HP Wolf Security

HP Wolf Security (ehem. Bromium) – Endpoint Security durch Malware Isolation

HP Wolf Security (ehem. Bromium) bietet einen revolutionären neuen Ansatz zum Schutz vor Ransomware und Advanced Malware. Die Endpoint-Security-Lösung setzt nicht auf Erkennung, sondern Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Quellen werden auf dem PC in einer abgesicherten Umgebung ausgeführt – für den User völlig transparent und ohne Einschränkung.

Übersicht HP Wolf Security – Isolation bietet höchsten Schutz und Usability

Erkennung funktioniert nie zuverlässig, im besten Fall wird bekannte Malware aufgehalten, unbekannter Schadcode jedoch führt sehr häufig zu False Positives (zum Verdruss der Mitarbeitenden, die in ihrer Tätigkeit eingeschränkt werden), wenn nicht gar zu False Negatives, was bedeutet, dass die Malware ihr Ziel erreicht und bereits Schaden angerichtet hat.

HP Wolf Security (ehem. Bromium) bietet einen revolutionären Ansatz zum Schutz vor Ransomware und Advanced Malware. Die Endpoint-Security-Lösung setzt nicht auf Erkennung, sondern Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Quellen werden auf dem PC in einer abgesicherten Umgebung ausgeführt – für den User völlig transparent und ohne Einschränkung.

HP Wolf Security (ehem. Bromium) arbeitet mit der Isolation von potenziell gefährlichen Tasks, allen voran Internet-Browsing, aber natürlich auch dem Öffnen von E-Mail-Attachments sowie Files von USB-Drives. Über den Bromium-Microvisor wird die Virtualization Technology heutiger Prozessoren dazu genutzt, alle Tasks in dedizierten Micro-VMs abzuarbeiten. Das bedeutet, dass Schadcode zu keinem Zeitpunkt in den tatsächlichen Client «Host» oder gar weiter ins interne Netzwerk eindringen kann. Der User spürt davon überhaupt nichts, da er in seinen jeweiligen virtuellen Kopien des Clients weiterarbeitet wie bisher.

Neben der eigentlichen Isolation durch Micro-VMs deckt HP Wolf Security alle Aspekte einer vollumfänglichen Endpoint Security Suite inkl. Monitoring, Real-Time Threat Intelligence, Alerting und Remediation ab.

Dieser neuartige Ansatz, nicht auf die Erkennung von Malware angewiesen zu sein, bedeutet, dass keine permanenten Updates der Software erforderlich sind, wie es bei AV etc. der Fall ist. Für das Einspielen von Sicherheitsupdates für z.B. den Internet Explorer oder Adobe Reader können die Betriebsverantwortlichen selbst den idealen Zeitpunkt bestimmen, da selbst neueste Abwandlungen von z.B. Ransomware schlicht und ergreifend keinen Schaden mehr anrichten können, da die Malware immer in einer Micro-VM zur Ausführung kommt. Im Gegenteil: Dadurch erhalten die Forensiker, CERT-Teams oder SOC-Mitarbeitende wertvolle Informationen, da durch die finale Ausführung des Schadcodes die komplette Kill Chain analysiert und aufbereitet wird.

HP Wolf Security (ehem. Bromium) in nur 7 Minuten erklärt

Die Vorteile von Endpoint Security mit HP Wolf Security (ehem. Bromium)

  • Komplette Isolation von potenziellem Schadcode. Der Schadcode muss dabei nicht erkannt werden. Die Isolation sorgt dafür, dass der Client nicht infiziert wird und die Malware keinen Schaden anrichten kann.
  • Der bestverfügbare Schutz – gegen Angriffe über E-Mail, Webseiten, Dateien auf Datenträger oder Fileshares.
  • Keine Einschränkung für den Endbenutzer, keine spürbare Performance-Einbusse.
  • Bromium Micro-Visor verwaltet bis zu hundert Micro-VMs auf einem Desktop-PC. Mit dem Schliessen des Fensters bzw. der Applikation wird die entsprechende Micro-VM zerstört und damit der potenzielle Schadcode.
  • Forensische Analysen zu ausgeführtem Code inkl. Reporting und Live-Visualisierung von Angriffen.

Die Funktionsweise von Bromium Endpoint Security

Bromium Funktionsweise

HP Wolf Security (ehem. Bromium) schützt vor: 

  • Ransomware
  • Makroviren & -Trojanern
  • Drive-by-Downloads
  • Phishing E-Mails
  • Watering-Hole-Attacken
  • Malvertising

HP Wolf Security (ehem. Bromium) ermöglicht:

  • Sicheres Arbeiten On- und Off-Net
  • Gefahrloses Öffnen von E-Mail-Anhängen
  • Klicken von maliziösen Links ohne Konsequenzen
  • Effizientes Arbeiten ohne Einschränkungen

Systemvoraussetzungen:

  • Windows 10 (64 bit), 8.1 (64 bit), 7 (32 bit, 64 bit)
  • Intel CPU mit VT (z.B. i3/i5/i7), bei Nutzung von Microsoft VBS: Intel vPro
  • 4 GB RAM (empfohlen 8 GB)
  • Bei Virtual Desktop (VDI): VMware Hypervisor zwingend
  • Terminal Server (z. B. RDS) sind nicht unterstützt!

Die Komponenten der Bromium-Endpoint-Security-Lösung (neu ab 2022 HP Wolf Security Advanced):

Bromium Komponenten

Unabhängige Bewertung von Endpoint Security mit HP Wolf Security (ehem. Bromium)

Das SCMagazine hat Bromium getestet und ist von deren Ansatz überzeugt:

«What we liked: This is the most creative use of virtualization we’ve seen to date and certainly the best anti-malware protection around. We also loved its forensic capabilities.»

«The bottom line: Absolutely rock-solid malware protection and forensic diagnostic tool for endpoints, arguably the most vulnerable part of the enterprise.»

Link zum ganzen Artikel: www.scmagazine.com/bromium-vsentry/article/403361

SC Magazine

Warum HP Wolf Security Endpoint Security von AVANTEC?

AVANTEC war der Schweizer Bromium Partner der ersten Stunde und mit dem Gold-Partnerstatus ausgezeichnet. In Zusammenhang mit der Übernahme von Bromium durch HP im Jahr 2020 ist AVANTEC auch mit HP eine Partnerschaft eingegangen. AVANTEC verfügt über das notwendige Know-how und die Erfahrung um Ihre Projekte im Endpoint-Security-Bereich erfolgreich durchzuführen.

Partnerstatus Gold

Weitere Informationen zu Endpoint Security mit HP Wolf Security (ehem. Bromium)

Aufzeichnung des HP Wolf Security Webinars

Malware kommt in den verschiedensten Formen daher – mit einer Isolations-Lösung auf dem Endpoint müssen Sie sich darüber keine Sorgen machen. Lernen Sie alle Komponenten der HP Wolf Security Endpoint Security Suite kennen (ehem. Bromium): Isolation in Micro-VM, Monitoring, Live Threat Intelligence und Alerting.

Erfahren Sie alles dazu in nur 20-Minuten-Webinar.

Wir beraten Sie gerne!

Fordern Sie jetzt weitere Infos zu HP Wolf Security an! Ich wünsche …
CAPTCHA image

Dies dient der Spam-Vermeidung. Vielen Dank.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Christan Grob, Head of Security Services

Christian Grob

Head of Security Services

 +41 44 457 13 13
 c.grob@avantec.ch