Gefährliche Malware-Arten wie Emotet, Hancinator und Trickbot verbergen sich oftmals hinter Dateianhängen in E-Mails und bleiben deshalb erst einmal unerkannt. Sobald ein infiziertes Dokument jedoch geöffnet wird, gelangt das Schadprogramm ins System eines Unternehmens und kann teils Schäden in Millionen Höhe verursachen. Mit der Sandbox Engine werden E-Mail-Anhänge auf möglichen Schadcode überprüft, indem die Datei in einer virtuell erstellen und isolierten Testumgebung ausgeführt wird und potenziell gefahrenträchtige Auswirkungen ermittelt werden.Stellt sich heraus, dass es sich bei dem mitgesendeten Dokument um Malware handelt, werden die E-Mails direkt in die Quarantäne verschoben und das IT-Sicherheitsteam des Unternehmens benachrichtigt.

Nicht sofort eindeutig klassifizierbare, aber verdächtige E-Mails werden per Freezing über einen kurzen Zeitraum zurückgehalten. In einem erneuten Scan wird die E-Mail nochmals überprüft – Sobald die Virenerkennungs-Engines anschlagen, wird die E-Mail direkt in die Quarantäne verschoben. Ransomware, Blended Attack und auch Phishing-Attacken gelangen so auf keinen Fall mehr ins E-Mail- Postfach!

Secure Links schützt vor bösartigen Links in E-Mails. Das Feature ersetzt den ursprünglichen Link durch eine umgeschriebene Version, die das sichere Web-Gateway von Hornetsecurity durchläuft. Wenn ein Benutzer auf einen Link klickt, wird ein Deep Web Scan gestartet: Der Dienst scannt die Zielseite rekursiv und folgt den Links, um nach bösartigen Webressourcen zu suchen. Das System blockiert den Zugang zu bösartigen Websites und verhindert, dass Hacker und Cyberkriminelle auf die vertraulichen Daten des Benutzers zugreifen oder den Computer mit Malware infizieren können.

An eine E-Mail angehängte Dokumente (z.B. PDF, Microsoft Office Dokumente) enthalten oftmals weiterführende Links. Diese lassen sich jedoch nicht ersetzen, da dies die Integrität des Dokumentes verletzen würde. Die URL Scanning Engine belässt das Dokument in seiner Originalform und überprüft ausschließlich das Ziel dieser Links, um mögliche Schäden durch Malware auszuschließen und Phishing-Attacken zu verhindern.

Die Hornetsecurity Real Time Alerts benachrichtigen Ihre IT-Sicherheitsteams in Echtzeit über akute Angriffe auf Ihr Unternehmen. Diese aktuelle Information kann direkt vom Unternehmen zur Gegensteuerung genutzt werden, sodass Sie in kürzester Zeit Ihre Sicherheitslücken schließen und zusätzliche Schutzmaßnahmen aufbauen können.

Durch die Ex-Post-Alarmierung erhält Ihr IT-Sicherheitsteam eine automatische Benachrichtigung, wenn nachträglich mehrere bereits zugestellte E-Mails als schädlich eingestuft wurden. Sie erhalten eine detaillierte Auswertung des Angriffs, sodass Sie sofort Maßnahmen wie die Überprüfung der Systeme oder die Sensibilisierung der eigenen Mitarbeiter einleiten können.

Prüft die Authentizität und Integrität von Metadaten und Mailinhalten.

Erkennung und Blockierung gefälschter Absender-Identitäten.

Alarmierung bei Inhaltsmustern, die auf bösartige Absichten schließen lassen.

Abwehr von Spionage-Attacken zur Erlangung schützenswerter Informationen.

Identitätsunabhängige Inhaltsanalyse zur Identifizierung von Nachrichten, die den Empfänger durch Vorspielen fingierter Tatsachen zu bestimmten Aktionen bewegen möchten.

Erkennung gezielter Angriffe auf einzelne besonders gefährdete Personen.