Emsisoft-Schutz auf mehreren Ebenen

Emsisoft-Schutz auf mehreren Ebenen

Cybersicherheit, die mehr kann als die Summe ihrer Teile

Webfilter – hostbasiert

Signaturbasierter Scanner

Verhaltensanalyse

Endpunkterkennung und ‑reaktion von Emsisoft

Verhaltensanalyse (Cloud)

Notfall-Netzwerksperre – Isolation von Geräten

Verhinderung eines Deaktivierens oder Deinstallierens

Überwachung und Stärkung der Windows Firewall

Windows-RDP-Angriffserkennung

Webfilter – hostbasiert

Der Internetschutz stoppt Cyberbedrohung schon an der Quelle, indem er Verbindungen zu unsicheren Hosts blockiert.

Emsisoft erreicht das mit der Pflege einer umfangreichen Datenbank mit gefährlichen Hosts und IPs. Die Einträge umfassen dabei sowohl Daten aus öffentlich verfügbaren Listen als auch Informationen von spezialisierten Unternehmen sowie verifizierte Meldungen von Anwendern. Der Internetschutz ist hostbasiert und arbeitet auf Windows-Systemebene, wodurch er mit allen Browsern und fast allen Programmen funktioniert. Es sind auch keine Updates erforderlich, wenn neue Browserversionen veröffentlicht werden.

Browsererweiterung – URL-basiert

Bleiben Sie beim Surfen selbstsicher. Emsisoft Browser Security ist eine datenschutzgerechte Browsererweiterung, die als Ergänzung zum Internetschutz dient. Sie verhindert Phishing-Angriffe und blockiert den Zugriff auf bösartige Websites, die Malware verbreiten.

Während andere Security-Browsererweiterungen vollständige Website-URLs zur Verifizierung an Cloudserver schicken, gleicht Emsisoft Browser Security nur aus den URLs berechnete Hash-Werte mit einer Liste passender Muster ab, die lokal auf Ihrem System angewendet werden. Ein Hash-Wert ist das Ergebnis eines mathematischen Logarithmus, der Daten so verschlüsselt, dass sie von niemanden mehr entschlüsselt werden können – selbst von uns nicht.

Das Resultat: Ein sicheres Surferlebnis ohne Eingriff in Ihre Privatsphäre

Signaturbasierter Scanner

Signaturbasierte Scans sind ein leistungsstarkes Verfahren, um Malware zu erkennen. Sicherheitsexperten von Emsisoft analysieren akribisch Malware-Beispiele, um einzigartige Muster und Eigenschaften zu sammeln. Diese Signaturen werden dann in einer regelmäßig aktualisierten Datenbank erfasst, um Sie vor bekannten Bedrohungen zu schützen.

Die Emsisoft-Software führt Scans in Echtzeit durch, um Ihre Dateien, Downloads und Systemaktivitäten konstant zu überwachen und passende Einträge in der Signaturdatenbank zu finden. Mit unserem On-Demand-Scan können Sie Ihre Dateien und Verzeichnisse auch selbst gründlich überprüfen. Wird eine mögliche Bedrohung erkannt, leitet Emsisoft sofort Gegenmaßnahmen ein, etwa die Malware in Quarantäne zu verschieben oder zu löschen, oder gibt Warnmeldungen und Benachrichtigungen aus.
 

AMSI-Scans

Genießen Sie eine nahtlose Windows-Integration. Wir setzen die IOfficeAntivirus- und AMSI-Schnittstellen von Windows ein, damit Ihr Windows-Betriebssystem und Drittanwendungen auf die leistungsstarke OnExecution-Scantechnologie von Emsisoft zugreifen können. Die von den meisten modernen Browsern, Script Interpretern und Office-Programmen eingesetzten Schnittstellen helfen Ihnen, die Sicherheit Ihrer Dateien und Anwendungen zu überprüfen.

Heuristik in statischer Erkennung

Nutzen Sie mehr als nur die signaturbasierte Erkennung. Während standardmäßige Signatursperrlisten nur überprüfen, ob der Fingerabdruck einer Datei mit dem einer bösartigen Datei übereinstimmt, wird mit der Heuristik durch das Analysieren statistischer Daten versucht, einen Zusammenhang für die Datei und deren Absicht zu erkennen. Zu diesen Daten gehören die von der Datei verwendeten DLLs und System-APIs, fest codierte Sequenzen im ausführbaren Programm der Datei, Code-Signatur-Zertifikate und viele weitere Informationen. Diese lassen sich auch aus einer Datei entnehmen, ohne diese ausführen zu müssen, und geben wichtige Hinweise darauf, ob die Datei bösartig ist oder nicht.

