NoSpamProxy Sandbox Service

32Guards Sandbox Service bietet Sicherheit

Wirkungsvolle Anti-Spam-Software, E-Mail-Gateways und Firewalls gehören inzwischen zur Grundkonfiguration jeder ordentlichen IT-Landschaft. Diese herkömmlichen Schutzmechanismen reichen allerdings nicht mehr aus: Um umfassende Sicherheit zu ermöglichen, nutzt NoSpamProxy eine cloudbasierte Sandbox-Technologie, die schädliche Dateien sicher erkennt und dieses Wissen mittels übergreifender Schwarmintelligenz schnell verteilt. Intelligente Spamfilter sorgen zudem dafür, dass die meisten Bedrohungen bereits erkannt werden, bevor das Sandboxing eingesetzt werden muss. Der zusätzliche Vorteil: ein geringerer Zeit- und Ressourcenaufwand, sowie entlastete Netzwerke und Infrastrukturen.

Was macht der 32Guards Sandbox Service?

Der 32Guards Sandbox Service analysiert Dateien und den sogenannten Command-and-Control-Verkehr, also den Datenaustausch zwischen einem infizierten Computer und seinem „Meister“ im Netz. Bevor eine Datei von NoSpamProxy in die Sandbox hochgeladen wird, erstellt NoSpamProxy einen Hashwert und fragt die Sandbox, ob sie den Hash bereits kennt. Ist der Hash bekannt, wird zudem abgefragt, ob der Hash gut oder böse ist. Man spricht hier von Level 1 (Hashabfrage) und Level 2 (File-Upload). Die zu prüfenden Dateien werden verschlüsselt an die Sandbox übertragen. Um den Prüfprozess so effizient wie möglich zu gestalten, wird anhand des Dateityps ein erwartetes Verhalten vorhergesagt (static analysis) und eine auf diese Vorhersage optimierte Umgebung hochgefahren (dynamic analysis).

Vorteile:

• Analyse potenziell schädlicher Dateien in sicherer Umgebung
• Sicher trotz Sandbox Evasion
• Datenanalyse in einem Rechenzentrum in Deutschland
• Geringerer Zeit- und Ressourcenaufwand
• Entlastete Netzwerke und Infrastrukturen
• Schnelle Abwehr von Cyberangriffen
• In der Cloud und auf dem Server verfügbar