Lesezeit: 3 Minuten
Was ist schlimmer, wenn Ihr Netzwerk von einem Hacker kompromittiert wird oder dass Ihr Netzwerk von einem Hacker kompromittiert wird und nichts davon weiß?
Erweiterte persistente Bedrohungen und Zero-Day-Angriffe kann tage- und wochenlang unbemerkt bleiben, selbst in den Netzwerken von Unternehmen, die stark in Sicherheitssoftware investiert haben, und eine katastrophale Bedrohung für sensible Mitarbeiterdaten und geschäftskritische Informationssysteme darstellen.
Die heutigen Netzwerkadministratoren stehen vor der wenig beneidenswerten Aufgabe, sicherzustellen, dass Mitarbeiter vor einer ständig steigenden Flut von Malware, Hacking-Angriffen, Social Engineering und Phishing geschützt sind. Es ist ein unvorhersehbares und giftiges Umfeld, das selbst die am besten vorbereiteten Administratoren täglich vor eine einzigartige Herausforderung stellt.
Comodo cWatch stellt sich dieser Herausforderung, indem es sofortige Benachrichtigung und Transparenz über Malware-Ausbrüche über den gesamten Netzwerk- und E-Mail-Verkehr bietet. Nachdem die Anwendung auf einem lokalen Server installiert und konfiguriert wurde, verwendet cWatch eine proprietäre Kombination aus Cloud- und lokaler Basis Virenscans, Echtzeit-Verhaltensanalyse, automatische Dateisuche und mehrere Blacklist-Prüfungen zur schnellen und genauen Identifizierung bekannter und unbekannte Bedrohungen.
Nach der Konfiguration wird der gesamte Netzwerkverkehr von den folgenden cWatch-Technologien untersucht:
Cloudbasierter Dateisuchdienst – Dateireputationsdienst, der eine Dateisignatur sofort mit der neuesten Datenbank vergleicht, um festzustellen, ob sie vertrauenswürdig, bösartig oder unbekannt ist oder nicht.
Comodo automatisiert Malware-Analyse (CAMAS) –A cloudbasierte Verhaltensanalyse Dienst, der die Erkennung von Zero-Day-Bedrohungen verbessert, indem er die Laufzeitaktionen unbekannter Dateien rigoros testet
ClamAV – ClamAV wurde entwickelt, um Mail-Gateways nach schädlichen Dateien zu scannen und bietet eine weitere Schutzebene über Comodo Antivirus
Blacklist-Prüfung – Überprüfung in Echtzeit, ob die von Ihren Benutzern besuchten Domains, URLs und IP-Adressen von großen Blacklisting-Diensten als bösartig gekennzeichnet sind.
cWatch ist eine innovative, vollständig optimierte Lösung, die Endbenutzern eine nahezu sofortige Analyse des Datenverkehrs ohne Verlust der Netzwerkgeschwindigkeit bietet. cWatch analysiert einen Spiegel des Netzwerkverkehrs und nutzt ständig aktualisierte Cloud-basierte Überwachungstechnologien, die einen Bruchteil der Ressourcen und Bandbreite herkömmlicher, hostbasierter Scanner verwenden.
Angenommen, ein Mitarbeiter stellt eine Verbindung zu einer Webseite her und versucht, eine ausführbare Datei herunterzuladen
- cWatch lädt die ausführbare Datei auf den cWatch-Server herunter und führt in Echtzeit eine Echtzeitprüfung auf unserem File Lookup Server (FLS) durch, um die Vertrauenswürdigkeit der Datei festzustellen.
- Wenn die Datei auf der Whitelist steht (bekanntermaßen gut), darf der Download fortgesetzt werden
- Befindet sich die Datei auf der Blacklist (bekannt als bösartig), wird dem Benutzer eine Warnung angezeigt und der Download wird blockiert
- Wenn die Datei unbekannt ist, verpackt cWatch die ausführbare Datei mit unserer Containment-Technologie und liefert diese modifizierte Version an den Endbenutzer
Ab diesem Zeitpunkt wird die ausführbare Datei auf dem Endpunkt in ihrem eigenen Container/Sandbox ausgeführt. Es wird in einer isolierten Umgebung ausgeführt, in der es weder andere auf dem Endpunkt ausgeführte Prozesse ändern noch auf Benutzerdaten zugreifen kann. Dadurch wird sichergestellt, dass der Download sicher ist, da die Datei den Endpunkt nicht infizieren kann, selbst wenn sie sich als bösartig herausstellt.
