Время чтения: 3 минут
Что хуже, если ваша сеть взломана хакером или ваша сеть взломана хакером и не знает об этом?
Расширенные постоянные угрозы и атаки нулевого дня может остаться незамеченным в течение многих дней и даже недель, даже в сетях компаний, которые вложили значительные средства в программное обеспечение безопасности, создавая катастрофическую угрозу для конфиденциальных данных сотрудников и критически важных для бизнеса информационных систем.
Современные сетевые администраторы сталкиваются с незавидной задачей обеспечения защиты сотрудников от постоянно растущего потока вредоносных программ, хакерских атак, социальной инженерии и фишинга. Это непредсказуемая и ядовитая среда, которая ежедневно сталкивает даже самых подготовленных администраторов с уникальными проблемами.
Comodo cWatch решает эту проблему, предоставляя немедленные уведомления и информацию о вспышках вредоносного ПО по всему сетевому и почтовому трафику. После того, как приложение было установлено и настроено на локальном сервере, cWatch использует запатентованную комбинацию облака и локального сканирование на вирусыанализ поведения в режиме реального времени, автоматический поиск файлов и множественные проверки в черном списке для быстрого и точного определения известных и неизвестные угрозы.
После настройки весь сетевой трафик будет проверяться следующими технологиями cWatch:
Облачный сервис поиска файлов - Служба репутации файлов, которая мгновенно проверяет подпись файлов на самой последней базе данных, чтобы определить, является ли она доверенной, вредоносной или неизвестной.
Comodo Автоматизированный Анализ вредоносных программ (КАМАС) –А анализ поведения на основе облака сервис, который улучшает обнаружение угроз нулевого дня путем тщательного тестирования действий неизвестных файлов во время выполнения
ClamAV - ClamAV предназначен для сканирования почтовых шлюзов на наличие вредоносных файлов и обеспечивает еще один уровень защиты поверх Comodo Antivirus.
Проверка черного списка - Проверка в реальном времени того, не были ли домены, URL-адреса и IP-адреса, посещенные вашими пользователями, помечены как злонамеренные основными службами черного списка
cWatch - это инновационное полностью оптимизированное решение, которое обеспечивает практически мгновенный анализ трафика без потери скорости сети для конечных пользователей. cWatch анализирует зеркало сетевого трафика и использует постоянно обновляемые технологии облачного мониторинга, которые используют часть ресурсов и пропускную способность традиционных сканеров на основе хоста.
Предположим, сотрудник подключается к веб-странице и пытается загрузить исполняемый файл
- cWatch загружает исполняемый файл на сервер cWatch и в режиме реального времени выполняет проверку в реальном времени на нашем сервере поиска файлов (FLS), чтобы убедиться в надежности файла.
- Если файл включен в белый список (известен как хороший), загрузка может быть продолжена
- Если файл находится в черном списке (известен как плохой), пользователю показывается предупреждение, и загрузка блокируется
- Если файл неизвестен, то cWatch упаковывает исполняемый файл с помощью нашей технологии локализации и доставляет эту измененную версию конечному пользователю.
С этого момента исполняемый файл будет работать на конечной точке внутри своего собственного контейнера / песочницы. Он будет работать в изолированной среде, из которой он не сможет ни изменять другие процессы, выполняющиеся на конечной точке, ни получать доступ к данным пользователя. Это обеспечивает безопасность загрузки, поскольку файл не может заразить конечную точку, даже если он окажется вредоносным.
Одновременно файл будет загружен в лаборатории Comodo, где он пройдет серию автоматических и ручных тестов. Это включает сканирование на вирусы, поведенческий анализ, эвристический анализ и ручной осмотр.
Чтобы узнать больше связаться с Comodo по адресу enterprisesolutions@comodo.com
Связанные ресурсы:
Zero Trust
Что такое Zero Day Malware?
Анализ вредоносных программ
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/
- :имеет
- :является
- :нет
- :куда
- a
- О нас
- об этом
- доступ
- точно
- действия
- адреса
- администраторы
- После
- против
- Все
- an
- Анализ
- анализ
- и
- Другой
- Применение
- МЫ
- AS
- At
- нападки
- попытки
- Автоматизированный
- Автоматический
- осведомленность
- Плохой
- Пропускная способность
- основанный
- основа
- BE
- , так как:
- было
- ЛУЧШЕЕ
- Блог
- by
- CAN
- не могу
- катастрофический
- вызов
- проверка
- Проверки
- нажмите на
- облако
- сочетание
- Комодо Новости
- Компании
- Ослабленный
- подключает
- постоянно
- Политика сдерживания
- непрерывно
- ежедневно
- данным
- База данных
- день
- Дней
- обеспечивает
- надежный
- предназначенный
- обнаружение
- доменов
- скачать
- загрузок
- Сотрудник
- сотрудников
- конец
- Конечная точка
- Проект и
- обеспечивает
- Окружающая среда
- Даже
- События
- Face
- Файл
- Файлы
- Помеченные
- после
- Что касается
- доля
- Бесплатно
- от
- получить
- Go
- хорошо
- хакер
- взлом
- Есть
- имеющий
- сильно
- HTTP
- HTTPS
- определения
- if
- немедленная
- in
- включают
- информация
- Информационные системы
- инновационный
- установлен
- мгновение
- немедленно
- Интернет
- Internet Security
- инвестиций
- IP
- IP-адреса
- изолированный
- IT
- ЕГО
- JPG
- хранится
- знание
- известный
- Labs
- последний
- слой
- рычаги
- локальным
- поиск
- от
- основной
- Создание
- вредоносных программ
- руководство
- Соответствует
- зеркало
- модифицировало
- изменять
- Мониторинг
- БОЛЕЕ
- с разными
- сеть
- сетевой трафик
- сетей
- Новости
- нет
- уведомление
- of
- on
- or
- Другое
- наши
- за
- собственный
- фишинг
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- возможное
- (например,
- Процессы
- ( изучите наши патенты),
- защиту
- приводит
- обеспечение
- быстро
- реальные
- реального времени
- репутация
- Полезные ресурсы
- Run
- Бег
- сканирование
- система показателей
- безопасный
- безопасность
- Отправить
- чувствительный
- Серии
- обслуживание
- Услуги
- показанный
- Соцсети
- Социальная инженерия
- Software
- Решение
- Решения
- скорость
- системы
- Сложность задачи
- технологии
- Технологии
- Тестирование
- тестов
- благодарение
- который
- Ассоциация
- тогда
- Эти
- этой
- угроза
- угрозы
- Волна
- время
- в
- топ
- традиционный
- трафик
- надежных
- созданного
- неизвестный
- непредсказуемый
- обновление
- загружено
- использование
- Информация о пользователе
- пользователей
- использования
- версия
- очень
- видимость
- посетили
- предупреждение
- Недели
- будь то
- , которые
- Белый список
- будете
- хуже
- ВАШЕ
- зефирнет
- нуль
- Zero Day