Check Point Sandbox-Technologie

Die Check Point Sandboxing-Technologie übertrifft die Zero-Day-Malware-Blockierungsraten

Singapur, @mcgallen #microwireinfo, 20. März 2014 - Check Point® Software Technologies Ltd. (Nasdaq: CHKP), der weltweit führende Anbieter für die Sicherung des Internets, gab heute den Check Point Threat Emulation Service bekannt, der Unternehmen vor neuen, unbekannten und gezielten Angriffen schützt, bevor sie sich infizieren Ein Netzwerk hat die höchste Fangrate an schädlichen Dateien. Bei kürzlich durchgeführten Benchmark-Tests wurden 600 schädliche Dateien durch Check Point Threat Emulation und andere wettbewerbsfähige Produkte gescannt. Die Ergebnisse zeigten, dass Check Point alle anderen in diesem Test mit einer Fangrate für böswillige Dateien von 99.83% übertraf. Bei den anderen Wettbewerbsprodukten wurden durchschnittlich 53% der Dateien als bösartig eingestuft, wobei die höchste Fangrate des Mitbewerbers bei 75% lag.

Während sich die moderne Bedrohungslandschaft mit aggressiveren und zerstörerischeren Generationen von Cyberkriminalität, Hacktivismus, Cyberspionage und gezielten Angriffen weiterentwickelt, hat Check Point Threat Emulation die Erkennung beschleunigt und das Bewusstsein für diese Bedrohungen erhöht. Beispielsweise dauert die Erkennung von Antiviren- und IPS-Daten in der Regel fast drei Tage, um unbekannte Malware zu erkennen, während einige Malware-Monate oder sogar Jahre lang unentdeckt bleiben können. Die globale Untersuchung von Check Point ergab, dass eine typische Organisation alle 27 Minuten eine unbekannte Malware herunterlädt. Threat Emulation ist ein wesentlicher Bestandteil der mehrschichtigen Threat Prevention-Lösung von Check Point und erkennt und verhindert Infektionen durch unentdeckte Exploits, neue Malware-Varianten und gezielte Angriffe, indem Dateien in einer virtuellen Sandbox dynamisch emuliert werden.

Nach der Identifizierung bewerten die Check Point-Forscher sofort das Verhalten und die Eigenschaften dieser unbekannten Bedrohungen und entwickeln schnell Schutzmaßnahmen. Diese Schutzfunktionen werden mithilfe von ThreatCloud ™ automatisch auf alle Check Point-Gateways weltweit verteilt. ThreatCloud ™ ist das kollaborative Bedrohungsinformationsnetzwerk von Check Point, das den weltweiten Kunden des Unternehmens automatischen Echtzeitschutz bietet.

„Allein in den letzten 30 Tagen hat Check Point Threat Emulation über 53,000 bisher unentdeckte Malware-Bedrohungen durch Emulation von über 8.8 Millionen Dateien erkannt. Diese erstaunliche Statistik ist ein Beispiel für die ständig steigende Rate, mit der Unternehmen fortgeschrittenen und unbekannten Angriffen ausgesetzt sind “, sagte Gabi Reish, Vizepräsidentin für Produktmanagement bei Check Point Software Technologies. "Mit einer Fangrate für böswillige Dateien von über 99% bietet Threat Emulation unseren Kunden den schnellsten Schutz vor unentdeckter Malware in der branchenweit umfassendsten mehrschichtigen Sicherheitslösung."

Unter den 53,000 bisher unentdeckten Malware-Bedrohungen haben Check Point-Forscher kürzlich die Entdeckung und Analyse einer neuen Malware-Variante veröffentlicht, mit der der DarkComet-RAS-Trojaner auf Zielsysteme übertragen werden soll. Diese Malware ist eine EXE-Datei, die in einer RAR-Archivdatei versteckt ist. Sie verwendet eine ausgeklügelte Kombination von Verschleierungstechniken, um die Erkennung durch Anti-Malware-Lösungen zu vermeiden. Zum Zeitpunkt der Erkennung durch die Bedrohungsemulation von Check Point wurde diese Malware von keiner der wichtigsten Antiviren-Engines erkannt.

Weitere Informationen zum Check Point Threat Emulation Service oder zur Private Cloud Emulation Appliance finden Sie unter: http://www.checkpoint.com/products/threat-emulation/. Weitere Informationen zu Bedrohungen, die von Threat Emulation erkannt wurden, finden Sie unter: http://www.checkpoint.com/threatcloud-central/.

Folgen Sie dem Check Point über:

Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com), der weltweit führende Anbieter für die Sicherung des Internets, bietet Kunden kompromisslosen Schutz vor allen Arten von Bedrohungen, reduziert die Sicherheitskomplexität und senkt die Gesamtbetriebskosten. Check Point war der erste Pionier der Branche mit FireWall-1 und seiner patentierten Stateful Inspection-Technologie. Heute entwickelt Check Point weiterhin neue Innovationen auf der Basis der Software Blade-Architektur und bietet Kunden flexible und einfache Lösungen, die vollständig an die genauen Sicherheitsanforderungen eines Unternehmens angepasst werden können. Check Point ist der einzige Anbieter, der über die Technologie hinausgeht und Sicherheit als Geschäftsprozess definiert. Check Point 3D Security kombiniert auf einzigartige Weise Richtlinien, Personen und Durchsetzung, um den Schutz von Informationsressourcen zu verbessern, und hilft Unternehmen bei der Implementierung eines Sicherheitsentwurfs, der den Geschäftsanforderungen entspricht. Zu den Kunden zählen Zehntausende von Unternehmen aller Größen, einschließlich aller Fortune- und Global 100-Unternehmen. Die preisgekrönten ZoneAlarm-Lösungen von Check Point schützen Millionen von Verbrauchern vor Hackern, Spyware und Identitätsdiebstahl.

© 2014 Check Point Software Technologies Ltd. Alle Rechte vorbehalten.