Облачный сервис Check Point Threat Cloud: сбор данных об угрозах и защита шлюзов безопасности
Компания Check Point Software Technologies представила технологию Check Point ThreatCloud, в основе которой лежит сбор данных из глобальной сети сенсоров обнаружения угроз и распространение этой информации по шлюзам безопасности во всем мире. Всего Check Point ThreatCloud анализирует более 250 млн адресов на предмет обнаружения ботов, 4,5 млн сигнатур вредоносного ПО и 300 тыс. зараженных сайтов. Этот сервис лежит в основе нового программного блейда Anti-Bot и усовершенствованного блейда Antivirus. Актуализированная информация об угрозах передается непосредственно на шлюзы клиентов, позволяя своевременно принимать меры безопасности против новых угроз, говорится в сообщении Check Point.
Check Point ThreatCloud динамически обновляется на основе данных, полученных из глобальной сети сенсоров обнаружения угроз. Компании могут сами передавать в сервис ThreatCloud сведения о выявленных угрозах. Обновленная информация передается затем на шлюзы безопасности клиентов, повышая степень их защиты. При обнаружении новых ботов или другого вредоносного ПО в компьютерной сети организации, его идентификационные данные (IP-адрес, веб-адрес и запись DNS) направляются в ThreatCloud, после чего данная информация в считанные секунды рассылается партнерам и клиентам по всему миру. ThreatCloud использует и другие источники данных об угрозах: шлюзы безопасности оборудования компаний, информацию от исследовательской группы Check Point и отраслевые веб-каналы вредоносного ПО.
«ThreatCloud расширяет арсенал средств защиты, предоставляя клиентам значительно больше информации об атаках, чем они имели до сих пор, — заявила Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Данная технология основана на мировом сотрудничестве и нацелена на повышение мощности, качества и быстродействия обнаружения угроз сетевой безопасности. Это позволяет клиентам оперативно реагировать на атаки, которым уже поверглись другие компании, и своевременно принимать превентивные меры по защите своих интернет-шлюзов».
Check Point уже выпустила новый программный блейд Anti-Bot, использующий сервис ThreatCloud и позволяющий обнаружить ботов, блокировать их и предотвратить потенциальный ущерб. В состав блейда входит Multi-tier ThreatSpect — модуль обнаружения ботов, который анализирует трафик на каждом шлюзе. При обнаружении бота канал между опасным хост-узлом и удаленным оператором мгновенно блокируется, подчеркнули в компании.
«Сегодня решение Check Point позволяет компаниям обнаруживать боты в сети, о существовании которых организация не подозревает, — добавила Дор. — С помощью ThreatCloud клиенты быстро обнаруживают формы вредоносного ПО, которые в противном случае оставались бы незамеченными месяцы, а может быть, и годы».
Другой составляющей комплексного решения Check Point для предотвращения угроз является усовершенствованный программный блейд Antivirus, также основанный на технологии ThreatCloud и обнаруживающий более чем в 300 раз больше сигнатур, чем его предыдущие версии. По словам разработчиков, это позволяет ограничить доступ к зараженным сайтам и предотвратить проникновение неизвестных вирусов в сеть организации. С помощью интуитивно понятной информационной панели клиенты могут быстро проанализировать угрозы атак ботов и другого вредоносного ПО, фиксируя наличие угроз, связанный с ними уровень риска и возможный ущерб безопасности компании — например, потерю данных или распространение мошеннического спама.
Новые и усовершенствованные программные блейды включены в обновленное решение Check Point R75.40, в котором также представлена Check Point GAiA — унифицированная операционная система, совместимая со всеми имеющимися шлюзами безопасности и программными блейдами. Благодаря наличию более 100 новых функций безопасности R75.40 обеспечивает клиентам надежную защиту и оптимизированное управление, заключили в Check Point.
Check Point ThreatCloud динамически обновляется на основе данных, полученных из глобальной сети сенсоров обнаружения угроз. Компании могут сами передавать в сервис ThreatCloud сведения о выявленных угрозах. Обновленная информация передается затем на шлюзы безопасности клиентов, повышая степень их защиты. При обнаружении новых ботов или другого вредоносного ПО в компьютерной сети организации, его идентификационные данные (IP-адрес, веб-адрес и запись DNS) направляются в ThreatCloud, после чего данная информация в считанные секунды рассылается партнерам и клиентам по всему миру. ThreatCloud использует и другие источники данных об угрозах: шлюзы безопасности оборудования компаний, информацию от исследовательской группы Check Point и отраслевые веб-каналы вредоносного ПО.
«ThreatCloud расширяет арсенал средств защиты, предоставляя клиентам значительно больше информации об атаках, чем они имели до сих пор, — заявила Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Данная технология основана на мировом сотрудничестве и нацелена на повышение мощности, качества и быстродействия обнаружения угроз сетевой безопасности. Это позволяет клиентам оперативно реагировать на атаки, которым уже поверглись другие компании, и своевременно принимать превентивные меры по защите своих интернет-шлюзов».
Check Point уже выпустила новый программный блейд Anti-Bot, использующий сервис ThreatCloud и позволяющий обнаружить ботов, блокировать их и предотвратить потенциальный ущерб. В состав блейда входит Multi-tier ThreatSpect — модуль обнаружения ботов, который анализирует трафик на каждом шлюзе. При обнаружении бота канал между опасным хост-узлом и удаленным оператором мгновенно блокируется, подчеркнули в компании.
«Сегодня решение Check Point позволяет компаниям обнаруживать боты в сети, о существовании которых организация не подозревает, — добавила Дор. — С помощью ThreatCloud клиенты быстро обнаруживают формы вредоносного ПО, которые в противном случае оставались бы незамеченными месяцы, а может быть, и годы».
Другой составляющей комплексного решения Check Point для предотвращения угроз является усовершенствованный программный блейд Antivirus, также основанный на технологии ThreatCloud и обнаруживающий более чем в 300 раз больше сигнатур, чем его предыдущие версии. По словам разработчиков, это позволяет ограничить доступ к зараженным сайтам и предотвратить проникновение неизвестных вирусов в сеть организации. С помощью интуитивно понятной информационной панели клиенты могут быстро проанализировать угрозы атак ботов и другого вредоносного ПО, фиксируя наличие угроз, связанный с ними уровень риска и возможный ущерб безопасности компании — например, потерю данных или распространение мошеннического спама.
Новые и усовершенствованные программные блейды включены в обновленное решение Check Point R75.40, в котором также представлена Check Point GAiA — унифицированная операционная система, совместимая со всеми имеющимися шлюзами безопасности и программными блейдами. Благодаря наличию более 100 новых функций безопасности R75.40 обеспечивает клиентам надежную защиту и оптимизированное управление, заключили в Check Point.
Ещё новости по теме:
18:20