Thời gian đọc: 3 phút
Còn gì tệ hơn, việc mạng của bạn bị tin tặc xâm nhập hoặc mạng của bạn bị tin tặc xâm nhập mà không biết về điều đó?
Các mối đe dọa kéo dài và các cuộc tấn công không ngày có thể không được chú ý trong nhiều ngày và nhiều tuần, ngay cả trên mạng của các công ty đã đầu tư nhiều vào phần mềm bảo mật, gây ra mối đe dọa thảm khốc đối với dữ liệu nhạy cảm của nhân viên và hệ thống thông tin quan trọng của doanh nghiệp.
Các quản trị viên mạng ngày nay phải đối mặt với nhiệm vụ khó khăn là đảm bảo nhân viên được giữ an toàn trước làn sóng ngày càng gia tăng của phần mềm độc hại, tấn công hack, kỹ thuật xã hội và lừa đảo. Đó là một môi trường không thể đoán trước và độc hại, đối đầu với ngay cả những quản trị viên được chuẩn bị tốt nhất với một thử thách độc đáo hàng ngày.
Comodo cWatch đáp ứng thách thức này bằng cách cung cấp thông báo ngay lập tức và khả năng hiển thị về các đợt bùng phát phần mềm độc hại trên tất cả lưu lượng mạng và thư. Sau khi ứng dụng đã được cài đặt và định cấu hình trên máy chủ cục bộ, cWatch sử dụng sự kết hợp độc quyền giữa đám mây và cục bộ quét virus, phân tích hành vi theo thời gian thực, tra cứu tệp tự động và kiểm tra nhiều danh sách đen để xác định nhanh chóng và chính xác mối đe dọa chưa biết.
Sau khi được định cấu hình, tất cả lưu lượng mạng sẽ được kiểm tra bằng các công nghệ cWatch sau:
Dịch vụ tra cứu tệp dựa trên đám mây - Dịch vụ tệp danh tiếng kiểm tra ngay chữ ký tệp dựa trên cơ sở dữ liệu mới nhất để xác định xem nó có đáng tin cậy hay không, độc hại hay không xác định.
Comodo tự động Phân tích phần mềm độc hại (CAMAS) –A phân tích hành vi dựa trên đám mây dịch vụ cải thiện khả năng phát hiện các mối đe dọa zero-day bằng cách kiểm tra nghiêm ngặt các hành động trong thời gian chạy của các tệp không xác định
ClamAV - ClamAV được thiết kế để quét cổng thư cho các tệp độc hại và cung cấp một lớp bảo vệ khác trên Comodo Antivirus
Kiểm tra danh sách đen - Kiểm tra thời gian thực xem các miền, URL và địa chỉ IP mà người dùng của bạn truy cập có bị các dịch vụ danh sách đen lớn gắn cờ là độc hại hay không.
cWatch là một giải pháp sáng tạo, được tối ưu hóa hoàn toàn, cung cấp phân tích lưu lượng truy cập gần như tức thì mà không làm giảm tốc độ mạng cho người dùng cuối. cWatch phân tích phản chiếu lưu lượng mạng và tận dụng các công nghệ giám sát dựa trên đám mây được cập nhật liên tục sử dụng một phần nhỏ tài nguyên và băng thông của các máy quét dựa trên máy chủ truyền thống.
Giả sử một Nhân viên kết nối với một trang web và cố gắng tải xuống tệp thực thi
- cWatch tải tệp thực thi xuống máy chủ cWatch và chạy kiểm tra thời gian thực trên Máy chủ tra cứu tệp (FLS) của chúng tôi để xác định độ tin cậy của tệp.
- Nếu tệp nằm trong danh sách trắng (đã biết là tốt), quá trình tải xuống được phép tiếp tục
- Nếu tệp nằm trong danh sách đen (được biết là xấu), người dùng sẽ được hiển thị cảnh báo và quá trình tải xuống bị chặn
- Nếu tệp không xác định thì cWatch sẽ bao bọc tệp thực thi bằng công nghệ ngăn chặn của chúng tôi và cung cấp phiên bản đã sửa đổi đó cho người dùng cuối
Từ thời điểm này, tệp thực thi sẽ chạy trên điểm cuối bên trong vùng chứa / hộp cát của chính nó. Nó sẽ chạy trong một môi trường biệt lập mà từ đó nó không thể sửa đổi các quy trình khác đang chạy trên điểm cuối cũng như truy cập vào dữ liệu người dùng. Điều này đảm bảo quá trình tải xuống được an toàn vì tệp không thể lây nhiễm điểm cuối, ngay cả khi tệp này chuyển sang trạng thái độc hại.