Reputationsabgleich (Cloud)

Emsisoft unterhält eine umfangreiche Datenbank mit Reputationsdaten von mehr als einer Milliarde Dateien.

Wenn eine bösartige Datei erkannt wird, gleichen wir sie mit unserer Datenbank ab, ob sie laut ihres Reputations- und Erkennungsverlaufs tatsächlich eine Bedrohung ist. Indem wir durch diesen zusätzlichen Schritt das Risiko von Fehlalarmen minimieren, kann sich Ihr IT-Team auf die eigentlichen Bedrohungen konzentrieren.

Verhaltensanalyse

Schutz vor Exploits

Exploits machen nicht die eigentliche schmutzige Arbeit. Sie versuchen lediglich, unerkannt eine Schwachstelle in Ihrem Programm auszunutzen und dann den Schadcode über diese kompromittierte Anwendung bereitzustellen.

Emsisoft verhindert Exploit-Angriffe, indem Anwendungen daran gehindert werden, Code in andere Programme einzuschleusen, damit diese keinen schädlichen Payload ausführen können.

Verhinderung von Systemmanipulation

Es gibt zahlreiche Malwares, die versuchen, Ihr Betriebssystem zu manipulieren, wie Exe-Patcher, AutoRun-Programme, Changer-Tools zum Ändern von Hosts, Browsereinstellungen, Gruppenrichtlinien und dergleichen sowie unsichtbare Installationsprogramme.

Emsisoft-Lösungen blockieren diese Bedrohungen, indem sie verdächtige Änderungen an Ihrem System, etwa an der Hostdatei, der Registrierung, den Browsereinstellungen oder den Gruppenrichtlinien, sowie die Anwendungen erkennen, die diese Änderungen vorgenommen haben.

Absicherung von Anwendungen

Viele Ihrer alltäglichen Anwendungen, die Sie kennen und denen Sie vertrauen, werden auch häufig von Kriminellen ausgenutzt, um bösartige Aktivitäten auszuführen.

Emsisoft sichert Anwendungen ab, indem möglicherweise gefährliche Prozesse in aktiven Programmen kontrolliert werden, und senkt damit dieses Risiko. Die Funktion verhindert beispielsweise, dass Microsoft-Office-Produkte schädliche PowerShell-Skripte ausführen.

Schutz vor APT-Angriffen

Angreifer sind geduldig. Bei einem Advanced Persistent Threat (APT), also einer fortgeschrittenen andauernden Bedrohung, investiert ein Angreifer – häufig ein Nationalstaat oder eine staatlich finanzierte Gruppe – über einen längeren Zeitraum enormen Zeit- und Ressourcenaufwand, um sich langfristig in Ihrem Netzwerk einzunisten. Ziel dabei ist es häufig, vertrauliche Daten zu stehlen.

Emsisofts Schutz vor APT-Angriffen kombiniert verschiedene Schutztechnologien (etwa die Verhaltensanalyse, die Absicherung von Anwendungen und erweiterte Heuristik), um derartige Angriffe zu erkennen und zu beenden, bevor sie Schaden anrichten können.

Schutz vor Fileless Malware

Fileless Malware ist eine Art von Schädling, der direkt im Arbeitsspeicher des Computers ausgeführt wird. Es wird keinerlei schädlicher Inhalt auf die Festplatte geschrieben, wodurch sich die Malware vor Sicherheitslösungen versteckt und Nachforschungen erschwert.

Emsisoft-Lösungen setzen verschiedene Technologien ein, um diese schwer zu entdeckende Bedrohung aufzuspüren, etwa die Verhaltensanalyse, die Absicherung von Anwendungen, das Scannen der Registrierung sowie Skript-Überwachung.

Anti-Ransomware

Ransomware ist eine der schwerwiegendsten und kostspieligsten Cyberbedrohungen, denen Unternehmen heutzutage ausgesetzt sind.

Die Lösungen von Emsisoft verfügen über eine Reihe von Technologien gegen Ransomware, die eng zusammenarbeiten, um Ransomware aufzuhalten, bevor sie Dateien verschlüsseln kann. Unsere Verhaltensanalyse verfügt beispielsweise über eine dedizierte Anti-Ransomware-Schutzeben, die nach für Ransomware spezifischen Aktivitäten sucht. Mit unseren Daten sammelnden Netzwerken gehören wir häufig zu den ersten Anbietern in der Branche, der eine signaturbasierte Erkennung von neuen Ransomware-Versionen bereitstellt.

Endpunkterkennung und ‑reaktion

Verschaffen Sie sich vollständigen Überblick über Ihre mit Emsisoft geschützten Endpunkte. Emsisoft-EDR überwacht kontinuierlich Ihre IT-Umgebung und sammelt wertvolle Daten, die zum Untersuchen und Kategorisieren der Vorfälle eingesetzt werden können.

