CTI論壇(ctiforum)3月25日消息(記者 李文杰):全球首屈一指的互聯(lián)網(wǎng)安全解決方案廠商Check Point軟件技術(shù)有限公司宣布,Check Point威脅仿真服務(wù)具有最高的惡意文件捕獲率,可在網(wǎng)絡(luò)受感染之前,避免企業(yè)遭受新的未知和有針對(duì)性的攻擊。在最近的基準(zhǔn)測(cè)試中,Check Point威脅仿真和其他競(jìng)爭(zhēng)產(chǎn)品對(duì)600個(gè)惡意文件進(jìn)行了檢測(cè)。結(jié)果發(fā)現(xiàn),Check Point的惡意文件捕獲率為99.83%,高于其他廠商產(chǎn)品。其他廠商產(chǎn)品的平均惡意文件捕獲率為53%,最高的為75%。
現(xiàn)在威脅環(huán)境正在不斷演變,網(wǎng)絡(luò)犯罪、黑客行為、網(wǎng)絡(luò)間諜和針對(duì)性的攻擊更具侵略性和破壞性,Check Point威脅仿真加速了檢測(cè)并提升了對(duì)這些威脅的認(rèn)識(shí)。例如,防病毒和IPS檢測(cè)通常需要近三天時(shí)間來檢測(cè)未知惡意軟件,而一些惡意軟件數(shù)月甚至數(shù)年未被發(fā)現(xiàn)。Check Point全球研究發(fā)現(xiàn),平均27分鐘就有一個(gè)企業(yè)下載一個(gè)未知的惡意軟件。作為Check Point多層威脅防御解決方案的一個(gè)組成部分,威脅仿真可以通過在一個(gè)虛擬沙盒中動(dòng)態(tài)模擬惡意文件行為,發(fā)現(xiàn)并阻止未知漏洞、惡意軟件的新變種和針對(duì)性攻擊。
未知威脅確認(rèn)后,Check Point研究人員將立即評(píng)估他們的行為和特性,并快速實(shí)施保護(hù)。這些情報(bào)會(huì)發(fā)送給ThreatCloud,分布在全球的Check Point網(wǎng)關(guān)會(huì)自動(dòng)實(shí)施保護(hù)。ThreatCloud是Check Point協(xié)同式威脅情報(bào)網(wǎng)絡(luò),可為公司的全球客戶提供了自動(dòng)、實(shí)時(shí)的保護(hù)。
Check Point軟件技術(shù)有限公司產(chǎn)品管理副總裁Gabi Reish 表示:“僅在過去的30天,Check Point威脅仿真就在880多萬份文件中檢測(cè)出超過53,000個(gè)以前未發(fā)現(xiàn)的惡意軟件。這個(gè)驚人的統(tǒng)計(jì)數(shù)據(jù)是企業(yè)面臨的先進(jìn)未知攻擊正在不斷增加的證明。作為全面的多層安全解決方案的一個(gè)組成部分,威脅仿真以超過99%的惡意軟件捕獲率,可為客戶提供最快的保護(hù),使他們避免遭受未知惡意軟件的攻擊。”
在53,000以前未發(fā)現(xiàn)的惡意軟件威脅中,Check Point研究人員發(fā)現(xiàn)了一種新的惡意軟件變種,旨在發(fā)送DarkComet遠(yuǎn)程訪問木馬到達(dá)目標(biāo)系統(tǒng)。該惡意軟件以EXE文件形式隱藏在一個(gè)RAR壓縮包中,采用先進(jìn)的整合的模糊處理技術(shù),以躲避反惡意軟件解決方案的偵測(cè)。惡意軟件被Check Point威脅仿真檢測(cè)到的時(shí)候,沒有被其他任何一個(gè)主要防病毒引擎發(fā)現(xiàn)。