Advanced Threat Protection (ATP)
Antivirus-Software auf Endgeräten ist auf regelmässige Signatur-Aktualisierungen angewiesen, um neue Malware erkennen zu können. Aufgrund fortgeschrittener Umgehungstechniken (z. B. Polymorphismus, Packen, Verschlüsselung) ist diese Methode jedoch oft ineffektiv und zu langsam, um auf Zero-Day-Bedrohungen zu reagieren.
Dies ist Teil der folgenden Editionen
| Security Edition | Essential | Standard | Plus | Premium |
|---|---|---|---|---|
| Advanced Threat Protection (ATP) | ✗ | ✗ | ✗ | ✓ |
ATP-Fähigkeiten
Advanced Threat Protection (ATP) bietet Echtzeit-Erkennung durch:
- KI und maschinelles Lernen
- MITRE ATT&CK-Framework
- Dynamisches Sandkastenprinzip
- Mehrere AV-Engines
- Erkennung anhand von Ruf und Unterschrift
- Statische Analyse
Vorteile
- Echtzeitschutz vor Zero-Day-Bedrohungen
- Geringere Abhängigkeit von Signatur-Updates
- Isolierung verdächtiger Dateien, bevor sie Endpunkte erreichen
- Integrierte KI und Sandboxing für eine verbesserte Bedrohungserkennung
Konfiguration
ATP wird über Sandboxing-Profile konfiguriert und mit Security Policies verknüpft. Wenn diese Option aktiviert ist, werden verdächtige Dateien aus dem entsprechenden Datenverkehr von Versa ATP analysiert. Wenn Malware erkannt wird, werden vordefinierte Massnahmen (Alarm, Blockieren, Beheben) erzwungen.
In Concerto definieren ATP-Profile, wie Bedrohungen erkannt und behandelt werden.
Weitere Informationen finden Sie in der offiziellen Dokumentation: Advanced Threat Protection (ATP)