Cyren Threat Lookup

Umgehende Bewertung Ihrer Datei-Hash-Anfragen von Cyrens globaler Echtzeit-Security-Cloud

Cyrens Threat Lookup ist eine 100%ige Cloudlösung, die es Serviceprovidern und Lösungspartnern von Cyren ermöglicht, die Integrität von Dateien zu prüfen und eine aktuelle Klassifizierung von Malware-Bedrohungen basierend auf Cyrens globaler Threat Intelligence zu erhalten. Dabei wird ein leistungsstarker Sicherheits-Layer via Cyrens Cloud Threat Lookup API integriert, um E-Mail-, Web- und Endpunktschutz oder das Reaktionsvermögen auf Sicherheitsverletzungen zu verbessern.

Unübertroffen detailliertes, breit gefächertes und schnelles Detektionsvermögen

Heutzutage ändern Malware-Bedrohungen ihr Verhalten auf vielschichtige Art und Weise, um einer Detektion durch traditionelle Technologien zu entgehen. Aus diesem Grund braucht es ausgeklügeltere Analysemethoden. Die Cyrens GlobalView™ Security Cloud verarbeitet 25 Milliarden Internettransaktionen pro Tag und führt umfangreiche Korrelationen über mehrere Detektionsvektoren hinweg, um täglich über 300 Millionen Bedrohungen zu blockieren. So können Sie Milliarden von Malware-Hashes mit einer erwarteten Reaktionszeit von nur 90 ms pro Anfrage kategorisieren.

Einfache Bereitstellung und Datenschutzkonformität

Als Cloudservice kann Cyrens Threat Lookup schnell bereitgestellt werden und erfordert nur einen minimalen Aufwand für die Einrichtung und Konfiguration der API-Aufrufe. Dank Cyrens hoch elastischer, globaler Cloud-Infrastruktur lässt es sich einfach und automatisiert skalieren. Die einzigen Voraussetzungen zur Nutzung des Services sind die Verbindung zu threatlookup.com via HTTPS und der Besitz eines API-Schlüssels

Der Service bietet die Option, nur regionalisierte Infrastrukturen in der Europäischen Union oder den Vereinigten Staaten zu verwenden, wodurch die Einhaltung der EU-Vorschriften und -Gesetzgebung (DSGVO) gewährleistet wird. Cyren setzte eine End-to-End-Kontrolle aller Analysen um, sodass Muster oder Analysedaten nicht geteilt oder bei Dritten hochgeladen werden.

Cloud Threat Lookup kann Folgendes umfassen:

  • Netzwerk- oder Proxyserver
  • Firewall, NGFW, UTM oder Appliance
  • E-Mail-Server (MTA)
  • Content Scanner (E-Mail-Framework wie amavisd)
  • Erweiterter Bedrohungsschutz wie Sandboxing und Queueing

Die Vorteile von Cyren Cloud Threat Lookup

Hervorragende Detektion

  • Cyrens GlobalView™ Security Cloud versorgt einige der führenden Technologie- und Sicherheitsanbieter - darunter Google, Microsoft, IBM, Check Point und Fortinet - mit den branchenweit schnellsten und präzisesten Bedrohungsdaten und Erkennungstechnologien

Unbeschränkte Skalierbarkeit

  • Da Cyrens mehrschichtiger Threat-Intelligence-Stack zweckgerichtet für das Cloud Computing über Cyrens globale Infrastruktur hinweg entworfen wurde, ermöglicht er ein einfaches Skalieren. Unter Verwendung von hoch elastischer Rechenpower wird bösartiges Verhalten sowohl gründlicher als auch schneller erkannt und gleichzeitig ein großes Anfragevolumen unterstützt

Schnelle Analyse

  • Mit einer erwarteten Reaktionszeit von 90 ms pro Anfrage läuft die Hash-Klassifizierung nahezu verzögerungsfrei.

Enhanced Threat Lookup

Mit der Option des Enhanced Threat Lookup erhalten Sie die Möglichkeit, Dateien hochzuladen und die Erkennungsleistung durch Anwendung von Anti-Malware-Heuristik und statistischer Code-Analyse weiter zu verbessern. Dies umfasst drei Phasen: 1) Hash-Suche, 2) Hochladen der Datei und 3) Hash-Prüfung. Wenn Ihre Lizenz das Paket „Enhanced Threat Lookup“ beinhaltet, wird eine „upload_same“-URL zurückgegeben, die für das Hochladen und Einreichen der relevanten Datei zur weitergehenden Analyse und Verarbeitung genutzt werden kann.

Option für dynamische Analyse mit Sandbox-Array

Cyrens Cloud Threat Lookup Service ist in einen vollständigen Malware-Analyse-Stack integriert, in dem Cyrens Cloud-Sandbox-Array enthalten ist und der bei Bedarf die mehrschichtige Bearbeitung von Objekten ermöglicht, die zu Analysezwecken hochgeladen wurden. Damit stehen Serviceprovidern, ISVs und Appliance-Herstellern mehrere Optionen zur Auswahl, wenn es darum geht, wie gründlich eine Analyse zur Erfüllung ihrer Ziele durchgeführt werden soll; so wird ein effizienter Ergebnisrücklauf sichergestellt.

So funktioniert der Threat Lookup Service

Dateien oder Dateianhänge werden der API präsentiert, indem ein Hash der Datei im SHA-256-Format berechnet und der Hash an die Cloud gesendet wird. Dabei gelangen keine personenbezogenen Daten in die Cloud. Nach Erhalt einer gültigen Anfrage antwortet der Dienst mit Informationen über den bereitgestellten Hash und klassifiziert ihn als Malware (und gibt den Namen der Bedrohung an), als potenziell unerwünschte Anwendung oder, falls es sich um eine bekannte, saubere Datei handelt, mit „Confirmed clean“.

THREAT LOOKUP SERVICES

UNTERSTÜTZE DATEIFORMATE

Von Windows ausführbare Dateien, Mac-Dateien, Microsoft Office, PDFs, Flash-Dateien, Skripte, Archivdateien

THREAT LOOKUP ANTWORTCODES

Beschreibung via: response_code http_status_code message
Wenn Benutzer ungültige sha256 einreicht -1 200 Nicht unterstützte Prüfsummenart
Muster wurde bereits hochgeladen 1 200 Bereits hochgeladen. Prozess läuft.
Nicht existierende Route von der Routing-Engine abgefangen 0 200 API-Version x.x, unbekannter Aufruf
Wenn sha256 im API-Aufruf fehlt -1 400 Fehlende oder falsch geformte Parameter!
Sha256 der eingereichten Datei entspricht nicht sha256 -1 400 SHA256 Hash-Mismatch über die API eingereicht -1 400 SHA256 Hash-Mismatch
Leere Datei wurde an die API geliefert. -1 400 Leere Datei! Abgebrochen
Sandbox-Artefakt kann nicht angezeigt werden wegen unzureichender -1 401 Zugriff verweigert! Berechtigung oder falscher Eigentümerschaft -1 401 Zugriff verweigert!
Sandbox-Artefakt nicht im Dateisystem gefunden. -1 404 Ressource nicht gefunden!
Unerlaubte Zeichen im API-Aufruf -1 404 Unbekannter oder falsch geformter Aufruf
Wenn eines der Backends unerwartet läuft, und es war kein -1 500 Interner Systemfehler. Von API Handlern aufgefangen. -1 500 Interner Systemfehler. Systemadministrator kontaktieren