cWatch oferece conscientização completa sobre ameaças e malware de dia zero – Comodo News and Internet Security Information

Tempo de leitura: 3 minutos

O que é pior, ter sua rede comprometida por um hacker ou ter sua rede comprometida por um hacker e não saber disso?

Ameaças persistentes avançadas e ataques de dia zero pode passar despercebido por dias e semanas, mesmo nas redes de empresas que investiram pesadamente em software de segurança, representando uma ameaça catastrófica para dados confidenciais de funcionários e sistemas de informações essenciais aos negócios.

Os administradores de rede de hoje enfrentam a tarefa nada invejável de garantir que os funcionários estejam protegidos contra uma maré crescente de malware, ataques de hackers, engenharia social e phishing. É um ambiente imprevisível e venenoso que confronta até mesmo os administradores mais bem preparados com um desafio único diariamente.

O Comodo cWatch atende a esse desafio fornecendo notificação e visibilidade imediatas sobre surtos de malware em toda a rede e tráfego de e-mail. Depois que o aplicativo foi instalado e configurado em um servidor local, o cWatch usa uma combinação proprietária de nuvem e local verificações de vírus, análise de comportamento em tempo real, pesquisa automática de arquivos e várias verificações de lista negra para identificar com rapidez e precisão ameaças desconhecidas.

Uma vez configurado, todo o tráfego de rede será examinado pelas seguintes tecnologias cWatch:

O cWatch é uma solução inovadora e totalmente otimizada que oferece análise quase instantânea do tráfego sem perda de velocidade da rede para os usuários finais. O cWatch analisa um espelho do tráfego de rede e aproveita as tecnologias de monitoramento baseadas em nuvem constantemente atualizadas que usam uma fração dos recursos e largura de banda dos scanners tradicionais baseados em host.

Suponha que um funcionário se conecte a uma página da Web e tente baixar um executável

• O cWatch baixa o executável para o servidor cWatch e executa em tempo real uma verificação em tempo real em nosso File Lookup Server (FLS) para verificar a confiabilidade do arquivo.
• Se o arquivo estiver na lista de permissões (conhecido como válido), o download poderá continuar
• Se o arquivo estiver na lista negra (conhecido como inválido), o usuário receberá um aviso e o download será bloqueado
• Se o arquivo for desconhecido, o cWatch envolve o executável com nossa tecnologia de contenção e entrega essa versão modificada ao usuário final

A partir deste ponto, o executável será executado no endpoint dentro de seu próprio contêiner/sandbox. Ele será executado em um ambiente isolado do qual não poderá modificar outros processos em execução no terminal nem acessar dados do usuário. Isso garante que o download seja seguro porque não é possível que o arquivo infecte o endpoint, mesmo que ele seja malicioso.

Simultaneamente, o arquivo será carregado nos laboratórios da Comodo, onde passará por uma série de testes automatizados e manuais. Esses incluem verificações de vírus, análise comportamental, análise heurística e inspeção manual.

Para mais informações contato Comodo em enterprisesolutions@comodo.com

Recursos relacionados:

Confiança zero

O que é o Zero Day Malware?

Análise de Malware

Inventário de Computadores

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
• Fonte: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/