Was ist Advanced Threat Protection?


Advanced Threat Protection (ATP) ist eine Suite von Analysetools, die zur Abwehr komplexer Bedrohungen mit bekannten und unbekannten Angriffsvektoren entwickelt wurden. ATP ergänzt gängigere Sicherheitslösungen, die auf die Abwehr bekannter Angriffsstrategien abzielen.



Komplexe Bedrohungen versuchen, unbemerkt in ein Netzwerk einzudringen und monate- oder sogar jahrelang unentdeckt zu bleiben. Während dieser Zeit exfiltrieren sie große Datenmengen, spionieren Anwender und Unternehmen aus und/oder richten erheblichen Schaden an.

 

Advanced Threat Protection

Diese 5 Cyberangriffe erkennt nur KI

WEITERE INFORMATIONEN 

Gründe, weshalb Sie Advanced Threat Protection benötigen

Cyberangreifer entwickeln immer ausgefeiltere Strategien, um Zugriff auf Netzwerke zu erlangen. Diese Angriffe werden in der Regel finanziell unterstützt, sind oftmals zielgerichtet und bedienen sich hochentwickelter Malware, die gängige Schutzmaßnahmen umgeht. Zur Abwehr komplexer Bedrohungen sind erweiterte Analysetools erforderlich, die den Inhalt und die Aktionen von bösartigem Netzwerkdatenverkehr schnell sichtbar machen und analysieren, Kontext bieten und umgehend reagieren.

Wie funktioniert Advanced Threat Protection?

Grundsätzlich führen Advanced Threat Protection-Lösungen ausgeklügelte Erkennungs- und Analysemechanismen für verdächtigen Netzwerkdatenverkehr aus. Dabei kommen häufig Hardware-Emulation sowie überwachte und nicht überwachte Modelle für maschinelles Lernen zum Einsatz. ATP-Lösungen versuchen, Bedrohungen frühzeitig zu erkennen, d.h. bevor sie Schaden anrichten, und reagieren schnell auf Sicherheitsverletzungen. Ziel ist es, das Netzwerk durch möglichst genaue Erkenntnisse über die komplexesten Bedrohungen zu schützen.

Vorteile von Advanced Threat Protection

Durch Integration einer führenden ATP-Lösung in Ihren Sicherheitsstack profitieren Sie von vier entscheidenden Vorteilen:

 

  • Bedrohungstransparenz überall: Durch die gleichzeitige Nutzung mehrerer Verfahren zur Bedrohungserkennung bietet ATP umfassenden Einblick in den gesamten Netzwerkdatenverkehr.

  • Erweiterte Malware-Erkennung: ATP schützt das Rechenzentrum vor Bedrohungen, die darauf ausgelegt sind, standardmäßige Sicherheitstools zu umgehen.

  • Weniger Fehlalarme: ATP verbessert die Genauigkeit Ihrer Benachrichtigungen erheblich, sodass sich Ihre Sicherheitsteams auf tatsächliche Eindringversuchen konzentrieren können.

VMware Advanced Threat Prevention für die NSX Service-Defined Firewall ist eine der leistungsstärksten ATP-Lösungen, die gegenwärtig auf dem Markt erhältlich ist. Die Lösung nutzt eine Kombination aus Analyse des Netzwerkdatenverkehrs, Erkennung und Abwehr von Eindringversuchen sowie erweiterter Malware-Analyse mit umfassenden Netzwerkerkennungs- und -reaktionsfunktionen. Sie wurde speziell für den Schutz des Rechenzentrumsverkehrs entwickelt und bietet die branchenweit präzisesten Informationen zu komplexen Bedrohungen.

Advanced Threat Protection mit VMware – zugehörige Produkte, Lösungen und Ressourcen

Advanced Threat Protection mit VMware

Überprüfen Sie den gesamten Netzwerkdatenverkehr und erhalten Sie die branchenweit präzisesten Informationen zu komplexen Bedrohungen.

NSX Advanced Threat Analyzer

Advanced Threat Analyzer ist in NSX Advanced Threat Prevention enthalten und führt eine vollständige Malware-Analyse durch.

VMware Service-Defined Firewall

Schützen Sie East-West-Traffic mit einer speziell entwickelten internen Firewall, die in den Hypervisor integriert und auf jedem Host verfügbar ist.

NSX Distributed IDS/IPS

VMware NSX Distributed IDS/IPS ist ein System zur Erkennung und Abwehr von Eindringversuchen im East-West-Traffic.

VMware Network Detection and Response

Korrelieren Sie eine große Anzahl von Sicherheitsereignissen im North-South-, East-West- und Cloud-Traffic, um echte Eindringversuche zu identifizieren.