Aufbau und Funktion von ATP

Hornetsecurity Advanced Threat Protection (ATP) schützt Ihr Unternehmen vor gezielten und individuellen Angriffen. Innovative forensische Analyse-Engines sorgen dafür, dass die Attacken sofort unterbunden werden. Gleichzeitig liefert die Lösung detaillierte Informationen über die Angriffe auf Ihr Unternehmen.

ATP besteht aus den folgenden Analyse-Engines:

  • Sandbox Engine
  • URL Rewriting
  • URL Scanning
  • Freezing
  • Targeted Fraud Forensics

Durch ATP abgefangene E-Mails werden als AdvThreat kategorisiert und in die Quarantäne gesetzt und können standardmäßig von Benutzern mit administrativen Rechten manuell zugestellt werden.

Über sicherheitsrelevante Ereignisse benachrichtigt ATP die Sicherheitsbeauftragten Ihres Unternehmens zu zwei Zeitpunkten:

  • Sofort nach Eintreffen der auslösenden E-Mails mit Real-Time Alerts (siehe Real-Time Alert).
  • Sofort nach Erkennung von neuen Bedrohungen bei bereits zugestellten E-Mails mit der Ex-Post-Alarmierung (siehe Ex-Post-Alarmierung).

Neben der automatischen Analyse der E-Mails, sowohl bei deren Eintreffen als auch nachträglich im Rahmen der Ex-Post-Alarmierung, bietet ATP die Möglichkeit, manuelle Analysen von E-Mails mit ausführbaren Dateien durchzuführen. Mit den sogenannten ATP-Scans (siehe ATP-Scan) erhält der Benutzer, neben zusätzlicher Sicherheit, auch ausführliche Informationen zu den betroffenen E-Mails in Form von ATP-Reports (siehe ATP-Report).

Abbildung 1: Ablauf von Spam and Malware Protection mit Hornetsecurity ATP