cWatch leverer uovertruffen bevissthet om nulldagers trusler og skadelig programvare – Comodo News og Internett-sikkerhetsinformasjon

Lesetid: 3 minutter

Hva er verre, har nettverket ditt kompromittert av en hacker eller at nettverket ditt er kompromittert av en hacker og ikke vet om det?

Avanserte vedvarende trusler og nulldagers angrep kan gå upåaktet hen i dager og uker, selv i nettverkene til selskaper som har investert mye i sikkerhetsprogramvare, og utgjør en katastrofal trussel mot sensitive ansattes data og forretningskritiske informasjonssystemer.

Dagens nettverksadministratorer står overfor den uunnværlige oppgaven med å sørge for at ansatte holdes trygge mot et stadig økende flod av malware, hackingangrep, sosialteknikk og phishing. Det er et uforutsigbart og giftig miljø som konfronterer selv de best forberedte administratorene med en unik utfordring til daglig.

Comodo cWatch møter denne utfordringen ved å gi øyeblikkelig varsling og synlighet over utbrudd av skadelig programvare over all nettverk og posttrafikk. Etter at applikasjonen er installert og konfigurert på en lokal server, bruker cWatch en proprietær kombinasjon av sky og lokalbasert virusskanninger, atferdsanalyse i sanntid, automatisk oppslag av filer og flere svartelistekontroller for raskt og nøyaktig å identifisere kjente og ukjente trusler.

Når den er konfigurert, vil all nettverkstrafikk bli undersøkt av følgende cWatch-teknologier:

cWatch er en innovativ, fullt optimalisert løsning som leverer nær øyeblikkelig analyse av trafikk uten tap av nettverkshastighet til sluttbrukere. cWatch analyserer et speil av nettverkstrafikk og utnytter kontinuerlig oppdaterte skybaserte overvåkningsteknologier som bruker en brøkdel av ressursene og båndbredden til tradisjonelle, vertsbaserte skannere.

Anta at en ansatt kobler seg til en webside og prøver å laste ned en kjørbar

• cWatch laster ned den kjørbare til cWatch-serveren og kjører sanntids sjekk i sanntid på vår File Lookup Server (FLS) for å fastslå filens pålitelighet.
• Hvis filen er på hvitelisten (kjent godt), har nedlastingen lov til å fortsette
• Hvis filen er på svartelisten (kjent dårlig), vises brukeren en advarsel og nedlastingen er blokkert
• Hvis filen er ukjent, pakker cWatch den kjørbare med inneslutningsteknologien vår og leverer den endrede versjonen til sluttbrukeren

Fra dette punktet vil den kjørbare kjøres på sluttpunktet inne i sin egen container / sandkasse. Det vil kjøres i et isolert miljø hvor det ikke kan modifisere andre prosesser som kjører på sluttpunktet eller få tilgang til brukerdata. Dette sikrer at nedlastingen er sikker fordi det ikke er mulig for filen å infisere endepunktet, selv om det viser seg å være ondsinnet.

Samtidig blir filen lastet opp til Comodo laboratorier der den vil gjennomgå og serier av automatiserte og manuelle tester. Disse inkluderer virusskanninger, atferdsanalyse, heuristisk analyse og manuell inspeksjon.

For mer informasjon kontakt Comodo på enterpriseolutions@comodo.com

Relaterte ressurser:

Null tillit

Hva er Zero Day Malware?

Malware-analyse

Databeholdning

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/