Managed XDR: stai al passo degli aggressori con una sicurezza gestita 24 ore su 24, 7 giorni su 7

Advanced Threat Protection

Difesa basata sull'intelligenza artificiale contro le minacce zero-day

VALUTAZIONE GRATUITA
immagine

Protegge tutti i principali vettori di minaccia

Blocca le minacce emergenti che sfuggono alla difesa tradizionale

Gli attacchi moderni si stanno evolvendo rapidamente, utilizzando tattiche avanzate come codici QR armati, immagini e video dannosi, e phishing generato dall'IA per eludere il rilevamento. Gli exploit zero-day e i ransomware in rapida mutazione stanno comparendo a un ritmo senza precedenti: oltre 200 nuove varianti ogni trimestre. Barracuda Advanced Threat Protection (ATP) è una soluzione basata su cloud e basata sull'intelligenza artificiale che analizza il traffico attraverso i principali vettori di minaccia, bloccando queste minacce prima che raggiungano gli utenti.

Ottieni una difesa multilivello per una migliore protezione

Per impedire alle minacce avanzate di raggiungere i tuoi utenti e i tuoi dati, è necessaria una difesa a più livelli. Barracuda Advanced Threat Protection è dotato di livelli di rilevamento progettati per eliminare progressivamente le minacce con vari livelli di gravità e complessità.
Risposta rapida

Grazie al prefiltraggio delle minacce durante il loro spostamento tra i livelli, Barracuda ATP è in grado di rispondere con estrema rapidità a qualsiasi tipo di attacco con ritardi minimi e senza richiedere compromessi in materia di criteri di sicurezza.

icona
Dati sulle minacce condivisi

I livelli di rilevamento delle minacce Barracuda ATP condividono automaticamente i risultati delle analisi tra loro, migliorando il rilevamento e la risposta alle nuove minacce, man mano che vengono elaborati più dati.

icona
Blocca gli attacchi il prima possibile

Assicurati di individuare rapidamente istanze ripetute di minacce presenti nei livelli inferiori, lasciando ai livelli con maggiore utilizzo di risorse, come il sandboxing, la libertà di operare sulle varianti delle minacce emergenti.

Firme delle minacce avanzate

Oltre 250.000 endpoint Barracuda, e altre fonti di dati sulle minacce, si uniscono per creare un database di firme di threat intelligence condiviso in tempo reale tra tutti i prodotti di sicurezza. Le firme vengono create per tutti gli artefatti e confrontate con centinaia di milioni di firme già memorizzate. Qualsiasi artefatto sconosciuto viene caricato sul cloud Advanced Threat Protection per ulteriori indagini.

Analisi dinamica degli URL

L'analisi in tempo reale esamina il contenuto di un URL per identificare eventuali comportamenti sospetti. Ciò include la verifica delle informazioni personali nei parametri delle query, potenziali payload dannosi, come eseguibili e archivi, e i framework di siti web più diffusi che sono spesso oggetto di compromissione. Inoltre, gli URL vengono confrontati con un vasto database costantemente aggiornato di fonti dannose note.

Euristica comportamentale basata sull'IA

Il livello di analisi comportamentale ed euristica basato sull’IA di Barracuda Advanced Threat Protection funziona eseguendo parti di un artefatto sconosciuto in un ambiente controllato. Il comportamento risultante viene analizzato per attività malware comuni, come la replica, la sovrascrittura di file e i tentativi di offuscare il codice sospetto. Altre attività sospette includono timer eccessivamente lunghi, cicli di programmazione eseguiti per giorni e codice che tenta di accedere al registro o alle funzioni di memoria.

Analisi statica

L'analisi statica del codice esamina parti di un eseguibile senza effettivamente eseguirlo. Gli scrittori di codice dannoso tentano di offuscarlo allo scopo di indebolire i rilevatori di codice come i software antivirus. Il livello di analisi statica consente di analizzare ed eliminare l'offuscamento dei costrutti di codice dubbio. Questo livello è un metodo rapido e altamente efficace per l'attività di prefiltraggio del malware prima di inviare file dubbi al livello di sandboxing.

