365 Total Protection Enterprise

Feingranulare Filter und KategorisierungContent Control ermöglicht feingranulare Einstellmöglichkeiten, um Anhänge von empfangenen E-Mails exakt zu kategorisieren und zu filtern.Zentrale SteuerungDer Empfang bestimmter Dateiformate kann zentral für das gesamte Unternehmen festgelegt und gesteuert werden.Automatische Quarantäne oder Zustellung ohne Dateianhang inkl. BenachrichtigungE-Mails mit unerwünschten Dateianhängen werden direkt quarantäiniesiert oder wahlweise ohne Anhang an den Empfänger weitergeleitet. Der Empfänger wird im selben Zuge darüber informiert.Einfache Policy-Änderungen durch AdministratorBei Bedarf kann ein Administrator dem Benutzer auf Anfrage Zugriff auf blockierte Dateien gewähren. Sollte der Empfang bestimmter Anhänge für eine Nutzergruppe erforderlich sein, kann dafür im Global Security Dashboard eine separate Gruppe angelegt und gepflegt werden.

Erweiterte Filterfunktionen und Filterregeln Der Compliance Filter erweitert die Filterfunktionen um ein Vielfaches, wobei der ein- und ausgehende E-Mail-Verkehr automatisch nach selbstdefinierten Filterregeln geprüft werden kann. Durchsuchung des E-Mail-Body und -Header per Regular Expression Mit den Filterfunktionen können der E-Mail-Header und der E-Mail-Body mit regulären Ausdrücken nach bestimmten Mustern durchsucht werden. Erweiterter Filter für Betreff und Absenderadresse Mit Hilfe des erweiterten Filters, können bestimmte E-Mail-Felder wie der Betreff oder der Absender mit regulären Ausdrücken durchsucht werden. Ausgehende E-Mails: BCC, Umleitung, Routing & automatische Benachrichtigung Für ausgehende E-Mails kann bei Erfüllung des Filterkriteriums eine Blindkopie (BCC) hinzugefügt oder der Absender benachrichtigt werden. Ebenfalls kann die Nachricht umgeleitet oder die Route geändert werden. Viele Verfahrensweisen für eingehende E-Mails: Ablehnen, Umleiten, Spam/Virus & BCC Eingehende E-Mails, die den Kriterien des Compliance Filters entsprechen, lassen sich ablehnen, umleiten, als Spam oder Virus markieren oder mit einem BCC versehen.

Threat Detection durch Tiefenanalyse Die mehrstufigen Tiefenanalyse- und Filtersysteme erkennen neuartige Bedrohungen und Angriffe. Threat Blocking & Threat Intelligence Eingehende E-Mails werden geblockt (zurückgewiesen), soweit sie noch während der Aufnahme der Datenverbindung mit den Servern von Hornetsecurity mit hoher Sicherheit als unerwünscht erkannt werden. Im Threat Blocking werden statistisch 99% der Zustellversuche von Spam zuverlässig erkannt und abgewehrt. Die darauffolgende Analyse der Threat Intelligence garantiert Ihnen eine Erkennungsrate von 99,99% bei Spam und 99,9% bei Viren.
Spam and Malware Protection wird stetig durch das Hornetsecurity Security Lab weiterentwickelt und optimiert. Unter Verwendung von KI-basierten Algorithmen, Machine Learning und weiteren Technologien werden die Erkennungsmechanismen laufend erweitert – somit ist Ihre Unternehmenssicherheit potenziellen Angreifern immer einen Schritt voraus. Abgefangenen Angriffsarten, -Häufigkeiten und -Ziele werden Ihnen transparent dargestellt.

Zentrale Steuerung aus Outlook Mit dem Outlook Add-In stellt Ihnen 365 Total Protection eine Schnittstelle zur Verfügung, über die Sie die Hornetsecurity Services selbständig und intuitiv steuern können. Mit einem Klick Black- and Whitelist setzen Per Klick können Sie aus Outlook heraus festlegen, welche Absender Sie auf Ihre persönliche Blacklist setzen oder von welchen Absendern E-Mails immer zugestellt werden sollen (Whitelist).

