cWatch tarjoaa vertaansa vailla olevan tietoisuuden nollapäivän uhista ja haittaohjelmista – Comodo-uutiset ja Internet-tietoturvatiedot

Lukuaika: 3 pöytäkirja

Mikä pahempaa, jos hakkeri vaarantaa verkon tai hakkeri vaarantaa verkon ja ei tiedä siitä?

Pitkälle edenneet uhat ja nollapäivän hyökkäykset voi jäädä huomaamatta päivien ja viikkojen ajan, jopa sellaisten yritysten verkoissa, jotka ovat investoineet voimakkaasti tietoturvaohjelmistoihin, aiheuttaen katastrofaalisen uhan arkaluonteisille työntekijöille ja liiketoiminnan kannalta kriittisille tietojärjestelmille.

Nykypäivän verkonvalvojat kohtaavat kadehtimattoman tehtävän varmistaa, että työntekijät pidetään turvassa haittaohjelmien, hakkerointihyökkäysten, sosiaalisen suunnittelun ja tietojenkalastelun jatkuvasti nousevalta vuorovuodelta. Se on arvaamaton ja myrkyllinen ympäristö, joka kohdistaa edes parhaiten valmistautuneille järjestelmänvalvojille ainutlaatuisen haasteen päivittäin.

Comodo cWatch vastaa tähän haasteeseen tarjoamalla välittömän ilmoituksen ja näkyvyyden haittaohjelmien puhkeamiseen koko verkko- ja postiliikenteessä. Kun sovellus on asennettu ja määritetty paikalliselle palvelimelle, cWatch käyttää omaa yhdistelmää pilvestä ja paikallisesta virustarkistukset, reaaliaikainen käyttäytymisanalyysi, automaattinen tiedostojen haku ja useita mustan listan tarkistuksia tunnettujen ja tunnistamiseksi nopeasti ja tarkasti tuntemattomat uhat.

Kun se on määritetty, kaikki verkkoliikenne tutkitaan seuraavilla cWatch-tekniikoilla:

cWatch on innovatiivinen, täysin optimoitu ratkaisu, joka tarjoaa lähes välittömän liikenneanalyysin verkon nopeutta menettämättä loppukäyttäjille. cWatch analysoi verkkoliikenteen peilin ja hyödyntää jatkuvasti päivitettäviä pilvipohjaisia ​​seurantatekniikoita, jotka käyttävät murto-osaa perinteisten, isäntäpohjaisten skannerien resursseista ja kaistanleveydestä.

Oletetaan, että työntekijä muodostaa yhteyden verkkosivuun ja yrittää ladata suoritettavan tiedoston

• cWatch lataa suoritettavan tiedoston cWatch-palvelimelle ja suorittaa reaaliaikaisen, reaaliaikaisen tarkistuksen File Lookup Server (FLS) -palvelimellamme varmistaakseen tiedoston luotettavuuden.
• Jos tiedosto on sallittujen luettelossa (tiedetään hyvä), latauksen sallitaan jatkua
• Jos tiedosto on mustalla listalla (tiedossa oleva huono), käyttäjälle näytetään varoitus ja lataus estetään
• Jos tiedostoa ei tunneta, cWatch kietoo suoritettavan tiedoston suojarakennustekniikallemme ja toimittaa muokatun version loppukäyttäjälle

Tästä lähtien suoritettava tiedosto toimii päätepisteessä oman säiliön / hiekkalaatikon sisällä. Se toimii eristetyssä ympäristössä, josta se ei voi muokata muita päätepisteessä suoritettavia prosesseja eikä käyttää käyttäjätietoja. Tämä varmistaa, että lataus on turvallista, koska tiedosto ei pysty tartuttamaan päätepistettä, vaikka sen ilmenisi olevan haitallista.

Samanaikaisesti tiedosto ladataan Comodo Labsiin, jossa se käydään läpi ja sarja automaattisia ja manuaalisia testejä. Nämä sisältävät virustarkistukset, käyttäytymisanalyysi, heuristinen analyysi ja manuaalinen tarkastus.

Lisätietoja ota yhteyttä Comodoon osoitteessa enterpriseolutions@comodo.com

Aiheeseen liittyvät resurssit:

Luottamus nollaan

Mikä on Zero Day -haittaohjelma?

Haittaohjelmien analyysi

Tietokoneen inventaario

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
• Lähde: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/