Đồng thời, tệp sẽ được tải lên phòng thí nghiệm Comodo, nơi nó sẽ trải qua một loạt các bài kiểm tra tự động và thủ công. Bao gồm các quét virus, phân tích hành vi, phân tích heuristic và kiểm tra thủ công.
Để biết thêm thông tin liên hệ với Comodo tại Enterprisesolutions@comodo.com
Tài nguyên liên quan:
Không tin tưởng
Phần mềm độc hại ngày không là gì?
Phân tích phần mềm độc hại
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/it-security/cwatch-delivers-umatched-awareness-zero-day-threats-malware/
- : có
- :là
- :không phải
- :Ở đâu
- a
- Giới thiệu
- về nó
- truy cập
- chính xác
- hành động
- địa chỉ
- quản trị
- Sau
- chống lại
- Tất cả
- an
- phân tích
- phân tích
- và
- Một
- Các Ứng Dụng
- LÀ
- AS
- At
- Các cuộc tấn công
- Nỗ lực
- Tự động
- Tự động
- nhận thức
- Bad
- Băng thông
- dựa
- cơ sở
- BE
- bởi vì
- được
- BEST
- Blog
- by
- CAN
- không thể
- thảm họa
- thách thức
- kiểm tra
- Séc
- Nhấp chuột
- đám mây
- kết hợp
- Tin tức Comodo
- Các công ty
- Thỏa hiệp
- connect
- liên tục
- Ngăn chặn
- liên tục
- tiền thưởng
- dữ liệu
- Cơ sở dữ liệu
- ngày
- Ngày
- cung cấp
- đáng tin cậy
- thiết kế
- Phát hiện
- lĩnh vực
- tải về
- Tải xuống
- Công nhân
- nhân viên
- cuối
- Điểm cuối
- Kỹ Sư
- đảm bảo
- Môi trường
- Ngay cả
- Sự kiện
- Đối mặt
- Tập tin
- Các tập tin
- được gắn cờ
- tiếp theo
- Trong
- phân số
- Miễn phí
- từ
- được
- Go
- tốt
- của hacker
- hack
- Có
- có
- nặng nề
- http
- HTTPS
- xác định
- if
- lập tức
- in
- bao gồm
- thông tin
- Hệ thống Thông tin
- sáng tạo
- cài đặt
- ngay lập tức
- ngay lập tức
- Internet
- Internet Security
- vốn đầu tư
- IP
- Địa chỉ IP
- bị cô lập
- IT
- ITS
- jpg
- giữ
- Biết
- nổi tiếng
- Phòng thí nghiệm
- mới nhất
- lớp
- đòn bẩy
- địa phương
- tra cứu
- sự mất
- chính
- Làm
- phần mềm độc hại
- nhãn hiệu
- Đạt
- gương
- sửa đổi
- sửa đổi
- giám sát
- chi tiết
- nhiều
- mạng
- lưu lượng mạng
- mạng
- tin tức
- Không
- thông báo
- of
- on
- or
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- riêng
- Lừa đảo
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- có thể
- chuẩn bị
- Quy trình
- độc quyền
- bảo vệ
- cung cấp
- cung cấp
- Mau
- thực
- thời gian thực
- danh tiếng
- Thông tin
- chạy
- chạy
- quét
- phiếu ghi điểm
- an toàn
- an ninh
- gửi
- nhạy cảm
- Loạt Sách
- dịch vụ
- DỊCH VỤ
- thể hiện
- Mạng xã hội
- Kỹ thuật xã hội
- Phần mềm
- giải pháp
- Giải pháp
- tốc độ
- hệ thống
- Nhiệm vụ
- Công nghệ
- Công nghệ
- Kiểm tra
- kiểm tra
- sự tạ ơn
- việc này
- Sản phẩm
- sau đó
- Kia là
- điều này
- mối đe dọa
- các mối đe dọa
- Tide
- thời gian
- đến
- hàng đầu
- truyền thống
- giao thông
- đáng tin cậy
- độc đáo
- không xác định
- không thể đoán trước
- cập nhật
- tải lên
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- phiên bản
- rất
- khả năng hiển thị
- đến thăm
- cảnh báo
- tuần
- liệu
- cái nào
- danh sách trắng
- sẽ
- với
- tệ hơn
- trên màn hình
- zephyrnet
- không
- Zero Day