Zentrale Kontrolle für SignaturenDie Nutzung von Individual User Signatures ermöglicht die zentrale Kontrolle über die einheitliche Struktur, Schriften und Formate Ihrer unternehmensweiten Signaturen.Daten aus Active DirectoryDurch die Active Directory Integration werden dabei die Signaturen aller Benutzer automatisch mit den Kontaktdaten ihres AD-Profils ausgefüllt.Individuell definierbar für Gruppen und NutzerFür jeden im Active Directory erstellten Benutzer lässt sich individuell eine eigene Signatur bzw. für jede definierte Gruppe ein eigener Disclaimer erstellen und für alle Gruppen zugänglich abspeichern.„What You See is What You Get“-EditorDer flexible Editor ermöglicht eine intuitive Einrichtung und eine Anzeige der Templates über die Vorschaufunktion.

Werbebanner einfach platzieren1-Click Intelligent Ads bieten Ihnen die Möglichkeit, Ihre unternehmensweiten E-Mail-Signaturen um digitale Einblendungen wie Werbebanner und Verlinkungen zu ergänzen.Ads mit erweiterter SteuerungDie zugehörigen Einstellungen können Sie anhand weniger Klicks anpassen und im Rahmen gruppenbasierter Zuordnung anlegen.

Rechtskonforme SignaturenAlle Signaturen können Sie im Rahmen des Company Disclaimers um gesetzlich geforderte Pflichtangaben ergänzen.Einheitliche gesetzlich konforme DisclaimerCompany Disclaimer werden zur Einhaltung gesetzlicher Vorschriften verwendet. Mit der zentralen „Company Disclaimer“-Funktion von 365 Total Protection können Sie die unternehmensweite Einbindung der rechtskonform gestalteten Unternehmensinformationen sicherstellen.Gruppenbasierte Disclaimer möglichFür jede im Active Directory erstellte Gruppe lässt sich ein eigener Disclaimer erstellen und für alle Gruppen zugänglich abspeichern.Einfacher Import vorhandener DisclaimerBereits vorhandene Disclaimer-Daten können bequem über einen „What You See Is What You Get“-Editor importiert werden.

Cloud-basierte VerschlüsselungstechnologieDie Verwaltung von S/MIME-Zertifikaten und PGP-Schlüsseln erfolgt bequem über die zentrale Benutzeroberfläche des Security Dashboards. Verschlüsselungsarten und -richtlinien können pauschal oder individuell für einzelne Nutzer, Gruppen oder Domains festgelegt werden.Vollautomatisches ZertifikatsmanagementDer Aufwand für die Beschaffung und Installation benötigter Zertifikate entfällt für Sie und wird vollautomatisch über Hornetsecurity realisiert. Die Bestellung neuer Zertifikate kann auf einfache Weise über die Benutzeroberfläche mit ein paar Klicks abgewickelt werden.

Verwaltung der Zertifizierungsstellen Im Rahmen von Secure Cipher Policy Control können Sie die Vertrauenseinstellungen für Zertifizierungsstellen feingranular definieren. Einstellungen können auf Domain- oder Benutzerbasis vom Administrator zentralisiert vorgenommen werden. Zentrales Trustchain-ManagementÜber die Benutzeroberfläche kann das gesamte Trustchain-Management von zentraler Stelle aus verwaltet und überblickt werden. Erweiterte Verschlüsselungsoptionen, wie das Certificate Pinning, können Sie dort definieren.

