cWatch ger oöverträffad medvetenhet om Zero-day-hot och skadlig programvara – Comodo News och Internetsäkerhetsinformation

Läsningstid: 3 minuter

Vad är värre, att ha ditt nätverk komprometterat av en hacker eller att ha ditt nätverk komprometterat av en hacker och inte veta om det?

Avancerade bestående hot och nolldagarsattacker kan gå obemärkt i dagar och veckor, även på nätverk av företag som har investerat kraftigt i säkerhetsprogramvara, vilket utgör ett katastrofalt hot mot känslig medarbetares data och affärskritiska informationssystem.

Dagens nätverksadministratörer står inför den oundvikliga uppgiften att se till att anställda hålls säkra mot en ständigt ökande ström av skadlig programvara, hackingattacker, social engineering och phishing. Det är en oförutsägbar och giftig miljö som konfronterar även de bäst förberedda administratörerna med en unik utmaning varje dag.

Comodo cWatch möter denna utmaning genom att tillhandahålla omedelbar anmälan och synlighet över utbrott av skadlig programvara över all nätverk och e-posttrafik. När applikationen har installerats och konfigurerats på en lokal server använder cWatch en egenutvecklad kombination av moln och lokalt baserat virussökningar, realtidsbeteendeanalys, automatisk filuppsökning och flera svartlistkontroller för att snabbt och exakt identifiera kända och okända hot.

När den har konfigurerats kommer all nätverkstrafik att undersökas med följande cWatch-teknologier:

cWatch är en innovativ, fullt optimerad lösning som ger nästan omedelbar analys av trafik utan förlust av nätverkshastighet för slutanvändare. cWatch analyserar en spegel av nätverkstrafik och utnyttjar ständigt uppdaterade molnbaserade övervakningstekniker som använder en bråkdel av resurserna och bandbredden för traditionella värdbaserade skannrar.

Anta att en anställd ansluter till en webbsida och försöker ladda ner en körbar

• cWatch laddar ner det körbara till cWatch-servern och kör realtidskontroll i realtid på vår File Lookup Server (FLS) för att fastställa filens pålitlighet.
• Om filen finns på vitlistan (känd bra) tillåts nedladdningen att fortsätta
• Om filen finns på svartlistan (känd dålig) visas användaren en varning och nedladdningen blockeras
• Om filen är okänd slår cWatch in den körbara med vår inneslutningsteknologi och levererar den modifierade versionen till slutanvändaren

Från denna punkt körs den körbara på slutpunkten i sin egen behållare / sandlåda. Det kommer att köras i en isolerad miljö från vilken den inte kan modifiera andra processer som körs på slutpunkten eller komma åt användardata. Detta säkerställer att nedladdningen är säker eftersom det inte är möjligt för filen att infektera slutpunkten, även om den visar sig vara skadlig.

Samtidigt kommer filen att laddas upp till Comodo-laboratorier där den kommer att genomgå och serie automatiserade och manuella tester. Dessa inkluderar virussökningar, beteendeanalys, heuristisk analys och manuell inspektion.

För mer information kontakta Comodo på enterpriseolutions@comodo.com

Relaterade resurser:

Nollförtroende

Vad är Zero Day Malware?

Malware-analys

Datorinventering

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
• Källa: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/