cWatch มอบการรับรู้ที่ตรงกันเกี่ยวกับภัยคุกคามและมัลแวร์แบบ Zero-day - Comodo News และข้อมูลความปลอดภัยทางอินเทอร์เน็ต

cWatch มอบการรับรู้ที่ตรงกันเกี่ยวกับภัยคุกคามและมัลแวร์แบบ Zero-day – Comodo News และข้อมูลความปลอดภัยทางอินเทอร์เน็ต

ประทับเวลา: 5 กุมภาพันธ์ 2015 4:42 น

วันขอบคุณพระเจ้า เวลาอ่านหนังสือ: 3 นาที

cWatch-img

อะไรที่แย่กว่านั้น การมีเครือข่ายของคุณถูกแฮ็กเกอร์ถูกบุกรุก หรือมีเครือข่ายของคุณถูกแฮ็กเกอร์โดยที่ไม่รู้เกี่ยวกับมัน

ภัยคุกคามแบบต่อเนื่องขั้นสูง และ การโจมตีแบบศูนย์วัน สามารถถูกมองข้ามไปเป็นเวลาหลายวันและหลายสัปดาห์ แม้แต่ในเครือข่ายของบริษัทที่ลงทุนอย่างหนักในซอฟต์แวร์ความปลอดภัย ก่อให้เกิดภัยคุกคามร้ายแรงต่อข้อมูลพนักงานที่มีความละเอียดอ่อนและระบบข้อมูลที่มีความสำคัญต่อธุรกิจ

ผู้ดูแลระบบเครือข่ายในปัจจุบันต้องเผชิญกับภารกิจที่ไม่อาจปฏิเสธได้ในการทำให้พนักงานปลอดภัยจากมัลแวร์ที่เพิ่มมากขึ้น การแฮ็กข้อมูล วิศวกรรมสังคม และฟิชชิ่ง เป็นสภาพแวดล้อมที่คาดเดาไม่ได้และเป็นพิษซึ่งต้องเผชิญกับผู้ดูแลระบบที่เตรียมพร้อมดีที่สุดด้วยความท้าทายที่ไม่เหมือนใครในแต่ละวัน

Comodo cWatch ตอบสนองความท้าทายนี้โดยให้การแจ้งเตือนทันทีและการมองเห็นการระบาดของมัลแวร์บนเครือข่ายและการรับส่งข้อมูลอีเมลทั้งหมด หลังจากที่ติดตั้งและกำหนดค่าแอปพลิเคชันบนเซิร์ฟเวอร์ภายในแล้ว cWatch จะใช้การผสมผสานที่เป็นกรรมสิทธิ์ของคลาวด์และแบบท้องถิ่น การสแกนไวรัส, การวิเคราะห์พฤติกรรมตามเวลาจริง, ค้นหาไฟล์อัตโนมัติและการตรวจสอบบัญชีดำหลายรายการเพื่อระบุตัวตนที่รู้จักได้อย่างรวดเร็วและแม่นยำ ภัยคุกคามที่ไม่รู้จัก.

เมื่อกำหนดค่าแล้ว การรับส่งข้อมูลเครือข่ายทั้งหมดจะถูกตรวจสอบโดยเทคโนโลยี cWatch ต่อไปนี้:

โปรแกรมป้องกันไวรัสโคโมโด – ปรับปรุงอย่างต่อเนื่อง โปรแกรมป้องกันไวรัส สแกนเนอร์ซึ่งให้การป้องกันที่เชื่อถือได้สำหรับไฟล์ที่เป็นอันตรายที่รู้จัก
บริการค้นหาไฟล์บนคลาวด์ – บริการ File Reputation ซึ่งจะตรวจสอบลายเซ็นของไฟล์กับฐานข้อมูลล่าสุดทันที เพื่อให้แน่ใจว่าเชื่อถือได้ เป็นอันตราย หรือไม่รู้จัก
Comodo อัตโนมัติ การวิเคราะห์มัลแวร์ (คามาส) –อ การวิเคราะห์พฤติกรรมบนคลาวด์ บริการที่ปรับปรุงการตรวจจับภัยคุกคามซีโร่เดย์โดยการทดสอบการดำเนินการรันไทม์ของไฟล์ที่ไม่รู้จักอย่างเข้มงวด
ClamAV – ClamAV ออกแบบมาเพื่อสแกนเกตเวย์เมลเพื่อหาไฟล์ที่เป็นอันตรายและให้การป้องกันอีกชั้นหนึ่งนอกเหนือจาก Comodo Antivirus
การตรวจสอบบัญชีดำ – การตรวจสอบแบบเรียลไทม์ว่าโดเมน, URL และที่อยู่ IP ที่ผู้ใช้ของคุณเยี่ยมชมนั้นถูกตั้งค่าสถานะว่าเป็นอันตรายโดยบริการบัญชีดำที่สำคัญหรือไม่

