We Take Security Personally™

Heimdal Ransomware Preventie

Bescherming tegen continu veranderende bedreigingen

Heimdal Ransomware Preventie

Heimdal Code Autonomous ProtectionLocky, CTB-Locker, Cryptolocker, Cryptodefence, Cryptowall, NotPetya of WannaCry Ramsomware zijn zeer waarschijnlijk de meest geavanceerde malware ter wereld. Besmetting geschiedt via PDF, een VB-script of zelfs via Java-script injecties op bonafide website banners en kunnen niet worden gedetecteerd door standaard antivirus producten. Dit betekent dat cyber criminelen zeer vaak succesvol zijn in het omzeilen van de aanwezige beveiliging met hun aanvallen. En wanneer dat onverhoopt toch gebeurt, dan blokkeert Heimdal ofwel de malafide website of het downloaden van de versleutelingscodes.


Heimdal Security gaat verder waar antivirus stoptHoe beschermd Heimdal Security u tegen deze continu veranderende bedreigingen?

De basis hiervan wordt gevormd door een enorme bron aan kennis over de cyber criminele infrastructuren:

  • De servers die ze gebruiken
  • De domeinnamen die ze genereren
  • De websites die ze gebruiken voor het verspreiden van malware
  • Deze infrastructuur is kostbaar om op te bouwen en vormt hun sterkste wapen om hun bereik te vergroten. Hackers doen er dus alles aan om dit verborgen te houden voor de wettelijke instellingen en cyber security bedrijven.

Wat Heimdal doet is alle informatie verzamelen over malafide plaatsen op het web en iedere web-toegang die u aanroept door ons Secure DNS (Domain Name System) te sturen. Wanneer de website die u wilt gebruiken of iets dat hierop is geplaatst (zoals een reclame-banner) een verbinding wil maken met een malafide server, domein of website, dan blokkeert Heimdal Security dat.

Heimdal Security Vector N Malware Event Detection and PreventionHeimdal vervangt antivirus niet, maar is een waardevolle aanvulling hierop. Met deze ‘meerlagen’-benadering blokkeert Heimdal niet alleen aanvallen en exploits, maar ook datalekken en C&C-communicatie totdat ze zijn opgelost. Heimdal werkt zowel op organisatieniveau als technisch samen met ESET, waardoor deze strategische samenwerking een zeer sterke defense-in-depth bescherming biedt.

De VectorN™-bescherming van Heimdal beschermd gegevens tegen compromispogingen en data lekkage. De beveiliging wordt verstrekt door een grondige analyse van alle HTTP-, HTTPS- en DNS-verkeerstromen op elk van de eindpunten. Als gevolg daarvan detecteert Heimdal malware op manieren waarop geen andere eindpuntbeveiliging kan. Heimdal CORP werkt proactief om bedreigingen te ontdekken, zoals APTs, ransomware stammen, botnet recruitment, Trojans en meer. Het blokkeert ze ook totdat ze verwijderd zijn om uw gegevens veilig te houden. Op deze manier worden uw eindpunten beveiligd voor, tijdens en na de aanval.

Bovendien ontdekt Heimdal zelfs verborgen, tweede generatie malware die andere endpoint security oplossingen omzeilen. En het is effectief tegen bekende en onbekende bedreigingen, zoals ‘Zero-Hour’ (onbekende) malware. Met de forensische analyse in het Dashboard van Heimdal kan diepgaand gezocht worden op events, url’s en andere communicatievectoren van malware.

Heimdal Security kan cyber aanvallen in verschillende vormen detecteren en stoppen om uw gegevens vrij te houden van bedreigingen:

  • Het blokkeert alle inkomende gegevensstromen die malware of exploit kit’s bevatten
  • Het voorkomt de payload-code of versleutelingsmogelijkheden de toegang tot uw pc door het blokkeren van alle communicatie tussen uw pc en de cyber criminele infrastructuren
  • Het beschermt uw gegevens (betalingsinformatie, pc gegevens, e-mailadressen, etc.) tegen diefstal en verspreiding ervan via door criminelen beheerde servers
  • Adequaat en snel patch-management van kwetsbare applicaties zoals Flash, Adobe, Java en vele anderen
  • Het Dashboard geeft diepgaande forensische analyse van events

Heimdal is een 2de-generatie add-on die werkt op NIC-level met HTTP/HTTPS/DNS, om aanvallen te voorkomen en te beletten dat er gegevenslekken ontstaan. Heimdal werkt ook preventief en blokkeert exploits door updates van software uit te voeren en, mocht een aanval slagen, door de communicatie met de malware-infrastructuur te blokkeren.

Het klinkt misschien allemaal heel simpel, maar op de achtergrond gebeurt er heel veel. En onze onderzoeksdatabase met gegevens groeit nog iedere dag, aangezien cyber criminelen iedere dag weer domein en servers sluiten en nieuwe opzetten.


Heimdal Managed Services (een add-on) biedt de volgende opties:

  • Real-time meldingen voor infecties met malware en potentiële APT’s (Advanced Persistent Threats).
  • Monitoren en adviseren over potentiële risico’s, bedreigingen en kwetsbaarheden met een maandelijkse, tweewekelijkse of wekelijkse frequentie.
  • Maandelijks, tweewekelijks of wekelijks advies over het verbeteren van de veiligheidsomgeving.
  • Input en suggesties over het oplossen van infecties.
  • Op basis van een kwetsbaarhedenoverzicht advies over welke pc’s onder handen moeten worden genomen om applicaties van derden up-to-date te houden en voor zo min mogelijk risico’s te laten zorgen.
  • Waar mogelijk aangeven welke processen gevoelig zijn voor aanvallen, zodat je met je TTCP-functie beter kunt ontdekken waar zich dreigingen bevinden.
  • Aangeven aan hoe het aantal aanvallen zich heeft ontwikkeld, zodat je een tijdlijn krijgt die toont op welk moment bepaalde eindpunten ‘actiever’ worden en grotere kans lopen om te worden aangevallen.
  • Een ranglijst van de hoogste aanvalsvectoren die een gevaar vormen voor je eindpunten en adviseren hoe je deze vectoren kunt beheren, zodat het risico zo laag mogelijk wordt.

Meer informatie? Neem gerust contact met ons op voor een vrijblijvende intake, proof-of-concept en invulling in uw bestaande omgeving.

“Secure Cyber Communications heeft vier WatchGuard Next Generation Firewalls als twee Clusters geleverd om de gegevensstromen te beveiligen en bedreigingen inzichtelijk te krijgen.”

- Project: Energieleverancier met meer dan 400.000 klanten