cWatch מספק מודעות משופרת לאיומי אפס ותוכנות זדוניות - חדשות Comodo ומידע על אבטחת אינטרנט

cWatch מספק מודעות משופרת לאיומים של יום אפס ותוכנות זדוניות - חדשות Comodo ומידע על אבטחת אינטרנט

חותמת זמן: 5 בפברואר 2015 4:42

חג ההודיה זמן קריאה: 3 דקות

cWatch-img

מה שגרוע יותר, האם הרשת שלך נפגעת על ידי האקר או שהרשת שלך נפגעת על ידי האקר ולא יודעת על זה?

איומים מתמשכים מתקדמים ו התקפות אפס יום יכולים להימנע מבלי לשים לב במשך ימים ושבועות, אפילו ברשתות של חברות שהשקיעו רבות בתוכנות אבטחה, מהווה איום קטסטרופלי על נתוני עובדים רגישים ומערכות מידע קריטיות לעסקים.

מנהלי הרשת של ימינו מתמודדים עם המשימה הבלתי מעורערת של דאגה לעובדים לשמור על ביטחון מפני גידול מתמיד של תוכנות זדוניות, התקפות פריצה, הנדסה חברתית ודייג. זוהי סביבה בלתי צפויה ורעילה אשר מעמתת אפילו את המנהלים המוכנים ביותר עם אתגר ייחודי על בסיס יומי.

Comodo cWatch עונה על אתגר זה על ידי מתן הודעה ונראות מיידית על התפרצויות זדוניות בכל תנועות הרשת והדואר. לאחר שהיישום הותקן והוגדר בשרת מקומי, cWatch משתמש בשילוב קנייני של ענן ומבוסס מקומי סריקות וירוסים, ניתוח התנהגות בזמן אמת, בדיקת קבצים אוטומטית ובדיקות רשימה שחורה מרובות לזיהוי מהיר ומדויק של איומים לא ידועים.

לאחר הגדרת התצורה, כל תעבורת הרשת תיבדק על ידי טכנולוגיות cWatch הבאות:

Comodo אנטי וירוס - מעודכן ברציפות אנטי וירוס סורק המספק הגנה מהימנה מפני קבצים זדוניים ידועים.
שירות בדיקת קבצים מבוסס ענן - שירות מוניטין קבצים שבודק באופן מיידי חתימת קבצים מול בסיס הנתונים העדכני ביותר כדי לברר האם הוא מהימן, זדוני או לא ידוע.
קומודו אוטומטית ניתוח זדוני (מצלמות) - א ניתוח התנהגות מבוסס ענן שירות המשפר את הגילוי של איומי יום אפס על ידי בדיקה קפדנית של פעולות הזמן הקבוע של קבצים לא ידועים
ClamAV - ClamAV נועד לסרוק שערים לדואר אחר קבצים זדוניים ומספק שכבת הגנה נוספת על גבי אנטי-וירוס Comodo.
בדיקת רשימה שחורה - בדיקות בזמן אמת אם הדומיינים, כתובות האתרים וכתובות ה- IP בהם ביקרו המשתמשים שלך מסומנים כזדוניים על ידי שירותי הרשימה השחורה העיקרית.

cWatch הוא פיתרון חדשני ומלא אופטימיזציה המספק ניתוח כמעט מיידי של התנועה ללא אובדן מהירות רשת למשתמשים קצה. cWatch מנתח מראה של תנועת רשת וממנף טכנולוגיות ניטור מבוססות ענן המתעדכנות כל העת, המשתמשות בשבריר מהמשאבים ורוחב הפס של סורקים מסורתיים מבוססי מארח.

נניח שעובד מתחבר לדף אינטרנט ומנסה להוריד הפעלה

  • cWatch מוריד את ההפעלה לשרת cWatch ומריץ בדיקת זמן אמת בזמן אמת בשרת בדיקת הקבצים (FLS) כדי לוודא את אמינות הקובץ.
  • אם הקובץ מופיע ברשימת ההיתרים (ידוע טוב), הורדה מורשית להמשיך
  • אם הקובץ מופיע ברשימה השחורה (ידוע רע), מוצגת למשתמש אזהרה וההורדה חסומה
  • אם הקובץ אינו ידוע, cWatch עוטפת את ההפעלה באמצעות טכנולוגיית ההכלה שלנו ומסירה את הגרסה המותאמת למשתמש הקצה.

מנקודה זו, ההפעלה תפעל על נקודת הקצה בתוך מיכל / ארגז חול משלה. זה יפעל בסביבה מבודדת שממנה היא לא יכולה לשנות תהליכים אחרים הפועלים בנקודת הקצה ולא לגשת לנתוני משתמש. זה מבטיח שההורדה מאובטחת מכיוון שלא יתכן שהקובץ ידביק את נקודת הקצה, גם אם יתברר שהוא זדוני.

במקביל, הקובץ יעלה למעבדות קומודו שם הוא יעבור וסדרה של בדיקות אוטומטיות וידניות. אלו כוללים סריקות וירוסים, ניתוח התנהגות, ניתוח היוריסטי ובדיקה ידנית.

לקבלת מידע נוסף צור קשר עם קומודו בכתובת enterpriseolutions@comodo.com

מקורות קשורים:

אפס אמון

מה זה תוכנות זדוניות של אפס יום?

ניתוח זדוני

מלאי מחשבים

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

בול זמן:

עוד מ CyberSecurity קומודו