6 10 2019
Bedrohungsschutz statt Antivirus
Unternehmen entwickeln sich dank der digitalen Technologien immer weiter. Geschwindigkeit und Effizienz sind unerlässlich. Das klappt nur mit einer passenden, einfachen EDV. Das wissen auch die bösen Buben, die Hacker. Sie sind gut ausgestattet, gut ausgebildet – und bedrohen nahezu jede IT-Infrastruktur.
Deshalb reicht es heutzutage nicht mehr, Computer mit einem Antivirusprogramm zu schützen. Vielmehr sind Schutzprogramme zur „Thread Protection“ am Stand der Technik. Geschützt werden müssen ALLE Geräte vor ALLEN Bedrohungen, also
- ausführbare Programme, damit sie nur tun, wozu sie gemacht sind
- Schutz des Speicherbereichs (RAM) vor ausführbaren Programmen
- Browserschutz vor DriveBy, VB-Script, iFrame, … und dergleichen
- gespeicherte Passwörter auslesen aus Windows
- Missbrauch von Office-Dokumenten
Unterschied zwischen Thread Protection und Antivirus
Unser Sentinelone schützt vor allen aktuellen Bedrohungen – und darüber hinaus. Da muss man sich im Ernstfall nichts vorwerfen lassen.
Ing. Alfred Gunsch, certified IT-Consultant
Antivirusprogramme sind trainiert auf bekannte Bedrohungen. Diese verhindern sie zuverlässig. Auch bei neuen Versionen können sie ableiten, ob diese potentiell schädlich sind – das war´s aber auch schon. Thread Protection geht einen Schritt weiter: Dieser Schutzsoftware ist es in erster Linie egal, WARUM etwas passiert. Sie registrieren, wenn
- ein Computer 1000 Word-Dateien in einer kurzen Zeitspanne öffnet und wieder speichert
- viele gleichzeitige Verbindungen zum Server beansprucht
- ungewohnt hohe Rechte am System anmeldet
Diese Bedrohungen werden verhindert und protokolliert, egal, woher sie kommen. Im Nachgang kann ein Fachmann dann analysieren, woher das Fehlverhalten kommt oder wer davon betroffen ist – und geeignete Maßnahmen und Nachbesserungen veranlassen.
Comments are currently closed.