Gleichzeitig wird die Datei in die Comodo-Labors hochgeladen, wo sie einer Reihe von automatisierten und manuellen Tests unterzogen wird. Diese schließen ein Virenscans, Verhaltensanalyse, heuristische Analyse und manuelle Inspektion.
Für mehr Informationen Comodo kontaktieren unter enterprisesolutions@comodo.com
Ähnliche Resourcen:
Zero Trust
Was ist Zero Day Malware?
Malware-Analyse
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/
- :hast
- :Ist
- :nicht
- :Wo
- a
- Über Uns
- darüber
- Zugang
- genau
- Aktionen
- Adressen
- Administratoren
- Nach der
- gegen
- Alle
- an
- Analysen
- Analyse
- und
- Ein anderer
- Anwendung
- SIND
- AS
- At
- Anschläge
- Versuche
- Automatisiert
- automatische
- Bewusstsein
- Badewanne
- Bandbreite
- basierend
- Grundlage
- BE
- weil
- war
- BESTE
- Blog
- by
- CAN
- kann keine
- katastrophal
- challenges
- aus der Ferne überprüfen
- Schecks
- klicken Sie auf
- Cloud
- Kombination
- Comodo Nachrichten
- Unternehmen
- Kompromittiert
- Connects
- ständig
- Eindämmung
- ständig
- Unterricht
- technische Daten
- Datenbase
- Tag
- Tage
- liefert
- zuverlässig
- entworfen
- Entdeckung
- Domains
- herunterladen
- Downloads
- Mitarbeiter
- Mitarbeiter
- Ende
- Endpunkt
- Entwicklung
- sorgt
- Arbeitsumfeld
- Sogar
- Event
- Gesicht
- Reichen Sie das
- Mappen
- markiert
- Folgende
- Aussichten für
- Fraktion
- Frei
- für
- bekommen
- Go
- gut
- Hacker
- Hacking
- Haben
- mit
- schwer
- http
- HTTPS
- identifizieren
- if
- unmittelbar
- in
- das
- Information
- Information Systems
- innovativ
- installiert
- sofortig
- sofort
- Internet
- Internet Security
- investiert
- IP
- IP-Adressen
- isoliert
- IT
- SEINE
- jpg
- gehalten
- Wissend
- bekannt
- Labs
- neueste
- Schicht
- Hebelwirkungen
- aus einer regionalen
- Nachschlagen
- Verlust
- Dur
- Making
- Malware
- manuell
- Trifft
- Spiegel
- geändert
- ändern
- Überwachung
- mehr
- mehrere
- Netzwerk
- Netzwerktraffic
- Netzwerke
- News
- nicht
- Benachrichtigung
- of
- on
- or
- Andere
- UNSERE
- übrig
- besitzen
- Phishing
- PHP
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- möglich
- bereit
- anpassen
- Eigentums-
- Sicherheit
- bietet
- Bereitstellung
- schnell
- echt
- Echtzeit
- Ruf
- Downloads
- Führen Sie
- Laufen
- Scan
- Scorecard
- Verbindung
- Sicherheitdienst
- senden
- empfindlich
- Modellreihe
- Lösungen
- gezeigt
- Social Media
- Soziale Technik
- Software
- Lösung
- Lösungen
- Geschwindigkeit
- Systeme und Techniken
- Aufgabe
- Technologies
- Technologie
- Testen
- Tests
- Danksagung
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- dann
- Diese
- fehlen uns die Worte.
- Bedrohung
- Bedrohungen
- Gezeiten
- Zeit
- zu
- Top
- traditionell
- der Verkehr
- vertraut
- einzigartiges
- unbekannt
- unberechenbar
- aktualisiert
- hochgeladen
- -
- Mitglied
- Nutzer
- verwendet
- Version
- sehr
- Sichtbarkeit
- besucht
- Warnung
- Wochen
- ob
- welche
- Whitelist
- werden wir
- mit
- schlimmer
- Ihr
- Zephyrnet
- Null
- Zero Day
