Leestijd: 3 minuten
Wat is erger, uw netwerk laten compromitteren door een hacker of uw netwerk laten compromitteren door een hacker zonder hiervan op de hoogte te zijn?
Geavanceerde aanhoudende bedreigingen en zero-day aanvallen kan dagen en weken onopgemerkt blijven, zelfs op de netwerken van bedrijven die zwaar hebben geïnvesteerd in beveiligingssoftware, wat een catastrofale bedreiging vormt voor gevoelige werknemersgegevens en bedrijfskritische informatiesystemen.
De netwerkbeheerders van vandaag staan voor de niet benijdenswaardige taak om ervoor te zorgen dat werknemers worden beschermd tegen een steeds groter wordende golf van malware, hackaanvallen, social engineering en phishing. Het is een onvoorspelbare en giftige omgeving die zelfs de best voorbereide bestuurders dagelijks voor een unieke uitdaging stelt.
Comodo cWatch gaat deze uitdaging aan door onmiddellijke melding en zichtbaarheid te bieden over malware-uitbraken via al het netwerk- en e-mailverkeer. Nadat de applicatie is geïnstalleerd en geconfigureerd op een lokale server, gebruikt cWatch een eigen combinatie van cloud en lokaal virusscans, real-time gedragsanalyse, automatisch opzoeken van bestanden en meerdere zwarte lijsten om snel en nauwkeurig bekende en onbekende bedreigingen.
Eenmaal geconfigureerd, wordt al het netwerkverkeer onderzocht door de volgende cWatch-technologieën:
Cloudgebaseerde service voor het opzoeken van bestanden - Bestandsreputatieservice die onmiddellijk een bestandshandtekening vergelijkt met de allernieuwste database om vast te stellen of deze vertrouwd, kwaadaardig of onbekend is.
Comodo geautomatiseerd Malware-analyse (CAMAS) –A cloudgebaseerde gedragsanalyse service die de detectie van zero-day-bedreigingen verbetert door de run-time acties van onbekende bestanden rigoureus te testen
ClamAV - ClamAV is ontworpen om mailgateways te scannen op schadelijke bestanden en biedt een extra beschermingslaag bovenop Comodo Antivirus
Blacklist controleren - Controles in realtime of de domeinen, URL's en IP-adressen die door uw gebruikers worden bezocht, door de grote blacklistingservices als schadelijk worden gemarkeerd.
cWatch is een innovatieve, volledig geoptimaliseerde oplossing die vrijwel onmiddellijke analyse van verkeer levert zonder verlies van netwerksnelheid voor eindgebruikers. cWatch analyseert een spiegel van netwerkverkeer en maakt gebruik van voortdurend bijgewerkte cloudgebaseerde monitoringtechnologieën die een fractie van de middelen en bandbreedte van traditionele, hostgebaseerde scanners gebruiken.
Stel dat een werknemer verbinding maakt met een webpagina en probeert een uitvoerbaar bestand te downloaden
- cWatch downloadt het uitvoerbare bestand naar de cWatch-server en voert een real-time controle uit op onze File Lookup Server (FLS) om de betrouwbaarheid van het bestand te verifiëren.
- Als het bestand op de witte lijst staat (bekend goed), mag de download worden voortgezet
- Als het bestand op de zwarte lijst staat (bekend als slecht), krijgt de gebruiker een waarschuwing te zien en wordt de download geblokkeerd
- Als het bestand onbekend is, verpakt cWatch het uitvoerbare bestand met onze containment-technologie en levert die aangepaste versie aan de eindgebruiker
Vanaf dit punt wordt het uitvoerbare bestand op het eindpunt in zijn eigen container / sandbox uitgevoerd. Het draait in een geïsoleerde omgeving van waaruit het geen andere processen kan wijzigen die op het eindpunt worden uitgevoerd en geen toegang kan krijgen tot gebruikersgegevens. Dit zorgt ervoor dat de download veilig is omdat het bestand niet het endpoint kan infecteren, zelfs niet als het kwaadaardig blijkt te zijn.
