Profitieren auch Sie vom weltweit größten Informationssicherheitsnetzwerk.

Forcepoint ThreatSeeker Intelligence

Jede Sekunde des Tages durchsucht die Forcepoint ThreatSeeker Intelligence die unendlichen Weiten des Internets nach potenziellen Bedrohungen. Und sie ist dieser Aufgabe durchaus gewachsen: Sie vereint mehr als 900 Millionen Endpunkte und analysiert gemeinsam mit der Forcepoint ACE bis zu 5 Milliarden Anfragen pro Tag. ThreatSeeker übernimmt auch die Aufgabe, die neusten Informationen über Bedrohungen an Forcepoint-Lösungen weltweit auszuliefern. Im vergangenen Jahr wurden in jeder Sekunde durchschnittlich 3,2 neue Informationen über Bedrohungen generiert.

Erfassung von Inhalten

Forcepoint ThreatSeeker Intelligence erfasst alle Arten von Online-Inhalten: Webseiten, Dokumente, ausführbare Dateien, Skripts, Streaming Media, E-Mails, mobile Anwendungen und sonstigen Internet-Datenverkehr. Das System verarbeitet jeden Tag Milliarden Informationen über E-Mails und Web-Datenverkehr, um neue Bedrohungstrends aufzuspüren und weitere Arten von Inhalten für eine Erfassung zu identifizieren. Forcepoint ThreatSeeker Intelligence:

  • überwacht häufig genutzte Websites, um mögliche Infektionen zu erkennen
  • verfolgt aktuelle Nachrichten, Trendthemen und virale Social Media-Inhalte, um zusätzlichen Content zu identifizieren, der beurteilt werden müssen
  • verfolgt geographische Standorte, neue URL-Einträge und andere potenziell aufschlussreiche Internet-Aktivitäten

Identifizierung von Inhalten

Zur Identifizierung von Bedrohungen verwendet die Forcepoint ThreatSeeker Intelligence alle acht Schutzbeurteilungsbereiche der ACE sowie eine ganze Reihe von Out-of-Band-Analysen. Diese werden unter der ständigen Aufsicht von Analysten der Forcepoint Security Labs durchgeführt.

Forcepoint ThreatSeeker Intelligence arbeitet Hand in Hand mit ACE, um Zero-Day- und andere unbekannte Bedrohungen aufzuspüren und Ihre Organisation vor Kompromittierung zu schützen. Dieser Schutz wird durch die übrigen Funktionen von Forcepoint ThreatSeeker Intelligence zusätzlich verstärkt. Hierzu zählen unter anderen:

  • Big Data-Analysen. Proprietäre Analysetools für große Datenmengen ermöglichen die automatisierte Klassifizierung wichtiger Trends und Indikatoren. Security Labs-Experten untersuchen dann verdächtige Aktivitäten, um ausführlichere Einblicke in neue Bedrohungen zu erhalten.
  • Sandboxing. Von der ThreatSeeker Intelligence Cloud identifierte neue und verdächtige ausführbare Dateien werden kontextorientiert auf Risikoindikatoren untersucht. Darüber hinaus werden sie in einer Sandbox aktiviert und genauestens auf möglicherweise schädliches Verhalten untersucht.
  • Überwachung mobiler Anwendungen. In dieser Sandbox erfolgen herkömmliche Malware-Tests sowie die Überwachung genehmigungsbasierter Aktivitäten mobiler Anwendungen, um Anzeichen auf mögliche Angriffe zu ermitteln. Die Ergebnisse dienen der Definition der Sicherheitskategorien „Mobilfunk-Malware“ und „Nicht autorisierte Mobilfunk-Marktplätze“ von Forcepoint-Sicherheitsprodukten.

Die Forcepoint ThreatSeeker Intelligence ist rund um die Uhr im Einsatz und unterstützt Sie dabei, unbekannten Bedrohungen Einhalt zu gebieten — diesen Schutz kann nur Forcepoint bieten.