Læsetid: 3 minutter
Hvad er værre, at få dit netværk kompromitteret af en hacker eller at få dit netværk kompromitteret af en hacker og ikke vide om det?
Avancerede vedvarende trusler , zero-day angreb kan gå ubemærket hen i dage og uger, selv på netværk af virksomheder, der har investeret kraftigt i sikkerhedssoftware, hvilket udgør en katastrofal trussel mod følsomme medarbejderdata og forretningskritiske informationssystemer.
Nutidens netværksadministratorer står over for den misundelsesværdige opgave at sørge for, at medarbejderne er sikret mod en stadigt stigende bølge af malware, hackingangreb, social engineering og phishing. Det er et uforudsigeligt og giftigt miljø, som dagligt konfronterer selv de bedst forberedte administratorer med en unik udfordring.
Comodo cWatch imødekommer denne udfordring ved at give øjeblikkelig besked og synlighed over malware-udbrud over al netværks- og mailtrafik. Efter at applikationen er blevet installeret og konfigureret på en lokal server, bruger cWatch en proprietær kombination af cloud- og lokalbaseret virus scanninger, adfærdsanalyse i realtid, automatisk filopslag og flere sortlistetjek for hurtigt og præcist at identificere kendte og ukendte trusler.
Når den er konfigureret, vil al netværkstrafik blive undersøgt af følgende cWatch-teknologier:
Cloud-baseret filopslagstjeneste – Filomdømmetjeneste, som øjeblikkeligt kontrollerer en filsignatur mod den allernyeste database for at fastslå, om den er pålidelig, ondsindet eller ukendt.
Comodo automatiseret Malware Analyse (CAMAS) –A skybaseret adfærdsanalyse service, der forbedrer detektion af nul-dagstrusler ved strengt at teste køretidshandlingerne af ukendte filer
ClamAV – ClamAV er designet til at scanne mail-gateways for ondsindede filer og giver endnu et lag af beskyttelse oven på Comodo Antivirus
Sortlistekontrol – Realtidstjek af, om de domæner, URL'er og IP-adresser, som dine brugere besøger, er markeret som ondsindede af større sortlistetjenester.
cWatch er en innovativ, fuldt optimeret løsning, som leverer næsten øjeblikkelig analyse af trafik uden tab af netværkshastighed til slutbrugere. cWatch analyserer et spejl af netværkstrafik og udnytter konstant opdaterede cloud-baserede overvågningsteknologier, som bruger en brøkdel af ressourcerne og båndbredden fra traditionelle, værtsbaserede scannere.
Antag, at en medarbejder opretter forbindelse til en webside og forsøger at downloade en eksekverbar
- cWatch downloader den eksekverbare til cWatch-serveren og kører et realtidstjek i realtid på vores filopslagsserver (FLS) for at fastslå filens troværdighed.
- Hvis filen er på hvidlisten (kendt god), får downloadingen lov til at fortsætte
- Hvis filen er på sortlisten (kendt dårlig), får brugeren en advarsel, og overførslen er blokeret
- Hvis filen er ukendt, indpakker cWatch den eksekverbare med vores indeslutningsteknologi og leverer den modificerede version til slutbrugeren
Fra dette tidspunkt vil den eksekverbare køre på slutpunktet inde i sin egen container/sandbox. Det vil køre i et isoleret miljø, hvorfra det ikke kan ændre andre processer, der kører på slutpunktet, eller få adgang til brugerdata. Dette sikrer, at overførslen er sikker, fordi det ikke er muligt for filen at inficere slutpunktet, selvom det viser sig at være ondsindet.
Samtidig vil filen blive uploadet til Comodo labs, hvor den vil gennemgå en række automatiserede og manuelle tests. Disse omfatter virus scanninger, adfærdsanalyse, heuristisk analyse og manuel inspektion.
For mere information kontakt Comodo på enterprisesolutions@comodo.com
Relaterede ressourcer:
Nul tillid
Hvad er Zero Day Malware?
Malware Analyse
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/
- :har
- :er
- :ikke
- :hvor
- a
- Om
- om det
- adgang
- præcist
- aktioner
- adresser
- administratorer
- Efter
- mod
- Alle
- an
- Analyser
- analyse
- ,
- En anden
- Anvendelse
- ER
- AS
- At
- Angreb
- Forsøg på
- Automatiseret
- Automatisk Ur
- bevidsthed
- Bad
- båndbredde
- baseret
- grundlag
- BE
- fordi
- været
- BEDSTE
- Blog
- by
- CAN
- kan ikke
- katastrofale
- udfordre
- kontrollere
- Kontrol
- klik
- Cloud
- kombination
- Comodo nyheder
- Virksomheder
- Kompromitteret
- forbinder
- konstant
- Indeslutning
- kontinuerligt
- dagligt
- data
- Database
- dag
- Dage
- leverer
- pålidelig
- konstrueret
- Detektion
- Domæner
- downloade
- downloads
- Medarbejder
- medarbejdere
- ende
- Endpoint
- Engineering
- sikrer
- Miljø
- Endog
- begivenhed
- Ansigtet
- File (Felt)
- Filer
- Markeret
- efter
- Til
- fraktion
- Gratis
- fra
- få
- Go
- godt
- hacker
- hacking
- Have
- have
- stærkt
- http
- HTTPS
- identificere
- if
- umiddelbar
- in
- omfatter
- oplysninger
- Informationssystemer
- innovativ
- installeret
- øjeblikkelig
- øjeblikkeligt
- Internet
- Internet Security
- investeret
- IP
- IP-adresser
- isolerede
- IT
- ITS
- jpg
- holdt
- Kendskab til
- kendt
- Labs
- seneste
- lag
- Udnytter
- lokale
- kig op
- off
- større
- Making
- malware
- manuel
- opfylder
- spejl
- modificeret
- ændre
- overvågning
- mere
- flere
- netværk
- netværkstrafik
- net
- nyheder
- ingen
- underretning
- of
- on
- or
- Andet
- vores
- i løbet af
- egen
- Phishing
- PHP
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- mulig
- forberedt
- Processer
- proprietære
- beskyttelse
- giver
- leverer
- hurtigt
- ægte
- realtid
- omdømme
- Ressourcer
- Kør
- kører
- scanne
- scorecard
- sikker
- sikkerhed
- send
- følsom
- Series
- tjeneste
- Tjenester
- vist
- Social
- Samfundsteknologi
- Software
- løsninger
- Løsninger
- hastighed
- Systemer
- Opgaver
- Teknologier
- Teknologier
- Test
- tests
- Thanksgiving
- at
- derefter
- Disse
- denne
- trussel
- trusler
- Tide
- tid
- til
- top
- traditionelle
- Trafik
- betroet
- enestående
- ukendt
- uforudsigelige
- opdateret
- uploadet
- brug
- Bruger
- brugere
- bruger
- udgave
- meget
- synlighed
- besøgte
- advarsel
- uger
- hvorvidt
- som
- whitelist
- vilje
- med
- værre
- Din
- zephyrnet
- nul
- Zero Day