粉絲團
全新的 Check Point 威脅仿真軟體刀鋒,是第一個可以防止未知的漏洞感染、威脅和目標性攻擊的解決方案
Check Point 宣佈推出一個全新的威脅仿真軟體刀鋒( Threat Emulation Software Blade ),它能夠阻止未知的漏洞攻擊、零時差攻擊以及目標性攻擊。這項創新的解決方案能迅速偵測到可疑的檔案,模擬它們的運作方式並發現惡意行為,進而防止惡意軟體進入網路。 Check Point 威脅仿真軟體刀鋒還能立即向 Check Point 的 ThreatCloud 服務更新威脅來源,並自動與其他客戶分享新發現的威脅訊息。
網絡犯罪分子使用各種不斷創新發展的技術來迴避偵測---事實上,平均每一天就有 7 萬至 10 萬個新的惡意軟體樣本被製造並散佈出去。傳統的解決方案都專注於偵測,或是在網路遭受威脅時才進行通知。而 Check Point 全新的威脅仿真技術,則可以封鎖新的威脅並阻止病毒感染。只要沒有病毒感染,就不會為了補救問題而耗費時間、精力,自然也無須為此苦惱了。
Check Point 產品副總裁 Dorit Dor 表示:「未知的漏洞和零時差攻擊是現今網路環境中的頭號威脅,主要是因為它們有能力迴避一般傳統針對惡意軟體的偵測,使企業很難去應對。我們最新的威脅仿真軟體刀鋒,不僅能夠預先偵測,而且是第一套可以從最初的接觸就能阻止病毒感染的解決方案,使客戶可以在隱藏的惡意軟體威脅到網路安全或擾亂企業運行之前阻止攻擊。」
Check Point 的威脅仿真軟體還可以審查下載的檔案和電子郵件中的附檔,譬如 Adobe PDF 檔案和 Microsoft Office 文件。可疑的文件會在威脅仿真軟體的防禦範圍內開啟,並同時受到監控,確認是否出現異常的行為,包括不正常的系統註冊變更、網路連線或系統作業等等,提供檔案狀態的即時評估。一旦發現檔案中包藏惡意軟體,就會在系統的閘道內被阻擋。若發現是資料庫中沒有的新型態威脅,則立即提供給 Check Point 的 ThreatCloud ,並分發到已註冊的安全閘道,自動更新並防範新的惡意軟體威脅。
Check Point 的威脅仿真軟體是 Check Point 領先業界的多層次威脅防禦解決方案中不可或缺的一部分。 Check Point 軟體刀鋒的互補套件包括:阻止已知漏洞的 IPS 、偵測並防範殭屍病毒的 Anti - Bot ,以及阻止下載已遭感染之檔案的 Antivirus 。
不論是在專用設備中或是透過雲端服務, Check Point 的威脅仿真軟體都能為客戶提供靈活的安裝選項。任何閘道都可以使用 Check Point 的管理控制平台來管理模擬系統和報表,專用設備則採用原始的設備管理。
IDC 的研發副總裁 Charles Kolodgy 表示:「網絡攻擊不斷提升其複雜性,而網路犯罪份子也在不斷努力確保他們的惡意軟體不會被一般的標準方式所偵測。這種飽受威脅的環境使企業更難以保護其寶貴的資產。網路安全市場已經體認到這方面的需求,不斷研發更先進的技術,以便偵查並防範難以捉摸的惡意軟體。而 Check Point 的威脅仿真軟體刀鋒則可以扭轉上述情勢,讓網路犯罪份子在竊取企業資產時難上加難。」
相關資訊:
如欲瞭解或體驗 Check Point 全新的威脅仿真軟體刀鋒 Threat Emulation Software Blade ,請瀏覽: https://threatemulation.checkpoint.com/teb/
