Tiempo de leer: 3 minutos
¿Qué es peor, tener su red comprometida por un pirata informático o tener su red comprometida por un pirata informático y no saberlo?
Amenazas persistentes avanzadas y ataques de día cero puede pasar desapercibido durante días y semanas, incluso en las redes de empresas que han invertido mucho en software de seguridad, lo que representa una amenaza catastrófica para los datos confidenciales de los empleados y los sistemas de información críticos para el negocio.
Los administradores de red de hoy en día se enfrentan a la nada envidiable tarea de asegurarse de que los empleados estén protegidos contra una ola cada vez mayor de malware, ataques de piratería, ingeniería social y phishing. Es un entorno impredecible y venenoso que confronta diariamente incluso a los administradores mejor preparados con un desafío único.
Comodo cWatch enfrenta este desafío al proporcionar notificación inmediata y visibilidad sobre los brotes de malware en toda la red y el tráfico de correo. Una vez que la aplicación se ha instalado y configurado en un servidor local, cWatch usa una combinación patentada de nube y local. exploraciones de virus, análisis de comportamiento en tiempo real, búsqueda automática de archivos y múltiples comprobaciones de listas negras para identificar de forma rápida y precisa amenazas desconocidas.
Una vez configurado, todo el tráfico de la red será examinado por las siguientes tecnologías de cWatch:
Servicio de búsqueda de archivos basado en la nube – Servicio de reputación de archivos que compara instantáneamente la firma de un archivo con la base de datos más reciente para determinar si es confiable, malicioso o desconocido.
Comodo Automatizado Análisis de malware (CAMAS) –A análisis de comportamiento basado en la nube servicio que mejora la detección de amenazas de día cero al probar rigurosamente las acciones en tiempo de ejecución de archivos desconocidos
ClamAV – ClamAV está diseñado para escanear puertas de enlace de correo en busca de archivos maliciosos y proporciona otra capa de protección además de Comodo Antivirus
Comprobación de lista negra – Comprobaciones en tiempo real de si los principales servicios de listas negras marcan como maliciosos los dominios, las URL y las direcciones IP visitadas por sus usuarios.
cWatch es una solución innovadora y totalmente optimizada que ofrece un análisis casi instantáneo del tráfico sin pérdida de velocidad de la red para los usuarios finales. cWatch analiza un espejo del tráfico de red y aprovecha las tecnologías de monitoreo basadas en la nube que se actualizan constantemente y que utilizan una fracción de los recursos y el ancho de banda de los escáneres tradicionales basados en host.
Supongamos que un empleado se conecta a una página web e intenta descargar un ejecutable
- cWatch descarga el ejecutable en el servidor de cWatch y ejecuta una verificación en tiempo real en nuestro servidor de búsqueda de archivos (FLS) para determinar la confiabilidad del archivo.
- Si el archivo está en la lista blanca (bien conocido), la descarga puede continuar
- Si el archivo está en la lista negra (mal conocido), se muestra una advertencia al usuario y se bloquea la descarga
- Si el archivo es desconocido, cWatch envuelve el ejecutable con nuestra tecnología de contención y entrega esa versión modificada al usuario final.
Desde este punto, el ejecutable se ejecutará en el punto final dentro de su propio contenedor/sandbox. Se ejecutará en un entorno aislado desde el que no puede modificar otros procesos que se ejecutan en el punto final ni acceder a los datos del usuario. Esto garantiza que la descarga sea segura porque no es posible que el archivo infecte el punto final, incluso si resulta ser malicioso.
Simultáneamente, el archivo se cargará en los laboratorios de Comodo, donde se someterá a una serie de pruebas automáticas y manuales. Éstos incluyen exploraciones de virus, análisis de comportamiento, análisis heurístico e inspección manual.
Para más información contacto comodo enenterprisesolutions@comodo.com
Recursos Relacionados:
Zero Trust
¿Qué es el malware de día cero?
Análisis de malware
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/
- :posee
- :es
- :no
- :dónde
- a
- Nuestra Empresa
- sobre TI
- de la máquina
- precisamente
- acciones
- direcciones
- administradores
- Después
- en contra
- Todos
- an
- Analiza
- análisis
- y
- Otra
- Aplicación
- somos
- AS
- At
- ataques
- Los intentos
- Confirmación de Viaje
- Automático
- conciencia
- Malo
- Ancho de banda
- basado
- base
- BE
- porque
- esto
- MEJOR
- Blog
- by
- PUEDEN
- no puede
- catastrófico
- Reto
- comprobar
- Cheques
- clic
- Soluciones
- combinación
- Noticias de Comodo
- Empresas
- Comprometida
- conecta
- constantemente
- Contención
- continuamente
- todos los días
- datos
- Base de datos
- día
- Días
- entrega
- confiable
- diseñado
- Detección
- dominios
- descargar
- Descargas
- Nuestros
- personas
- final
- Punto final
- Ingeniería
- asegura
- Entorno
- Incluso
- Evento
- Cara
- Archive
- archivos
- marcado
- siguiendo
- fracción
- Gratis
- Desde
- obtener
- Go
- candidato
- pirata informático
- la piratería
- Tienen
- es
- fuertemente
- http
- HTTPS
- Identifique
- if
- inmediata
- in
- incluir
- información
- Sistemas De Información
- originales
- instalado
- instantáneo
- instantáneamente
- Internet
- Internet Security
- será invertido
- IP
- Direcciones IP
- aislado
- IT
- SUS
- jpg
- mantenido
- Conocer
- conocido
- labs
- más reciente
- .
- apalancamientos
- local
- búsqueda
- de
- gran
- Realizar
- el malware
- manual
- se une a la
- espejo
- modificado
- modificar
- monitoreo
- más,
- múltiples
- del sistema,
- tráfico de red
- telecomunicaciones
- noticias
- no
- .
- of
- on
- or
- Otro
- "nuestr
- Más de
- EL DESARROLLADOR
- suplantación de identidad
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- posible
- preparado
- en costes
- propietario
- Protección
- proporciona un
- proporcionando
- con rapidez
- real
- en tiempo real
- reputación
- Recursos
- Ejecutar
- correr
- escanear
- tanteador
- seguro
- EN LINEA
- envío
- sensible
- Serie
- de coches
- Servicios
- mostrado
- Social
- Ingeniería social
- Software
- a medida
- Soluciones
- velocidad
- Todas las funciones a su disposición
- Tarea
- Tecnologías
- Tecnología
- Pruebas
- pruebas
- Thanksgiving
- esa
- La
- luego
- Estas
- así
- amenaza
- amenazas
- Marea
- equipo
- a
- parte superior
- tradicional
- tráfico
- de confianza
- único
- desconocido
- imprevisible
- actualizado
- subido
- utilizan el
- Usuario
- usuarios
- usos
- versión
- muy
- la visibilidad
- visitado
- advertencia
- Semanas
- sean
- que
- lista blanca
- seguirá
- peor
- tú
- zephyrnet
- cero
- Zero Day