Emsisoft-EDR umfasst mehrere Schutzschichten, die in Kombination verdächtiges Verhalten erkennen, automatisch Angriffe blockieren und Sicherheitspersonal wichtige Information über mögliche Bedrohungen bereitstellen.

Verhaltensanalyse (Cloud)

Emsisoft macht sich die Leistungsfähigkeit der KI zunutze, um Business- und Enterprise-Nutzern eine ganzheitliche Übersicht über jeden Endpunkt im gesamten Workspace zu geben – einschließlich der Fähigkeit, die laterale Bewegung von Bedrohungen nachzuverfolgen.

Unsere zentralisierte Verwaltung von Vorfällen gibt einen ausführlichen Einblick in mögliche Bedrohungen samt wichtiger Informationen über verdächtige Dateien. Machen Sie sich alle Ressourcen zunutze, die Sie zum Untersuchen eines Vorfalls benötigen, wie Ausführungsstrukturen von Prozessen, Workspace-weite Angriffsverläufe und eine Suchfunktion für Rohdaten, mit denen Sie nach einem Angriff eine Ursachenanalyse durchführen können.

MITRE ATT&CK-Muster (Cloud)

Die Lösungen von Emsisoft setzen auf den ATT&CK-Framework von MITRE, eine weltweit zugängliche Datenbank von auf Beobachtungen basierenden Angriffstaktiken und -techniken.

Wenn Emsisoft mögliche Bedrohungen erkennt, die im MITRE ATT&CK-Framework katalogisiert wurden, werden diese hervorgehoben, um Analytikern und SOC-Teams wichtige Informationen bereitzustellen, die bei der Untersuchung des mutmaßlichen Malware-Vorfalls nützlich sein können.

Notfall-Netzwerksperre – Isolation von Geräten

Dämmen Sie Bedrohungen ein und minimieren Sie das Risiko eines Datendiebstahls. Mit Emsisofts Notfall-Netzwerksperre können Sie sofort mit einem Klick ein Gerät oder eine Gruppe von Geräten offline nehmen, um den kompromittierten Endpunkt zu isolieren und eine laterale Ausbreitung der Bedrohung, Datenexfiltration oder die Kommunikation mit einem bösartigen Steuerserver zu verhindern.

Isolierte Geräte bleiben mit Emsisoft Management Console verbunden, damit der Vorfall untersucht werden kann.

Verhinderung eines Deaktivierens oder Deinstallierens

Wird ein Benutzerkonto gehackt, können Angreifer sämtliche Aktionen durchführen, die in den Berechtigungen des Kontos liegen – so auch die Fähigkeit, Sicherheitslösungen zu deaktivieren.

Dieses Risiko lässt sich mit Emsisofts Funktion zur Verhinderung eines Deaktivierens und Deinstallierens vermindern. Sie ermöglicht es Ihnen nämlich, ein lokales Administratorpasswort anzulegen, das zum Deaktivieren oder Neukonfigurieren der Software benötigt wird. Selbst wenn ein Angreifer sich also Zugriff auf einen Endpunkt verschaffen können sollte, kann er die Software nicht ohne das Kennwort beenden oder deinstallieren.

Überwachung und Stärkung der Windows Firewall

Die Windows Firewall schützt Ihr Netzwerk, indem sie unerlaubten Datenverkehr von und auf Ihre lokalen Geräte verhindert.

Mit Emsisofts Stärkung der Firewall wird verhindert, dass von unbefugten Benutzern oder Drittprogrammen Änderungen an Ihrer Windows Firewall gemacht werden. Die Verhaltensanalyse überwacht die Windows Firewall außerdem in Echtzeit und blockiert automatisch jegliche Versuche von nicht vertrauenswürdigen Anwendungen, neue Regeln zu erstellen oder den Zustand der Firewall zu ändern.

Die Funktion kann mithilfe von Emsisoft Management Console über alle Endpunkte hinweg verwaltet werden.

Windows-RDP-Angriffserkennung

Das Remotedesktopprotokoll (RDP) ist zwar ein nützliches Tool für den Fernzugriff, aber gleichzeitig ist es auch einer der am häufigsten von Angreifern genutzte Einfallspunkt ins Netzwerk.

Emsisoft sichert diesen extrem beliebten Angriffsweg ab, indem der Status des RDP-Dienstes in Echtzeit überwacht wird. Werden mehrere fehlgeschlagene Anmeldeversuche erkannt, wird in der Verwaltungskonsole eine Warnmeldung ausgegeben, damit Sie entscheiden können, ob Sie den Dienst auf dem betroffenen Gerät deaktivieren möchten.

Jetzt loslegen

Schützen Sie Ihr Unternehmen mit Emsisoft Business Security.