Message Solution > Lösungen > PreDetection Solution > Technik & FAQ

Technik & FAQ

Die von Message Solution eingesetzte Technologie namens Pre-Detection- Solution umgeht alle Nachteile herkömmlicher Email- Lösungen bei gleichzeitiger Steigerung der Leistung und Effizienz. Die Bonitätsprüfungs- Technologie basiert auf dem SenderBase® Netzwerk. Das SenderBase® Netzwerk ist das größte Datenbankbasierende Netzwerk zur Beobachtung des weltweiten Emailver-kehrs. Mehr als 5 Mrd. Nachrichten am Tag werden von SenderBase® verarbeitet (das sind über 35% des gesamten Emailverkehrs weltweit, mit steigender Tendenz) und bieten einen Blick in Echtzeit auf alle Informationen des globalen Nachrichtenvolumens. Dabei werden automatisch eine Vielzahl von Parametern überprüft, ausgewertet und korreliert wie z. B., ob es sich bei den betroffenen IP-Adressen um offene Proxies handelt, ob sich Adressaten über SPAM bestimmter Sender beschweren, ob die DNS Konfiguration von Versende-Domänen ordnungsgemäß aufgeschlüsselte Rücksendungen annimmt, ob das Herkunftsland zur IP-Adresse oder zur Domäne passt, usw.

ms_predetection_02

 

Dynamische Bonitäts- Ermittlung

Message Solution repliziert permanent Daten und definierte Reputationen aus dem SenderBase® Netzwerk und bildet daraus eine Bonität für Nachrichtensender und Nachrichtenempfänger mit einer Bonitätsskala von 20 Stufen. Anhand der dynamischen Einstufung (Bonität) einer Nachricht kann Message Solution unterschiedliche Richtlinien (Policies) aktivieren die die weitere Vermittlung einer Nachricht regeln. Richtlinien können von Message Solution beliebig definiert werden.

ms_predetection_03

 

Eine Richtlinie könnte besagen, dass seriöse Unternehmenskunden trotz BlackListen Einstufung weiter Nachrichten eingeschränkt senden können ohne direkt geblockt zu werden. Als ein weiteres Beispiel könnten Versender mit immer schlechter werdender Bonität nur noch wenige Emails pro Stunde an eine Kunden-Domain versenden, bis die Bonität wiederhergestellt wurde.

Erkennung von neuen unbekannten Gefahren in Echtzeit

Neue und bisher unbekannte Gefahren werden in Echtzeit, viele Stunden bevor die von reaktiven AntiSPAM- /AntiVirus -Lösungen verwendeten Signaturen aktualisiert werden, erkannt. Die Erkennung erfolgt über die in der Pre-Detection Technologie verwendeten Informationen aus dem SenderBase® Netzwerk. In Echtzeit werden die Daten von Message Solution verarbeitet und mit den schon vorhandenen Basisdaten verglichen. Anomalien, die auf erprobte Weise das Auftreten neuer SPAM- / Viren- Attacken vorhersagen, werden somit sofort erkannt. Das Threat-Operations-Center (TOC) überprüft die Daten in Echtzeit und erstellt einen neuen Threat-Score. Message Solution setzt die vom TOC erstellten Scores in dynamische Nachrichten Richtlinien um. Wenn ein Score erhöht ist, wird die Nachricht automatisch gefiltert und in Vorsorge- Quarantäne geschickt. Diese Dynamik bietet Schutz vor neuen unbekannten Gefahren, bis Message Solution aktualisierte AntiSPAM- / AntiViren-Signaturen vorliegen.

ms_predetection_04

 

Präventiver und Reaktiver Schutz ist allumfassend

Als präventiver Schutz ergänzt Pre-Detection die AntiVirus- und AntiSPAM- Systeme von Message Solution. Pre-Detection erkennt neue unbekannte Bedrohungen in Echtzeit und leitet sie weiter, über dynamische Richtlinien, in eine isolierte Vorsorge- Quarantäne. Als reaktiver Schutz, in der weiteren Email- Pipeline, überprüfen AntiVirus- und AntiSPAM- Solution die, in Vorsorge- Quarantäne gestellten Nachrichten auf mögliche Bedrohungen anhand aktueller Signaturen. Damit bilden Pre-Detection- , AntiVirus- und AntiSPAM- Solution in Kombination erstmalig einen allumfassenden Schutz unternehmensweiter Nachrichtensysteme.


Wie stellt Pre-Detection Absender Identitäten eindeutig fest?

Absender Identitäten werden durch verschiedene Technologien geprüft. Zum Beispiel können Nachrichtenversender über den Domain-Name-Service geprüft werden. Dabei wird validiert, ob sich die Absender Adresse ordnungsgemäß aufschlüsseln lässt und auch Rücksendungen annimmt. Oder es wird das Domain-Key verfahren eingesetzt, das anhand von Zertifikaten prüft, ob der Absender authentisch ist.


Wie kann Pre-Detection dynamischen Schutz gewährleisten?

Durch die ständige Überwachung des weltweiten Nachrichtenverkehrs erkennt Pre-Detection noch unbekannte Bedrohungen innerhalb von wenigen Minuten und stellt solche Nachrichtenanomalien anhand dynamischer Richtlinien in Vorsorge- Quarantäne.


Was ist ein Risiko Fenster?

Als Risiko Fenster wird der Zeitabschnitt zwischen dem tatsächlichen Ausbruch einer Virus- / SPAM- Attacke und der Erkennung durch ein Anti -Viren / -SPAM Research Lab, sowie die Bereitstellung von Gegenmitteln, bezeichnet.


Was sind Quarantäne Systeme?

Quarantäne Systeme sind physisch eigene Bereiche in Message Solution, in denen verhaltensauffällige oder virulente Nachrichten isoliert werden.


Wie schützt Pre-Detection vor PHISHING Angriffen?

Bei Phising Attacken wird häufig versucht, Zugangsdaten und Passworte des Opfers zu erlangen, in dem man diesen auf „nachempfunde“ Webseiten lockt und diese durch bekannte Abfrageroutinen erfragt. Durch die Überwachung des weltweiten Nachrichtenverkehrs werden von Pre-Detection URL-Muster (inkl. der gesamten Web-Server Pfade) in allen Nachrichten korreliert. Diese Daten werden in Echtzeit ausgewertet und bilden die Basis für eine dynamische Bonitäts- Ermittlung von HTTP Verlinkungen in eingehenden Nachrichten.


Was ist unter dem Begriff dynamische Bonitäts- Ermittlung zu verstehen?

Unter dem Begriff dynamische Bonitäts- Ermittlung versteht man die Einstufung eines Versenders, anhand der Echtzeitdaten aus der Überwachung des weltweiten Nachrichtenverkehrs, auf Vertraulichkeit und Seriosität.


Was ist eine Email-Pipeline?

Eine Email-Pipeline ist ein, in Message Solution, definierter Nachrichtenweg. Eine Email-Pipeline zwingt Nachrichten bestimmte Wege über frei definierbare Message Solution Instanzen zu nehmen.


Was sind dynamische Richtlinien in Bezug auf Pre-Detection?

Richtlinien sind unumgängliche System Regeln (Security-Policies) die von Pre-Detection dynamisch angewendet werden um den Nachrichtenverkehr sicher und effizient zu kontrollieren.