cWatch забезпечує неперевершену обізнаність про загрози нульового дня та зловмисне програмне забезпечення – новини Comodo та інформація про безпеку в Інтернеті

Час читання: 3 протокол

Що гірше, якщо вашу мережу зламав хакер або вашу мережу зламав хакер і не знають про це?

Розширені постійні загрози та атаки нульового дня може залишатися непоміченим протягом днів і тижнів, навіть у мережах компаній, які вкладали значні кошти в програмне забезпечення безпеки, створюючи катастрофічну загрозу для конфіденційних даних співробітників і критично важливих для бізнесу інформаційних систем.

Сучасні адміністратори мережі стикаються з незавидним завданням — забезпечити захист співробітників від постійно зростаючого потоку шкідливих програм, хакерських атак, соціальної інженерії та фішингу. Це непередбачуване й отруйне середовище, яке щодня ставить перед навіть найкращо підготовлених адміністраторів унікальний виклик.

Comodo cWatch вирішує цю проблему, надаючи негайне сповіщення та видимість про спалахи шкідливого програмного забезпечення в усьому мережевому та поштовому трафікі. Після того, як додаток було встановлено та налаштовано на локальному сервері, cWatch використовує власну комбінацію хмари та локальної сканування на віруси, аналіз поведінки в реальному часі, автоматичний пошук файлів і численні перевірки чорного списку для швидкого та точного визначення відомих і невідомі загрози.

Після налаштування весь мережевий трафік буде перевірено за допомогою таких технологій cWatch:

cWatch — це інноваційне, повністю оптимізоване рішення, яке забезпечує майже миттєвий аналіз трафіку без втрати швидкості мережі кінцевим користувачам. cWatch аналізує дзеркало мережевого трафіку та використовує постійно оновлювані хмарні технології моніторингу, які використовують частину ресурсів і пропускної здатності традиційних сканерів на базі хостів.

Припустимо, що працівник підключається до веб-сторінки та намагається завантажити виконуваний файл

• cWatch завантажує виконуваний файл на сервер cWatch і виконує перевірку в режимі реального часу на нашому сервері пошуку файлів (FLS), щоб переконатися в надійності файлу.
• Якщо файл у білому списку (завідомо хороший), завантаження дозволено продовжити
• Якщо файл знаходиться в чорному списку (відомо поганий), користувачеві відображається попередження, а завантаження блокується
• Якщо файл невідомий, cWatch обгортає виконуваний файл з нашою технологією утримання та надає цю модифіковану версію кінцевому користувачеві

З цього моменту виконуваний файл буде запускатися на кінцевій точці всередині власного контейнера/пісочниці. Він працюватиме в ізольованому середовищі, з якого не може змінювати інші процеси, що запущені на кінцевій точці, ані отримати доступ до даних користувача. Це гарантує безпеку завантаження, оскільки файл не може заразити кінцеву точку, навіть якщо виявляється шкідливим.

Одночасно файл буде завантажено в лабораторії Comodo, де він пройде серію автоматизованих і ручних тестів. До них належать сканування на віруси, поведінковий аналіз, евристичний аналіз та ручна перевірка.

Для отримання додаткової інформації зв'язатися з Comodo на enterprisesolutions@comodo.com

Пов'язані ресурси:

Нульова довіра

Що таке шкідливе програмне забезпечення Zero Day?

Аналіз шкідливих програм

Комп'ютерна інвентаризація

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/