cWatch annab suurepärase teadlikkuse nullpäevaohtudest ja pahavarast – Comodo uudised ja Interneti-turvateave

Lugemisaeg: 3 protokoll

Mis on hullem, kui häkker on teie võrku ohustanud või häkker on teie võrku ohustanud ja te ei tea sellest?

Kaugelearenenud püsivad ohud ja null-päeva rünnakud võib päevi ja nädalaid märkamatuks jääda isegi turbetarkvarasse palju investeerinud ettevõtete võrkudes, mis kujutab endast katastroofilist ohtu töötajate tundlikele andmetele ja ärikriitilistele infosüsteemidele.

Tänapäeva võrguadministraatorid seisavad silmitsi kadestamisväärse ülesandega tagada, et töötajad oleksid kaitstud üha kasvava pahavara, häkkimisrünnakute, sotsiaalse manipuleerimise ja andmepüügi eest. See on ettearvamatu ja mürgine keskkond, mis paneb isegi kõige paremini ettevalmistatud administraatorid igapäevaselt silmitsi ainulaadse väljakutsega.

Comodo cWatch vastab sellele väljakutsele, pakkudes kohest teavitust ja nähtavust pahavara puhangutest kogu võrgu- ja meililiikluses. Kui rakendus on kohalikku serverisse installitud ja konfigureeritud, kasutab cWatch patenteeritud pilve- ja kohaliku serveri kombinatsiooni. viiruste skaneerimised, reaalajas käitumise analüüs, automaatne failiotsing ja mitu musta nimekirja kontrollimist, et kiiresti ja täpselt tuvastada teadaolevad ja tundmatud ohud.

Pärast konfigureerimist kontrollivad kogu võrguliiklust järgmised cWatchi tehnoloogiad:

cWatch on uuenduslik, täielikult optimeeritud lahendus, mis pakub peaaegu kohest liikluse analüüsi lõppkasutajatele võrgu kiirust kaotamata. cWatch analüüsib võrguliikluse peeglit ja kasutab pidevalt uuendatavaid pilvepõhiseid jälgimistehnoloogiaid, mis kasutavad murdosa traditsiooniliste hostipõhiste skannerite ressurssidest ja ribalaiusest.

Oletame, et töötaja loob ühenduse veebilehega ja proovib käivitatava faili alla laadida

• cWatch laadib käivitatava faili alla cWatchi serverisse ja kontrollib faili usaldusväärsust meie failiotsinguserveris (FLS) reaalajas.
• Kui fail on valges nimekirjas (teadaolevalt hea), lubatakse allalaadimist jätkata
• Kui fail on mustas nimekirjas (teadaolevalt halb), kuvatakse kasutajale hoiatus ja allalaadimine blokeeritakse
• Kui fail on tundmatu, murrab cWatch käivitatava faili meie kaitsetehnoloogiaga ja edastab selle muudetud versiooni lõppkasutajale

Sellest hetkest alates töötab käivitatav fail lõpp-punktis oma konteineris/liivakastis. See töötab isoleeritud keskkonnas, kust see ei saa muuta muid lõpp-punktis töötavaid protsesse ega pääse juurde kasutajaandmetele. See tagab allalaadimise turvalisuse, kuna fail ei saa lõpp-punkti nakatada, isegi kui see osutub pahatahtlikuks.

Samal ajal laaditakse fail üles Comodo laboritesse, kus see läbib mitmeid automaatseid ja käsitsi teste. Need sisaldavad viiruste skaneerimised, käitumisanalüüs, heuristiline analüüs ja käsitsi kontroll.

Lisateavet võtke ühendust Comodoga aadressil companiesolutions@comodo.com

Seotud ressursid:

Null usaldus

Mis on nullpäeva pahavara?

Pahavara analüüs

Arvuti inventar

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
• Allikas: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/