A cWatch páratlan tudatosságot nyújt a nulladik napi fenyegetésekről és a rosszindulatú programokról – Comodo hírek és internetbiztonsági információk

Olvasási idő: 3 jegyzőkönyv

Mi a rosszabb, ha a hálózatát feltörte egy hacker, vagy ha egy hacker feltörte a hálózatát, és nem tud róla?

Fejlett tartós fenyegetések és a nulladik napi támadások napokig-hetekig észrevétlen maradhat, még a biztonsági szoftverekbe sokat fektetett cégek hálózatán is, ami katasztrofális veszélyt jelent az alkalmazottak érzékeny adataira és az üzleti szempontból kritikus információs rendszerekre.

Napjaink hálózati rendszergazdáinak azzal az irigylésre méltó feladattal kell szembenézniük, hogy gondoskodjanak az alkalmazottak biztonságáról a rosszindulatú programok, a hackertámadások, a social engineering és az adathalászat ellen. Ez egy kiszámíthatatlan és mérgező környezet, amely még a legjobban felkészült adminisztrátorokat is egyedi kihívásokkal szembesíti nap mint nap.

A Comodo cWatch megfelel ennek a kihívásnak azáltal, hogy azonnali értesítést és láthatóságot biztosít a rosszindulatú programok kitöréseiről a teljes hálózati és levelezőforgalomban. Miután az alkalmazást telepítették és konfigurálták egy helyi szerveren, a cWatch a felhő és a helyi alapú szabadalmaztatott kombinációját használja. víruskeresések, valós idejű viselkedéselemzés, automatikus fájlkeresés és többszörös feketelista-ellenőrzés az ismert és a ismeretlen fenyegetések.

A konfigurálás után az összes hálózati forgalmat a következő cWatch technológiák megvizsgálják:

A cWatch egy innovatív, teljesen optimalizált megoldás, amely szinte azonnali forgalomelemzést biztosít a végfelhasználók számára a hálózati sebesség elvesztése nélkül. A cWatch a hálózati forgalom tükrét elemzi, és folyamatosan frissített felhőalapú megfigyelési technológiákat használ, amelyek a hagyományos, gazdagép alapú szkennerek erőforrásainak és sávszélességének töredékét használják fel.

Tegyük fel, hogy egy alkalmazott csatlakozik egy weboldalhoz, és megpróbál letölteni egy végrehajtható fájlt

• A cWatch letölti a végrehajtható fájlt a cWatch kiszolgálóra, és valós idejű, valós idejű ellenőrzést futtat a fájlkereső szerverünkön (FLS), hogy megbizonyosodjon a fájl megbízhatóságáról.
• Ha a fájl szerepel az engedélyezőlistán (ismert jó), a letöltés folytatódhat
• Ha a fájl szerepel a feketelistán (ismerten rossz), a felhasználó figyelmeztetést kap, és a letöltés blokkolva van
• Ha a fájl ismeretlen, akkor a cWatch becsomagolja a végrehajtható fájlt az elszigetelési technológiánkkal, és a módosított verziót eljuttatja a végfelhasználóhoz.

Ettől kezdve a végrehajtható fájl a saját tárolójában/homokozójában lévő végponton fog futni. Elszigetelt környezetben fog futni, ahonnan nem módosíthatja a végponton futó többi folyamatot, és nem férhet hozzá a felhasználói adatokhoz. Ez biztosítja a letöltés biztonságosságát, mivel a fájl nem fertőzheti meg a végpontot, még akkor sem, ha rosszindulatúnak bizonyul.

Ezzel egyidejűleg a fájl feltöltésre kerül a Comodo laborba, ahol számos automatizált és manuális teszten esnek át. Ezek tartalmazzák víruskeresések, viselkedéselemzés, heurisztikus elemzés és kézi ellenőrzés.

További információk lépjen kapcsolatba a Comodóval az companiesolutions@comodo.com címen

Kapcsolódó források:

Nulla bizalom

Mi az a Zero Day Malware?

Rosszindulatú programok elemzése

Számítógép-leltár

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
• Forrás: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/