Blue Shield Umbrella

Eine der wirkungsvollsten, modernsten und innovativsten Lösungen gegen Schadsoftware heißt Blue Shield Umbrella. Sie besteht aus dem Intelligence DNS Center, dem European Threat Intelligence Defence Center und Central Threat Intelligence, den drei zentralen Komponenten direkt aus der Cloud. Den Schutz erhält der Kunde, indem er seinen DNS Verkehr auf das Intelligence DNS Center weiterleitet.

Da sowohl heuristische Methoden als auch Pattern-Erkennungen nicht mehr dem heutigen Stand der Technik entsprechen, verwendet Blue Shield Umbrella eine künstliche Intelligenz sowie besondere Berechnungen, um Gefahren früh erkennbar und transparent zu machen. Im Anschluss werden diese Gefahren nicht nur entschlüsselt, sondern auch präventiv geblockt über Advanced Analytics.

Jedes Unternehmen, egal welche Größe und Branche, muss sich bewusst sein, dass heutzutage ständig Gefahren aus dem Internet drohen. Zielgerichtete Attacken oder Ransomware- und ähnliche Breitbandangriffe: Kriminelle schlagen zumeist vollkommen unerkannt und in Sekundenschnelle zu, erst recht im Internet. Die darüber angerichteten Schäden können existenzbedrohend sein und gewaltige Ausmaße annehmen. Inzwischen ist es Gang und Gebe, dass sich fast jeder im Internet mutwillig Schadsoftware einkaufen kann, um ohne große Vorkenntnisse großen Schaden bei Firmen anrichten zu können.

So funktioniert Blue Shield Umbrella:

Intelligence DNS Server werden anstelle von Root-DNS-Servern für die Namensauflösung angefragt. Diese kommunizieren mit dem European Threat Intelligence Defence Center und erhalten in Echtzeit eine Bewertung der angefragten Namen. Falls der Name gesperrt ist, wird der anfragende Server darüber informiert und die Clients erhalten eine Meldung über die Sperrung.

Dank dieser Methode wird ein Angriff schon unterbunden bevor er erfolgt. Da dies ebenfalls das Nachladen von Schadcodes verhindert, ist eine Kommunikation mit den Steuerungsservern nicht mehr möglich und die Schadsoftware ist wirkungslos. Dadurch wird diese im LAN auch transparent, da zwar die Kommunikation mit den Steuerservern nicht mehr funktioniert, aber trotzdem versucht wird.

Das European Threat Intelligence Defence Center überprüft mit zahlreichen Techniken die angefragten Server in Echtzeit im Internet auf Kompromittierung. Die Gefahren werden somit nicht nur erkannt, sondern komplett ausgesperrt.

Wenn wir Ihr Interesse geweckt haben und Sie Fragen haben, kontaktieren Sie unser Vertriebsteam: vertrieb@megasoft.de