cWatch обеспечивает непревзойденную осведомленность об угрозах нулевого дня и вредоносном ПО – Новости Comodo и информация по интернет-безопасности

Время чтения: 3 минут

Что хуже, если ваша сеть взломана хакером или ваша сеть взломана хакером и не знает об этом?

Расширенные постоянные угрозы и атаки нулевого дня может остаться незамеченным в течение многих дней и даже недель, даже в сетях компаний, которые вложили значительные средства в программное обеспечение безопасности, создавая катастрофическую угрозу для конфиденциальных данных сотрудников и критически важных для бизнеса информационных систем.

Современные сетевые администраторы сталкиваются с незавидной задачей обеспечения защиты сотрудников от постоянно растущего потока вредоносных программ, хакерских атак, социальной инженерии и фишинга. Это непредсказуемая и ядовитая среда, которая ежедневно сталкивает даже самых подготовленных администраторов с уникальными проблемами.

Comodo cWatch решает эту проблему, предоставляя немедленные уведомления и информацию о вспышках вредоносного ПО по всему сетевому и почтовому трафику. После того, как приложение было установлено и настроено на локальном сервере, cWatch использует запатентованную комбинацию облака и локального сканирование на вирусыанализ поведения в режиме реального времени, автоматический поиск файлов и множественные проверки в черном списке для быстрого и точного определения известных и неизвестные угрозы.

После настройки весь сетевой трафик будет проверяться следующими технологиями cWatch:

cWatch - это инновационное полностью оптимизированное решение, которое обеспечивает практически мгновенный анализ трафика без потери скорости сети для конечных пользователей. cWatch анализирует зеркало сетевого трафика и использует постоянно обновляемые технологии облачного мониторинга, которые используют часть ресурсов и пропускную способность традиционных сканеров на основе хоста.

Предположим, сотрудник подключается к веб-странице и пытается загрузить исполняемый файл

• cWatch загружает исполняемый файл на сервер cWatch и в режиме реального времени выполняет проверку в реальном времени на нашем сервере поиска файлов (FLS), чтобы убедиться в надежности файла.
• Если файл включен в белый список (известен как хороший), загрузка может быть продолжена
• Если файл находится в черном списке (известен как плохой), пользователю показывается предупреждение, и загрузка блокируется
• Если файл неизвестен, то cWatch упаковывает исполняемый файл с помощью нашей технологии локализации и доставляет эту измененную версию конечному пользователю.

С этого момента исполняемый файл будет работать на конечной точке внутри своего собственного контейнера / песочницы. Он будет работать в изолированной среде, из которой он не сможет ни изменять другие процессы, выполняющиеся на конечной точке, ни получать доступ к данным пользователя. Это обеспечивает безопасность загрузки, поскольку файл не может заразить конечную точку, даже если он окажется вредоносным.

Одновременно файл будет загружен в лаборатории Comodo, где он пройдет серию автоматических и ручных тестов. Это включает сканирование на вирусы, поведенческий анализ, эвристический анализ и ручной осмотр.

Чтобы узнать больше связаться с Comodo по адресу enterprisesolutions@comodo.com

Связанные ресурсы:

Zero Trust

Что такое Zero Day Malware?

Анализ вредоносных программ

Инвентаризация компьютеров

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
• Источник: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/