Advanced Threat Prevention stoppt als branchenweit erstes IPS den Datenaustausch mit unbekannten Command-and-Control-(C2-)Servern in Echtzeit und blockiert insgesamt 48 Prozent mehr C2-Traffic als jede andere Lösung.
Diese Engine durchsucht sowohl unternehmensinternen als auch aus dem Internet kommenden Datenverkehr (wie SSL, HTTP, TCP oder UDP) nach Anzeichen für C2-Kommunikationen.
Die Engine erkennt verschiedene, wandelbare C2-Traffic-Varianten gängiger Hackertools wie Cobalt Strike.
Sie wird in einer globalen, speziell für sie und im Hinblick auf zukünftige Kapazitätserweiterungen entworfenen Cloud-Infrastruktur mit extrem niedriger Latenz bereitgestellt.
Advanced Threat Prevention ist in unsere ML-gestützte NGFW integriert und bietet einen so umfassenden Schutz vor vielen verschiedenen Exploits, dass weniger separate IPS-Lösungen benötigt werden.
Datenblatt herunterladenReduzieren Sie den Ressourcenbedarf für das Schwachstellen- und Patchmanagement durch das automatische Blockieren von bekannter Malware, Schwachstellenexploits und C2-Aktivitäten.
Nutzen Sie Automatisierung in Kombination mit Threat Intelligence von unserer Unit 42, um Exploits, die bekannte Schwachstellen ausnutzen, zuverlässig zu erkennen und zu blockieren.
Eine Single-Pass-Architektur ermöglicht einen hohen Durchsatz mit niedriger Latenz, auch wenn alle Sicherheitsfunktionen aktiviert sind.