cWatch เป็นโซลูชันที่เป็นนวัตกรรมและปรับให้เหมาะสมที่สุด ซึ่งให้การวิเคราะห์การรับส่งข้อมูลที่เกือบจะในทันทีโดยไม่สูญเสียความเร็วของเครือข่ายไปยังผู้ใช้ปลายทาง cWatch วิเคราะห์มิเรอร์ของการรับส่งข้อมูลเครือข่ายและใช้ประโยชน์จากเทคโนโลยีการตรวจสอบบนคลาวด์ที่อัปเดตอย่างต่อเนื่อง ซึ่งใช้ทรัพยากรและแบนด์วิดท์เพียงเล็กน้อยของสแกนเนอร์แบบโฮสต์ดั้งเดิม

สมมติว่าพนักงานเชื่อมต่อกับหน้าเว็บและพยายามดาวน์โหลดไฟล์ปฏิบัติการ

  • cWatch ดาวน์โหลดไฟล์สั่งการไปยังเซิร์ฟเวอร์ cWatch และเรียกใช้การตรวจสอบตามเวลาจริงแบบเรียลไทม์บน File Lookup Server (FLS) ของเราเพื่อตรวจสอบความน่าเชื่อถือของไฟล์
  • หากไฟล์อยู่ในรายการที่อนุญาต (รู้จักดี) การดาวน์โหลดจะได้รับอนุญาตให้ดำเนินการต่อ
  • หากไฟล์อยู่ในบัญชีดำ (รู้จักไม่ดี) ผู้ใช้จะได้รับคำเตือนและการดาวน์โหลดจะถูกบล็อก
  • หากไม่รู้จักไฟล์ cWatch จะรวมไฟล์ที่ปฏิบัติการได้ด้วยเทคโนโลยีการกักกันของเรา และส่งเวอร์ชันที่แก้ไขนั้นไปยังผู้ใช้ปลายทาง

จากจุดนี้ ไฟล์เรียกทำงานจะทำงานบนปลายทางภายในคอนเทนเนอร์/แซนด์บ็อกซ์ของตัวเอง มันจะทำงานในสภาพแวดล้อมที่แยกจากกันซึ่งไม่สามารถแก้ไขกระบวนการอื่นที่ทำงานบนปลายทางหรือเข้าถึงข้อมูลผู้ใช้ได้ สิ่งนี้ทำให้แน่ใจได้ว่าการดาวน์โหลดนั้นปลอดภัยเพราะเป็นไปไม่ได้ที่ไฟล์จะแพร่ระบาดไปยังปลายทาง แม้ว่าไฟล์นั้นจะเป็นอันตรายก็ตาม

พร้อมกัน ไฟล์จะถูกอัปโหลดไปยังห้องปฏิบัติการ Comodo ซึ่งจะดำเนินการและชุดการทดสอบแบบอัตโนมัติและแบบแมนนวล ได้แก่ การสแกนไวรัสการวิเคราะห์พฤติกรรม การวิเคราะห์ฮิวริสติก และการตรวจสอบด้วยตนเอง

สำหรับข้อมูลเพิ่มเติม ติดต่อโคโมโด ที่ enterprisesolutions@comodo.com

แหล่งข้อมูลที่เกี่ยวข้อง:

ความน่าเชื่อถือเป็นศูนย์

มัลแวร์ Zero Day คืออะไร?

การวิเคราะห์มัลแวร์

สินค้าคงคลังคอมพิวเตอร์

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

ประทับเวลา:

เพิ่มเติมจาก CyberSecurity โคโมโด