Timp de citit: 3 minute
Ce este mai rău, să vă compromiteți rețeaua de către un hacker sau să vă compromiteți rețeaua de către un hacker și să nu știți despre asta?
Amenințări persistente avansate și atacuri de zile zero poate trece neobservată zile și săptămâni, chiar și în rețelele companiilor care au investit masiv în software de securitate, reprezentând o amenințare catastrofală pentru datele sensibile ale angajaților și sistemele de informații critice pentru afaceri.
Administratorii de rețea de astăzi se confruntă cu sarcina de neinvidiat de a se asigura că angajații sunt ținuți în siguranță împotriva unui val în continuă creștere de malware, atacuri de hacking, inginerie socială și phishing. Este un mediu imprevizibil și otrăvitor care confruntă zilnic chiar și cei mai bine pregătiți administratori cu o provocare unică.
Comodo cWatch răspunde acestei provocări oferind notificări imediate și vizibilitate asupra epidemiei de malware în tot traficul de rețea și e-mail. După ce aplicația a fost instalată și configurată pe un server local, cWatch utilizează o combinație proprie de cloud și local. scanări antivirus, analiza comportamentului în timp real, căutarea automată a fișierelor și verificări multiple pe lista neagră pentru a identifica rapid și precis amenințări necunoscute.
Odată configurat, tot traficul de rețea va fi examinat de următoarele tehnologii cWatch:
Serviciu de căutare de fișiere bazat pe cloud – Serviciu de reputație a fișierelor care verifică instantaneu semnătura unui fișier cu cea mai recentă bază de date pentru a verifica dacă este sau nu de încredere, rău intenționată sau necunoscută.
Comodo automatizat Analiză malware (CAMAS) –A analiza comportamentului bazată pe cloud serviciu care îmbunătățește detectarea amenințărilor zero-day prin testarea riguroasă a acțiunilor de rulare ale fișierelor necunoscute
ClamAV – ClamAV este conceput pentru a scana gateway-uri de e-mail pentru fișiere rău intenționate și oferă un alt nivel de protecție pe lângă Comodo Antivirus
Verificarea listei negre – Verificări în timp real pentru a stabili dacă domeniile, adresele URL și adresele IP vizitate de utilizatorii dvs. sunt semnalate ca fiind rău intenționate de serviciile majore de listare neagră.
cWatch este o soluție inovatoare, complet optimizată, care oferă utilizatorilor finali o analiză aproape instantanee a traficului, fără pierderi de viteză a rețelei. cWatch analizează o oglindă a traficului de rețea și folosește tehnologiile de monitorizare bazate pe cloud actualizate constant, care utilizează o fracțiune din resursele și lățimea de bandă a scanerelor tradiționale, bazate pe gazdă.
Să presupunem că un angajat se conectează la o pagină web și încearcă să descarce un executabil
- cWatch descarcă executabilul pe serverul cWatch și execută o verificare în timp real pe serverul nostru de căutare de fișiere (FLS) pentru a verifica fiabilitatea fișierului.
- Dacă fișierul se află în lista albă (bun cunoscut), descărcarea poate continua
- Dacă fișierul se află pe lista neagră (se cunoaște că este rău), utilizatorului i se afișează un avertisment și descărcarea este blocată
- Dacă fișierul este necunoscut, atunci cWatch împachetează executabilul cu tehnologia noastră de izolare și oferă acea versiune modificată utilizatorului final
Din acest punct, executabilul va rula pe punctul final în interiorul propriului container/sandbox. Acesta va rula într-un mediu izolat din care nu poate modifica alte procese care rulează pe punctul final și nici nu poate accesa datele utilizatorului. Acest lucru asigură că descărcarea este sigură, deoarece nu este posibil ca fișierul să infecteze punctul final, chiar dacă se dovedește a fi rău intenționat.
Simultan, fișierul va fi încărcat în laboratoarele Comodo unde va fi supus și unei serii de teste automate și manuale. Acestea includ scanări antivirus, analiză comportamentală, analiză euristică și inspecție manuală.
Pentru mai multe informații contactați Comodo la enterprisesolutions@comodo.com
Resurse conexe:
Încredere zero
Ce este programul Zero Day Malware?
Analiză malware
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/
- :are
- :este
- :nu
- :Unde
- a
- Despre Noi
- despre
- acces
- precis
- acțiuni
- adrese
- administratori
- După
- împotriva
- TOATE
- an
- analize
- analiză
- și
- O alta
- aplicație
- SUNT
- AS
- At
- Atacuri
- Încercările
- Automata
- Automat
- gradului de conştientizare
- Rău
- Lățime de bandă
- bazat
- bază
- BE
- deoarece
- fost
- CEL MAI BUN
- Blog
- by
- CAN
- nu poti
- catastrofic
- contesta
- verifica
- Verificări
- clic
- Cloud
- combinaţie
- Știri Comodo
- Companii
- compromis
- Connects
- mereu
- Izolare
- continuu
- zilnic
- de date
- Baza de date
- zi
- Zi
- Oferă
- demn de încredere
- proiectat
- Detectare
- domenii
- Descarca
- download-uri
- Angajat
- de angajați
- capăt
- Punct final
- Inginerie
- asigură
- Mediu inconjurator
- Chiar
- eveniment
- Față
- Fișier
- Fişiere
- fanionat
- următor
- Pentru
- fracțiune
- Gratuit
- din
- obține
- Go
- bine
- hacker
- hacking
- Avea
- având în
- puternic
- http
- HTTPS
- identifica
- if
- imediat
- in
- include
- informații
- Sisteme de informare
- inovatoare
- instalat
- clipă
- imediat
- Internet
- Internet Security
- investit
- IP
- Adresele IP
- izolat
- IT
- ESTE
- jpg
- ținut
- Cunoaștere
- cunoscut
- Labs
- Ultimele
- strat
- pîrghii
- local
- căutare
- de pe
- major
- Efectuarea
- malware
- manual
- se intalneste
- oglindă
- modificată
- modifica
- Monitorizarea
- mai mult
- multiplu
- reţea
- trafic de retea
- rețele
- ştiri
- Nu.
- notificare
- of
- on
- or
- Altele
- al nostru
- peste
- propriu
- Phishing
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- posibil
- pregătit
- procese
- proprietate
- protecţie
- furnizează
- furnizarea
- repede
- real
- în timp real
- reputație
- Resurse
- Alerga
- funcţionare
- scanare
- scorecard
- sigur
- securitate
- trimite
- sensibil
- serie
- serviciu
- Servicii
- indicat
- Social
- Inginerie sociala
- Software
- soluţie
- soluţii
- viteză
- sisteme
- Sarcină
- Tehnologii
- Tehnologia
- Testarea
- teste
- Ziua Recunostintei
- acea
- apoi
- Acestea
- acest
- amenințare
- amenințări
- Maree
- timp
- la
- top
- tradiţional
- trafic
- de încredere
- unic
- necunoscut
- imprevizibil
- actualizat
- încărcat
- utilizare
- Utilizator
- utilizatorii
- utilizări
- versiune
- foarte
- vizibilitate
- vizitat
- de avertizare
- săptămâni
- dacă
- care
- Listă albă
- voi
- cu
- mai rău
- Ta
- zephyrnet
- zero
- Zero Zero