Technologie de sandboxing Check Point

La technologie Sandboxing de Check Point dépasse les taux de blocage des programmes malveillants Zero-Day

Singapour, @mcgallen #microwireinfo, 20 mars 2014 - Check Point® Software Technologies Ltd. (Nasdaq: CHKP), le leader mondial de la sécurisation d'Internet, a annoncé aujourd'hui que Check Point Threat Emulation Service, qui protège les organisations contre de nouvelles attaques inconnues et ciblées avant qu'elles n'infectent un réseau, a le taux de capture le plus élevé de fichiers malveillants. Lors de tests de référence récents, 600 fichiers malveillants ont été analysés via Check Point Threat Emulation et d'autres produits concurrents. Les résultats ont montré que Check Point a surpassé tous les autres dans ce test, avec un taux de capture de fichiers malveillants de 99.83%. Les autres produits concurrents ont détecté en moyenne 53% des fichiers comme malveillants, le taux de capture du concurrent le plus élevé étant de 75%.

Alors que le paysage moderne des menaces évolue avec des générations plus agressives et destructrices de cybercriminalité, de hacktivisme, de cyberespionnage et d'attaques ciblées, Check Point Threat Emulation a accéléré la détection et accru la sensibilisation à ces menaces. Par exemple, il faut généralement près de trois jours aux détections antivirus et IPS pour détecter les logiciels malveillants inconnus, tandis que certains logiciels malveillants peuvent rester non détectés pendant des mois, voire des années. L'étude globale de Check Point a révélé qu'une organisation type télécharge un malware inconnu toutes les 27 minutes. Partie intégrante de la solution multicouche de prévention des menaces de Check Point, Threat Emulation détecte et prévient les infections causées par des exploits non découverts, de nouvelles variantes de logiciels malveillants et des attaques ciblées en émulant dynamiquement des fichiers dans un sandbox virtuel.

Une fois identifiés, les chercheurs de Check Point évaluent immédiatement les comportements et les propriétés de ces menaces inconnues et développent rapidement des protections. Ces protections sont automatiquement distribuées sur toutes les passerelles Check Point dans le monde en utilisant ThreatCloud ™. ThreatCloud ™ est le réseau collaboratif de renseignements sur les menaces de Check Point, qui fournit une protection automatique en temps réel aux clients de l'entreprise dans le monde entier.

«Au cours des 30 derniers jours seulement, Check Point Threat Emulation a détecté plus de 53,000 8.8 menaces de logiciels malveillants jusqu'alors inconnues grâce à l'émulation de plus de 99 millions de fichiers. Cette statistique stupéfiante est un exemple du taux toujours croissant auquel les organisations sont confrontées à des attaques avancées et inconnues », a déclaré Gabi Reish, vice-président de la gestion des produits chez Check Point Software Technologies. «Avec un taux de capture de fichiers malveillants de plus de XNUMX%, Threat Emulation offre à nos clients les protections les plus rapides contre les logiciels malveillants non découverts dans la solution de sécurité multicouche la plus complète du secteur.»

Parmi les 53,000 XNUMX menaces de logiciels malveillants jusqu'alors non découvertes, les chercheurs de Check Point ont récemment publié la découverte et l'analyse d'une nouvelle variante de logiciel malveillant conçue pour fournir le cheval de Troie d'accès à distance DarkComet sur des systèmes ciblés. Fichier EXE caché dans un fichier d'archive RAR, ce malware a utilisé une combinaison sophistiquée de techniques d'obfuscation pour éviter la détection par des solutions anti-malware. Au moment où il a été détecté par l'émulation des menaces de Check Point, ce malware n'a été détecté par aucun des principaux moteurs antivirus.

Pour plus d'informations sur le service d'émulation de menaces Check Point ou l'appliance d'émulation de cloud privé, visitez: http://www.checkpoint.com/products/threat-emulation/. Pour plus d'informations sur les menaces détectées par Threat Emulation, visitez: http://www.checkpoint.com/threatcloud-central/.

Suivez Check Point via:

Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com), le leader mondial de la sécurisation d'Internet, offre à ses clients une protection sans compromis contre tous les types de menaces, réduit la complexité de la sécurité et abaisse le coût total de possession. Check Point a été le pionnier de l'industrie avec FireWall-1 et sa technologie d'inspection brevetée. Aujourd'hui, Check Point continue de développer de nouvelles innovations basées sur l'architecture de lame logicielle, offrant aux clients des solutions flexibles et simples qui peuvent être entièrement personnalisées pour répondre aux besoins de sécurité exacts de toute organisation. Check Point est le seul fournisseur à aller au-delà de la technologie et à définir la sécurité comme un processus métier. Check Point 3D Security combine de manière unique les politiques, les personnes et l'application pour une meilleure protection des actifs informationnels et aide les organisations à mettre en œuvre un plan de sécurité qui correspond aux besoins de l'entreprise. Les clients comprennent des dizaines de milliers d'organisations de toutes tailles, y compris toutes les sociétés Fortune et Global 100. Les solutions ZoneAlarm primées de Check Point protègent des millions de consommateurs contre les pirates, les logiciels espions et le vol d'identité.

© 2014 Check Point Software Technologies Ltd. Tous droits réservés.