Beschreibung

VT AIR Intrusion Protection Pro Rules

Selbst moderne Präventionsmaßnahmen können nicht alle Bedrohungen abwenden. Sich vor Angreifern gezielt zu schützen gelingt am besten, wenn man technologisch auf Augenhöhe operiert. Sie müssen erkennen, wann Angreifer ihr System umgehen wollen – und das frühzeitig. Dafür benötigen Sie die entsprechende Technologie.

Mit VT AIR Intrusion Protection Pro-Rules verfügt ihr Unternehmen über einen stets aktuellen und genauen Regelsatz zum Erkennen und Blockieren erweiterter Bedrohungen. Aktuell decken die VT AIR Intrusion Protection Pro Rules mehr als 40 verschiedene Kategorien von Netzwerkverhalten, Malware-Befehl und -Steuerung, DoS-Angriffe, Botnets, Informationsereignisse, Exploits, Schwachstellen, SCADA-Netzwerkprotokolle, Exploit-Kit-Aktivitäten und vieles mehr ab.

Warum VT AIR Intrusion Protection Pro Rules?

Heute werden Cyber-Angriffe von einer Vielzahl von Kriminellen aus verschiedenen Motiven verübt, das Spektrum reicht vom Diebstahl über Spionage bis hin zur gezielten Erpressung. Während die grundlegenden Werkzeuge, die zum Ausführen dieser Angriffe verwendet werden, gemeinsame Elemente haben und oft aus weniger als 20 bekannten Exploit-Kits abgeleitet sind, ist jede Attacke einzigartig in ihrer Verwendung von Bot-Netzen, Proxys, Angriffsvektoren und Befehls- und Steuerungssystemen. Angesichts des dynamischen Charakters von Angriffen ist es für Unternehmen fast unmöglich geworden, mit der sich wandelnden Bedrohungslandschaft Schritt zu halten. Hier kommt VT AIR ins Spiel.

Netzwerkbasierte erweiterte Bedrohungserkennung

Sicherheitsteams sind oft unzufrieden mit ihren Netzwerk Intrusion Protection und NGFW-Bereitstellungen, da es immer mehr Falschmeldungen gibt und sie nicht benachrichtigt werden können, wenn eine tatsächliche Bedrohung stattfindet. Dies liegt daran, dass Standard Intrusion Protection Signaturen dafür designed sind, um Exploits gegen bekannte Schwachstellen in Hosts im Netzwerk zu erkennen – selbst wenn die Systeme gepatcht und nicht wirklich anfällig sind. Dennoch sind diese Sicherheitsplattformen ideal im Netzwerk positioniert, um Malware-Aktivitäten zu überwachen, einschließlich der Kommunikation zu und von den Remote-Befehls- und Steuerungsstandorten.

Zu den VT AIR Intrusion Protection Pro-Funktionen gehören:

  •       Schwerpunkt auf Kompromittierungen, die bei traditionellen Präventionsmethoden übersehen werden.
  •       Über 26.000 Rules in über 40 Kategorien.
  •       10 bis 30+ neue Rules werden jeden Tag veröffentlicht.
  •       Sehr niedrige false positive Treffer

Erkennungslogik

Während die VT AIR Intrusion Protection Pro Rules eine vollständige Abdeckung für zahlreiche Bedrohungen beinhaltet, bieten die Regeln eine unübertroffene netzwerkbasierte Erkennungslogik, um Malware-Befehls- und Steuerungskommunikation, bekannte schlechte Landing Pages, Bot-Netze, die Kommunikation mit Drive by Sites mit ihren erweiterten Bedrohungen zu identifizieren. VT AIR Intrusion Protection Pro Rules unterstützen Ihre Netzwerksicherheit mit der Erkennung fortschrittlicher Bedrohungen mit hoher Genauigkeit, einschließlich:

  • Alle wichtigen Malware-Familien durch Befehls- und Steuerkanal und Protocol abgedeckt.
  • Erkennung über alle netzwerkbasierten Bedrohungsvektoren, von SCADA-Protokollen, Webservern bis hin zu den neuesten clientseitigen Angriffen, die von Exploit-Kits bereitgestellt werden. 
  • Die genauesten Malware-Rückruf-, Dropper-, Befehls- und -Kontroll-, Verschleierungs-, Exploit-Kit-und Exfiltrationssignaturen, die die Branche anbieten kann.
  • Umfassender Regelsatz enthält auch regelmäßig vorgeschriebene CVE-Updates, einschließlich MS MAPP & Patch Tuesday Updates.

Kategorien

Activex Exploit-Kit
Adware-PUP FTP
Angriffsreaktion Spiele
Botcc (Bot-Befehl und -Steuerung) HTTP-Events
Botcc Portgrouped ICMP
Chat IMAP
CIArmy JA3
Coinmining Malware
Kompromittiert Netbios
Aktuelle Ereignisse P2P
Decoder-Events Phishing
DNS POP3
DOS RPC
Drop SCADA
Dshield SCAN
Exploit Shellcode
Tojan SMTP
VOIP SNMP
Web SQL
Worm TELNET
TLS TFTP
TOR u.v.m
   

Kompatibel mit allen VT AIR Appliances