Vertrauliche Kommunikation für Empfänger ohne VerschlüsselungWebsafe ermöglicht eine Verschlüsselung von E-Mails sowie eine vertrauliche Zustellung, selbst wenn der Kommunikationspartner keine Möglichkeit besitzt, seinerseits Verschlüsselungsmechanismen einzusetzen.Erzwungene Verschlüsselung mit Hilfe des WebsafesDer Kommunikationspartner ohne Verschlüsselungstechnologie erhält eine Nachricht zu seinem persönlichen Websafe-Postfach, das https- und passwortgeschützt ist. Alle zukünftigen E-Mails werden verschlüsselt zugestellt und können vom Empfänger über das Websafe-Postfach eingesehen werden.

Durchgängiger Zugriff auf E-Mail-ArchivDie E-Mail Retention bietet Ihnen gemäß der gewählten Archivierungszeit jederzeit Zugriff auf das E-Mail-Archiv.Einfache Zustellung bereits archivierter E-MailsArchivierte E-Mails können direkt aus dem responsiven Webfrontend erneut zugestellt werden.Schnelle KonfigurationFür die grundsätzlichen Einstellungen zur Archivierungsdauer sowie den Import oder Export von E-Mails sind nur wenige Klicks notwendig.

Erweiterte E-Mail Suche in SekundenschnelleMit dem eDiscovery Feature können komplexe Echtzeitsuchen in volltextindizierten Daten der rechtssicher gespeicherten Archive durchgeführt werden. Durch die präzisen Filtermöglichkeiten lassen sich komplexe Suchabfragen in Sekundenschnelle abwickeln.Nutzerfreundlicher Export aus dem ArchivDie Suchergebnisse sind dabei augenblicklich verfügbar und ein Export betroffener E-Mails aus dem Archiv kann im Self-Service Webportal nach Postfach und Zeitraum in gängige Formate durchgeführt werden.

Die forensischen Analysemechanismen und -algorithmen setzen verstärkt auf Artificial Intelligence und nutzen Machine Learning, um Bedrohungen Betrugsversuche und digitalen Identitätendiebstahl frühzeitig zu erkennen und abzuwehren. Folgende KI-basierte Erkennungsmechanismen kommen bei 365 Total Protection zum Einsatz:

Intention Recognition System: Alarmierung bei Inhaltsmustern, die auf bösartige Absichten schließen lassen
Fraud Attempt Analysis: Prüft die Authentizität und Integrität von Metadaten und Mail-Inhalten
Identity Spoofing Recognition: Erkennung und Blockierung gefälschter Absender-Identitäten
Spy-Out Detection: Spionage-Abwehr von Attacken zur Erlangung schützenswerter Informationen
Feign Facts Identification: Inhaltsanalyse von Nachrichten auf Basis von Vorspiegelung fingierter Tatsachen
Targeted Attack Detection: Erkennung gezielter Angriffe auf einzelne Person

Dynamische AnalysenDie ATP Sandbox Engine wird zur Durchführung dynamischer Analysen eingesetzt. Dateianhänge von E-Mails werden in einer Vielzahl verschiedener, gesicherter Systemumgebungen ausgeführt, wobei deren Verhalten analysiert, protokolliert und ausgewertet wird.Real-Time-AlertsStellt sich im Rahmen der Analyse heraus, dass es sich um Malware handelt, werden Sie umgehend und automatisch per Real-Time-Alert benachrichtigt.QuarantäneAbhängig vom Auswertungsergebnis der Verhaltensanalyse wird die E-Mail zugestellt oder unter Quarantäne gestellt.Reporting-FunktionDank einer transparenten Reporting-Funktion können Informationen zur dynamischen Analyse sowie die Auswertung der statischen Malware Analyse zentral abgerufen werden.

