Unbekannter Schadcode und Zero-Day-Angriffe dringen erfolgreich überall in unsere Umgebung ein, nicht nur auf dem Endpunkt. Dateien in Bewegung, hoch- oder heruntergeladene Dateien und gespeicherte Dateien sind ein wichtiger Bedrohungsvektor, welcher vielfach ungesichert ist. Millionen von Dateien aus internen und externen Quellen fließen in die Unternehmen, ohne dass es eine schnelle, effektive und kosteneffiziente Möglichkeit gibt, sie auf bösartige Inhalte zu überprüfen. Cyberkriminelle sind geduldig und warten darauf, dass die mit Malware infizierte Dateien - die durchgeschlüpft und in Ihrem Speicher versteckt sind - geöffnet werden und ihnen Zugriff gewähren. Datei-Uploads von Webanwendungen in öffentlichen und privaten Clouds werden entweder nicht gescannt, oder die vorhandene Legacy-Lösung ist zu langsam und nicht in der Lage, unbekannte Bedrohungen zu erkennen, bevor sie gespeichert werden. Sobald eine infizierte Datei ausgeführt wird, sind Sie Ihren bestehenden Cybersicherheitslösungen wie Erkennung und Reaktion ausgeliefert, um die Bedrohung zu stoppen, bevor es zu einem Angriff kommt.

DPA: Die Highlights

• Flexibilität bei der Bereitstellung über REST API oder ICAP ermöglicht eine einfache Integration in bestehende Workflows und Prozesse
• Autonom: Entscheidungen erfolgen ohne Internetverbindung oder Informationen aus der Cloud.
• Dateien verlassen nie Ihr Unternehmen
• Blitzschnell: Entscheidungen zwischen gut- und bösartig innert maximal 20 ms.
• Skalierbar: Bewältigt Volumen von Dutzenden Millionen Dateien pro Tag.
• Niedrige Gesamtkosten: False-Positive-Rate unter 0,1 %, generiert wenig Alarmmeldungen, benötigt wenig CPU- und Memory-Ressourcen.
• Compliance und Datenschutz: Dateien weden lokal gescannt, sensiblen Daten verlassen das System nicht.
• Integriert mit SIEM und SOAR