IMPROVES B.V.

U bent hier: Home » Producten » M86 (Marshal) » Addons » Blended Threats Module
dinsdag, 21 mei 2013
Evaluatie---Take a tour---Licentie aanvraag
E-mail Afdrukken PDF

Blended Threats Module

De Blended Threats Module is een unieke oplossing voor het steeds groter wordende probleem van Blended Threats welke via Email de organisatie binnen komen en vervolgens via het Web infecteren. Blended Threats zijn succesvol omdat ze traditionele email protectie passeren vanwege het feit dat er geen attachments worden meegestuurd en kwaadaardige code pas wordt gedownload als de gebruiker op de embedded URL klikt. Vaak vindt er dan vervolgens op web gateway niveau geen malware scanning van embedded URL links plaats. De Blended Threats Module gaat verder dan de bescherming die wordt geboden door de op signatures gebaseerde malware scanners doordat er gebruik wordt gemaakt van een innovatieve cloud-based behavioral analyse om de aard van elke verdachte URL links, welke gevonden worden in Email, te bepalen en deze data in M86’s Web Security oplossingen te gebruiken.

De Blended Threats Module in MailMarshal SMTP zal allereerst elke verdachte link in een lokaal opgeslagen cache van de Blended Theats Knowledge service opzoeken. Indien onbekend, dan zal de verdachte link voor analyse en identificatie naar de cloud-based Blended Threat Knowledge Servcie worden doorgestuurd. De cloud service bevat tevens URL databases welke door M86 Security Labs analisten en andere proprietary berichten bronnen worden bijgewerkt en daarmee nog meer zekerheid te bieden om potentiële threats op het web te identificeren. In een beveiligde omgeving zal het gedrag van de mogelijke threat automatisch en proactief worden geanalyseerd.

De threats die bevestigt zijn, zullen worden opgenomen in de Blended Trheat Knowledge Service. Deze service zal vervolgens terug gestuurd worden en geïntegreerd zijn in de M86 Web Producten, zoals de R3000 Internet filter en WebMarshal, om accurate en betrouwbare bescherming te bieden tegen blended threats via email en web. 



De analyse achter the Blended Threats Knowledge service observeert het gedrag van potentiële blended thrats met de “Behavioral Observation Engine”, welke de actieve content analyseert en zelfs de links naar de ingevoegde URLs activeert.
Meerdere instanties van de Observation Engine bieden de performance om grote hoeveelheden verkeer aan te kunnen en de beheerders instellingen geven de mogelijkheid tot black en white listen van URLs, alsook het blokkeren, waarschuwen of neutraliseren van blended threats. Omdat de Blended Threat Module niet op signatures hoeft te vertrouwen, biedt het een noodzakelijke laag van bescherming tegen nieuwe exploits.