Analisi dinamica

Il livello di analisi dinamica prende di mira il malware zero-day e altre minacce avanzate, che sono altamente elusive e possono rimanere inosservate per mesi. Una combinazione di analisi e disoffuscamento del codice sospetto rende questo livello veloce ed estremamente efficace nel prefiltrare il malware per il sandboxing basato su cloud.

Sandbox basato sull'intelligenza artificiale

Il sandbox basato su cloud e basato sull'intelligenza artificiale di Barracuda fa esplodere qualsiasi artefatto che non venga analizzato in modo definitivo da altri livelli di sicurezza. Sfruttando la tecnologia di intelligenza artificiale multimodale IA, inclusi i Large Language Models (LLM), esegue ispezioni approfondite di documenti, immagini e altri artefatti per scoprire minacce nascoste. Le tecniche avanzate di detonazione simulano interi ambienti host per rilevare artefatti di memoria nascosti e codice offuscato. La trasformazione intelligente del codice migliora la resistenza all'elusione, consentendo una classificazione delle minacce quasi in tempo reale. In base al verdetto della sandbox, i file vengono bloccati o ritenuti sicuri per la consegna. Progettato per soddisfare i requisiti di privacy dei dati di terze parti, il sandboxing basato su cloud di Barracuda è conforme agli standard del GDPR.

Rete di threat intelligence globale

Barracuda Advanced Threat Protection sfrutta una rete globale di threat intelligence che acquisisce enormi quantità di informazioni sulle diverse minacce provenienti da milioni di punti di raccolta in tutto il mondo. Questi includono: endpoint Barracuda implementati; honeypots, o esche destinate ad attirare l'attenzione di attori di minacce e criminali; crawler autonomi, bot che viaggiano attivamente su Internet alla ricerca di nuove minacce; invio di malware di terze parti; analisi di Barracuda Labs.

Tutte queste informazioni concorrono a creare una visione il più aggiornata possibile dell'ambiente delle minacce. La threat intelligence è condivisa in tempo reale con tutte le implementazioni Barracuda che hanno abilitato Advanced Threat Protection, offrendo loro la migliore protezione del settore contro le minacce avanzate.

Advanced Threat Protection è disponibile per:

Sicurezza e-mail basata sul cloud che combina prevenzione delle minacce, risposta automatizzata agli eventi e protezione dei dati.

APPROFONDISCI

Protezione di siti web e applicazioni dalle minacce informatiche.

APPROFONDISCI

Protezione e ottimizzazione delle reti distribuite.

APPROFONDISCI

Il modo più veloce, semplice e sicuro per accedere al cloud.

APPROFONDISCI

Navigazione web sicura, conservando la larghezza di banda.

APPROFONDISCI

Se interessato a questo prodotto? Richiedi una versione di valutazione gratuita e senza impegno.

Post correlati

19 mar 2025 Blog
Threat Spotlight: Un milione di attacchi di phishing-as-a-service in due mesi evidenziano una minaccia in rapida evoluzione
12 set 2024 Blog
Content creation platforms leveraged for phishing attacks
21 ago 2024 Blog
Threat Spotlight: How ransomware for rent rules the threat landscape
30 lug 2024 Blog
Threat Spotlight: How company size affects the email threats targeting your business
15 lug 2024 Blog
Threat Spotlight: Attackers abuse URL protection services to mask phishing links
1 mag 2024 Blog
Threat Spotlight: The remote desktop tools most targeted by attackers in the last year
6 mar 2024 Blog
Threat Spotlight: Web apps under active threat from 10-year-old Shellshock bugs and miners
21 feb 2024 Blog
XDR round-up 2023: High-severity threats on the rise, peak during holidays
7 feb 2024 Blog
Threat Spotlight: How attackers are targeting your web applications right now
4 dic 2023 Blog
Threat Spotlight: Phishing emails using Adobe InDesign on the rise
18 ott 2023 Blog
Threat Spotlight: How bad bot traffic is changing
23 ago 2023 Blog
Barracuda XDR Insights: How AI learns your patterns to protect you

Informazioni sull'azienda

I nostri siti web

Contatti

Note legali

© 2003 – 2025 Barracuda Networks, Inc. Tutti i diritti riservati