cWatch leverer uovertruffen bevidsthed om Zero-day-trusler og malware – Comodo News og internetsikkerhedsoplysninger

Læsetid: 3 minutter

Hvad er værre, at få dit netværk kompromitteret af en hacker eller at få dit netværk kompromitteret af en hacker og ikke vide om det?

Avancerede vedvarende trusler , zero-day angreb kan gå ubemærket hen i dage og uger, selv på netværk af virksomheder, der har investeret kraftigt i sikkerhedssoftware, hvilket udgør en katastrofal trussel mod følsomme medarbejderdata og forretningskritiske informationssystemer.

Nutidens netværksadministratorer står over for den misundelsesværdige opgave at sørge for, at medarbejderne er sikret mod en stadigt stigende bølge af malware, hackingangreb, social engineering og phishing. Det er et uforudsigeligt og giftigt miljø, som dagligt konfronterer selv de bedst forberedte administratorer med en unik udfordring.

Comodo cWatch imødekommer denne udfordring ved at give øjeblikkelig besked og synlighed over malware-udbrud over al netværks- og mailtrafik. Efter at applikationen er blevet installeret og konfigureret på en lokal server, bruger cWatch en proprietær kombination af cloud- og lokalbaseret virus scanninger, adfærdsanalyse i realtid, automatisk filopslag og flere sortlistetjek for hurtigt og præcist at identificere kendte og ukendte trusler.

Når den er konfigureret, vil al netværkstrafik blive undersøgt af følgende cWatch-teknologier:

cWatch er en innovativ, fuldt optimeret løsning, som leverer næsten øjeblikkelig analyse af trafik uden tab af netværkshastighed til slutbrugere. cWatch analyserer et spejl af netværkstrafik og udnytter konstant opdaterede cloud-baserede overvågningsteknologier, som bruger en brøkdel af ressourcerne og båndbredden fra traditionelle, værtsbaserede scannere.

Antag, at en medarbejder opretter forbindelse til en webside og forsøger at downloade en eksekverbar

• cWatch downloader den eksekverbare til cWatch-serveren og kører et realtidstjek i realtid på vores filopslagsserver (FLS) for at fastslå filens troværdighed.
• Hvis filen er på hvidlisten (kendt god), får downloadingen lov til at fortsætte
• Hvis filen er på sortlisten (kendt dårlig), får brugeren en advarsel, og overførslen er blokeret
• Hvis filen er ukendt, indpakker cWatch den eksekverbare med vores indeslutningsteknologi og leverer den modificerede version til slutbrugeren

Fra dette tidspunkt vil den eksekverbare køre på slutpunktet inde i sin egen container/sandbox. Det vil køre i et isoleret miljø, hvorfra det ikke kan ændre andre processer, der kører på slutpunktet, eller få adgang til brugerdata. Dette sikrer, at overførslen er sikker, fordi det ikke er muligt for filen at inficere slutpunktet, selvom det viser sig at være ondsindet.

Samtidig vil filen blive uploadet til Comodo labs, hvor den vil gennemgå en række automatiserede og manuelle tests. Disse omfatter virus scanninger, adfærdsanalyse, heuristisk analyse og manuel inspektion.

For mere information kontakt Comodo på enterprisesolutions@comodo.com

Relaterede ressourcer:

Nul tillid

Hvad er Zero Day Malware?

Malware Analyse

Computer inventar

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
• Kilde: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/