Tegelijkertijd wordt het bestand geüpload naar de Comodo-labs waar het een reeks geautomatiseerde en handmatige tests zal ondergaan. Deze omvatten virusscans, gedragsanalyse, heuristische analyse en handmatige inspectie.
Voor meer informatie neem contact op met Comodo op enterpriseolutions@comodo.com
Gerelateerde bronnen:
Geen vertrouwen
Wat is Zero Day Malware?
Malware-analyse
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/
- : heeft
- :is
- :niet
- :waar
- a
- Over
- over het
- toegang
- nauwkeurig
- acties
- adressen
- beheerders
- Na
- tegen
- Alles
- an
- analyses
- analyse
- en
- Nog een
- Aanvraag
- ZIJN
- AS
- At
- Aanvallen
- pogingen
- geautomatiseerde
- Automatisch
- bewustzijn
- slecht
- bandbreedte
- gebaseerde
- basis
- BE
- omdat
- geweest
- BEST
- Blog
- by
- CAN
- kan niet
- katastrofisch
- uitdagen
- controle
- Controles
- Klik
- Cloud
- combinatie van
- Comodo Nieuws
- Bedrijven
- Aangetast
- verbindt
- permanent
- Insluiting
- doorlopend
- dagelijks
- gegevens
- Database
- dag
- dagen
- levert
- betrouwbare
- ontworpen
- Opsporing
- domeinen
- Download
- downloads
- Werknemer
- medewerkers
- einde
- Endpoint
- Engineering
- waarborgt
- Milieu
- Zelfs
- Event
- Gezicht
- Dien in
- Bestanden
- markeerde
- volgend
- Voor
- fractie
- Gratis
- oppompen van
- krijgen
- Go
- goed
- hacker
- hacking
- Hebben
- met
- hard
- http
- HTTPS
- identificeren
- if
- Onmiddellijk
- in
- omvatten
- informatie
- Informatie Systemen
- innovatieve
- geïnstalleerd
- moment
- ogenblikkelijk
- Internet
- internet Security
- investeerde
- IP
- IP adressen
- geïsoleerd
- IT
- HAAR
- jpg
- gehouden
- Weten
- bekend
- Labs
- laatste
- lagen
- hefbomen
- lokaal
- lookup
- uit
- groot
- maken
- malware
- handboek
- Meets
- spiegel
- gewijzigd
- wijzigen
- Grensverkeer
- meer
- meervoudig
- netwerk
- netwerk verkeer
- netwerken
- nieuws
- geen
- notificatie
- of
- on
- or
- Overige
- onze
- over
- het te bezitten.
- Phishing
- PHP
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- mogelijk
- bereid
- processen
- gepatenteerd
- bescherming
- biedt
- het verstrekken van
- snel
- vast
- real-time
- reputatie
- Resources
- lopen
- lopend
- aftasten
- score kaart
- beveiligen
- veiligheid
- sturen
- gevoelig
- -Series
- service
- Diensten
- getoond
- Social
- Social engineering
- Software
- oplossing
- Oplossingen
- snelheid
- Systems
- Taak
- Technologies
- Technologie
- Testen
- testen
- Dankzegging
- dat
- De
- harte
- Deze
- dit
- bedreiging
- bedreigingen
- Tij
- niet de tijd of
- naar
- top
- traditioneel
- verkeer
- vertrouwde
- unieke
- onbekend
- onvoorspelbaar
- bijgewerkt
- geüpload
- .
- Gebruiker
- gebruikers
- toepassingen
- versie
- zeer
- zichtbaarheid
- bezocht
- waarschuwing
- weken
- of
- welke
- whitelist
- wil
- Met
- erger
- Your
- zephyrnet
- nul
- Zero Day
