cWatch mang đến nhận thức chưa từng có về các mối đe dọa trong ngày & phần mềm độc hại – Comodo News và thông tin bảo mật Internet

Thời gian đọc: 3 phút

Còn gì tệ hơn, việc mạng của bạn bị tin tặc xâm nhập hoặc mạng của bạn bị tin tặc xâm nhập mà không biết về điều đó?

Các mối đe dọa kéo dài và các cuộc tấn công không ngày có thể không được chú ý trong nhiều ngày và nhiều tuần, ngay cả trên mạng của các công ty đã đầu tư nhiều vào phần mềm bảo mật, gây ra mối đe dọa thảm khốc đối với dữ liệu nhạy cảm của nhân viên và hệ thống thông tin quan trọng của doanh nghiệp.

Các quản trị viên mạng ngày nay phải đối mặt với nhiệm vụ khó khăn là đảm bảo nhân viên được giữ an toàn trước làn sóng ngày càng gia tăng của phần mềm độc hại, tấn công hack, kỹ thuật xã hội và lừa đảo. Đó là một môi trường không thể đoán trước và độc hại, đối đầu với ngay cả những quản trị viên được chuẩn bị tốt nhất với một thử thách độc đáo hàng ngày.

Comodo cWatch đáp ứng thách thức này bằng cách cung cấp thông báo ngay lập tức và khả năng hiển thị về các đợt bùng phát phần mềm độc hại trên tất cả lưu lượng mạng và thư. Sau khi ứng dụng đã được cài đặt và định cấu hình trên máy chủ cục bộ, cWatch sử dụng sự kết hợp độc quyền giữa đám mây và cục bộ quét virus, phân tích hành vi theo thời gian thực, tra cứu tệp tự động và kiểm tra nhiều danh sách đen để xác định nhanh chóng và chính xác mối đe dọa chưa biết.

Sau khi được định cấu hình, tất cả lưu lượng mạng sẽ được kiểm tra bằng các công nghệ cWatch sau:

cWatch là một giải pháp sáng tạo, được tối ưu hóa hoàn toàn, cung cấp phân tích lưu lượng truy cập gần như tức thì mà không làm giảm tốc độ mạng cho người dùng cuối. cWatch phân tích phản chiếu lưu lượng mạng và tận dụng các công nghệ giám sát dựa trên đám mây được cập nhật liên tục sử dụng một phần nhỏ tài nguyên và băng thông của các máy quét dựa trên máy chủ truyền thống.

Giả sử một Nhân viên kết nối với một trang web và cố gắng tải xuống tệp thực thi

• cWatch tải tệp thực thi xuống máy chủ cWatch và chạy kiểm tra thời gian thực trên Máy chủ tra cứu tệp (FLS) của chúng tôi để xác định độ tin cậy của tệp.
• Nếu tệp nằm trong danh sách trắng (đã biết là tốt), quá trình tải xuống được phép tiếp tục
• Nếu tệp nằm trong danh sách đen (được biết là xấu), người dùng sẽ được hiển thị cảnh báo và quá trình tải xuống bị chặn
• Nếu tệp không xác định thì cWatch sẽ bao bọc tệp thực thi bằng công nghệ ngăn chặn của chúng tôi và cung cấp phiên bản đã sửa đổi đó cho người dùng cuối

Từ thời điểm này, tệp thực thi sẽ chạy trên điểm cuối bên trong vùng chứa / hộp cát của chính nó. Nó sẽ chạy trong một môi trường biệt lập mà từ đó nó không thể sửa đổi các quy trình khác đang chạy trên điểm cuối cũng như truy cập vào dữ liệu người dùng. Điều này đảm bảo quá trình tải xuống được an toàn vì tệp không thể lây nhiễm điểm cuối, ngay cả khi tệp này chuyển sang trạng thái độc hại.

Đồng thời, tệp sẽ được tải lên phòng thí nghiệm Comodo, nơi nó sẽ trải qua một loạt các bài kiểm tra tự động và thủ công. Bao gồm các quét virus, phân tích hành vi, phân tích heuristic và kiểm tra thủ công.

Để biết thêm thông tin liên hệ với Comodo tại Enterprisesolutions@comodo.com

Tài nguyên liên quan:

Không tin tưởng

Phần mềm độc hại ngày không là gì?

Phân tích phần mềm độc hại

Kiểm kê máy tính

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/