Check und Absicherung aller Internetaufrufe inkl. DownloadanalyseÜber URL Malware Control werden alle Internetaufrufe aus Ihrer E-Mail-Kommunikation heraus über die Hornetsecurity Webfilter abgesichert. Dabei werden auch Downloads analysiert und ebenfalls abgesichert.Zugriff über gesicherte ServerURL Rewriting Engine schreibt URLs in empfangenen E-Mails so um, dass der Nutzer beim Aufruf der neuen URLs über gesicherte Proxy Server surft.Echtzeit-Analyse – Threat Defense EnginesDie Proxy Server analysieren Datenströme in Echtzeit mit den Threat Defense Engines und der ATP Sandbox.Linkziel-Überprüfung – URL Scanning EngineZusätzlich werden Internetaufrufe aus E-Mail-Anhängen mit der URL Scanning Engine geprüft. Ein angehängtes Dokument wird in seiner Originalform belassen und ausschließlich das Ziel der enthaltenen Links wird geprüft.

Company Security ManagementDer Realtime Threat Report fasst alle Funktionen und Ergebnisse Ihrer 365 Total Protection zentral zusammen und bietet den vollen Überblick in Bezug auf Ihre Unternehmenssicherheit. In Abhängigkeit von Ihren gebuchten Services werden im Dashboard übergreifende Informationen und Statistiken eingeblendet.Threat Overview und Threat ReportingAn zentraler Stelle können Sie eine grafische Übersicht abgewehrter Bedrohungen einsehen. Das eingebundene Threat Reporting bietet Ihnen die Möglichkeit, alle relevanten Details sowie Statistiken einzusehen und situationsabhängige Benachrichtigungen zu aktivieren. Verschiedene Arten von Reports, wie umfassende Analysen oder Security Alerts, lassen sich ebenfalls zentral erstellen bzw. einsehen.

Benachrichtigung bei nachträglich als schädlich eingestuften E-MailsMalware Ex-Post-Alerts sind automatisch generierte Benachrichtigungen an die IT-Sicherheitsabteilung und Incident Response Teams, wenn im Rahmen von nachgelagerten Analysen der E-Mail-Metadaten festgestellt wird, dass eine nachträglich als schädlich eingestufte E-Mail an einen Benutzer zugestellt wurde.Detaillierte Auswertung zur Incident Response PlanungDie detaillierten Auswertungen des Angriffs geben Aufschluss über das Ausmaß und mögliche Gegenmaßnahmen. Außerdem sind Benutzerdaten in den Ex-Post-Alerts ersichtlich, aus denen Incident Response Maßnahmen abgeleitet werden können.

Unmittelbare Handlungsfähigkeit bei nachträglich als schädlich eingestuften E-MailsMit einer garantierten Spamerkennung von 99,9% und einer Virenerkennung von 99,99% liefert Hornetsecurity die marktweit zuverlässigsten Filtersysteme. Auch die False Positive Rate von nur 0,00015 zeugt von hoher Zuverlässigkeit. Mit Malware Ex Post Deletion bietet Hornetsecurity ein zusätzliches Feature als Gegenmaßnahme für nachträglich als schädlich klassifizierte E-Mails.

Erkennen Hornetsecuritys KI-basierte Erkennungsmechanismen eine verschleierte Schadmail nach bereits erfolgter Zustellung, werden berechtigte Sicherheitsverantwortliche und Administratoren über den Sachverhalt informiert (Ex Post Alert), können die betreffende E-Mail über das Control Panel suchen und darüber direkt aus der Mailbox des Benutzers löschen. Das Feature ermöglicht damit die Einleitung und direkte Durchführung einer unmittelbaren Incident Response Maßnahme.

E-Mails immer zugänglich – auch bei SystemausfallDer Email Continuity Service sichert Ihr E-Mail-System wirksam vor Ausfällen ab. Im Rahmen von 365 Total Protection ist der kontinuierliche Zugriff auf Ihre E-Mails selbst dann gesichert, wenn der Service von Microsoft temporär nicht verfügbar sein sollte.Automatische SofortaktivierungInnerhalb von Sekunden ist die Sofortaktivierung ohne Zeitverlust und ohne Unterbrechung des Kommunikationsweges möglich. Der Zugriff auf gesicherte E-Mails bleibt somit auch während des Ausfalls direkt aus Outlook heraus erhalten.