cWatch는 제로 데이 위협 및 맬웨어에 대한 최고의 인식을 제공합니다 – Comodo 뉴스 및 인터넷 보안 정보

읽기 시간 : 3 분

더 나쁜 것은 해커에 의해 네트워크가 손상되거나 네트워크가 해커에 의해 손상되고 이를 알지 못하는 것입니다.

고급 영구 위협 및 제로 데이 공격 보안 소프트웨어에 막대한 투자를 한 회사의 네트워크에서도 며칠 또는 몇 주 동안 눈에 띄지 않을 수 있으므로 민감한 직원 데이터와 업무상 중요한 정보 시스템에 치명적인 위협이 됩니다.

오늘날의 네트워크 관리자는 끊임없이 증가하는 맬웨어, 해킹 공격, 사회 공학 및 피싱으로부터 직원을 안전하게 보호해야 하는 부끄럽지 않은 작업에 직면해 있습니다. 가장 잘 준비된 관리자조차도 매일 독특한 도전에 직면하는 예측할 수없고 유독 한 환경입니다.

Comodo cWatch는 모든 네트워크 및 메일 트래픽에 대한 맬웨어 발생에 대한 즉각적인 알림 및 가시성을 제공하여 이러한 문제를 해결합니다. 응용 프로그램이 로컬 서버에 설치 및 구성되면 cWatch는 클라우드 및 로컬 기반의 독점 조합을 사용합니다. 바이러스 검사, 실시간 행동 분석, 자동 파일 조회 및 다중 블랙리스트 검사를 통해 알려진 알려지지 않은 위협.

일단 구성되면 모든 네트워크 트래픽은 다음 cWatch 기술에 의해 검사됩니다.

cWatch는 최종 사용자에게 네트워크 속도 손실 없이 거의 즉각적인 트래픽 분석을 제공하는 혁신적이고 완전히 최적화된 솔루션입니다. cWatch는 네트워크 트래픽의 미러를 분석하고 기존 호스트 기반 스캐너의 리소스와 대역폭의 일부를 사용하는 지속적으로 업데이트되는 클라우드 기반 모니터링 기술을 활용합니다.

직원이 웹 페이지에 연결하여 실행 파일을 다운로드하려고 한다고 가정합니다.

• cWatch는 실행 파일을 cWatch 서버에 다운로드하고 파일의 신뢰성을 확인하기 위해 FLS(File Lookup Server)에서 실시간 검사를 실행합니다.
• 파일이 허용 목록에 있는 경우(양호한 것으로 확인됨) 다운로드를 계속할 수 있습니다.
• 파일이 블랙리스트에 있는 경우(잘못된 것으로 알려짐) 사용자에게 경고가 표시되고 다운로드가 차단됩니다.
• 파일을 알 수 없는 경우 cWatch는 실행 파일을 당사의 억제 기술로 래핑하고 수정된 버전을 최종 사용자에게 전달합니다.

이 시점부터 실행 파일은 자체 컨테이너/샌드박스 내부의 끝점에서 실행됩니다. 엔드포인트에서 실행 중인 다른 프로세스를 수정하거나 사용자 데이터에 액세스할 수 없는 격리된 환경에서 실행됩니다. 이렇게 하면 파일이 악성으로 의심되더라도 파일이 엔드포인트를 감염시킬 수 없기 때문에 다운로드가 안전합니다.

동시에 파일은 일련의 자동화 및 수동 테스트를 거치게 될 Comodo 연구소에 업로드됩니다. 여기에는 다음이 포함됩니다. 바이러스 검사, 행동 분석, 휴리스틱 분석 및 수동 검사.

자세한 내용은 코모도에 문의 enterprisesolutions@comodo.com에서

관련 자료 :

제로 트러스트

Zero Day Malware 란 무엇입니까?

악성 코드 분석

컴퓨터 인벤토리

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
• 출처: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/