发表于

Check Point沙盒技术的零日恶意软件阻止率最高

新加坡,@mcgallen#microwire信息,20年2014月600日–保护互联网安全的全球领导者CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布,Check Point威胁模拟服务可保护组织免受感染之前的新的,未知的和针对性的攻击网络中,恶意文件的捕获率最高。 在最近的基准测试中,通过Check Point威胁仿真和其他竞争产品扫描了99.83个恶意文件。 结果发现,在此测试中,Check Point的性能优于其他所有文件,恶意文件捕获率为53%。 其他竞争产品平均检测到75%的文件为恶意文件,最高竞争对手的捕获率为XNUMX%。

随着现代威胁形势的发展,网络犯罪,黑客行为,网络间谍活动和针对性攻击的攻击性和破坏性变得越来越强,Check Point威胁仿真技术已加快了对这些威胁的检测并增强了对这些威胁的认识。 例如,通常需要防病毒和IPS检测将近三天才能检测到未知恶意软件,而某些恶意软件可能要几个月甚至几年都无法检测到。 Check Point的全球研究发现,典型组织每27分钟下载一次未知的恶意软件。 威胁仿真是Check Point多层威胁防护解决方案不可或缺的一部分,它可以通过动态模拟虚拟沙箱中的文件来发现并防止未被发现的漏洞,恶意软件的新变种以及针对性攻击的感染。

一旦确定,Check Point研究人员将立即评估这些未知威胁的行为和特性,并迅速制定防护措施。 这些保护会通过ThreatCloud™在全球所有Check Point网关上自动分发。 ThreatCloud™是Check Point的协作威胁情报网络,可为公司的全球客户提供自动,实时的保护。

“仅在过去30天内,通过仿真53,000万个文件,Check Point威胁仿真就检测到8.8多个以前未发现的恶意软件威胁。 该惊人的统计数字表明,组织面临着不断发展的高级和未知攻击的比率不断增加。”该公司产品管理副总裁Gabi Reish说。 Check Point Software 技术。 “威胁仿真具有超过99%的恶意文件捕获率,可为我们的客户提供业内最全面的多层安全解决方案中针对未发现的恶意软件的最快保护。”

在53,000个以前未被发现的恶意软件威胁中,Check Point研究人员最近发布了一种新的恶意软件变种的发现和分析,该变种旨在将DarkComet远程访问木马交付到目标系统上。 该恶意软件是一个隐藏在RAR存档文件中的EXE文件,它采用混淆技术的复杂组合来避免被反恶意软件解决方案检测到。 在Check Point的威胁仿真检测到该恶意软件时,任何主要的防病毒引擎都未检测到该恶意软件。

有关Check Point威胁仿真服务或私有云仿真设备的更多信息,请访问:http://www.checkpoint.com/products/threat-emulation/。 有关Threat Emulation检测到的威胁的其他信息,请访问:http://www.checkpoint.com/threatcloud-central/。

通过以下方式跟踪检查点:

Twitter:www.twitter.com/checkpointsw
面子书:https://www.facebook.com/checkpointsoftware
YouTube:http://www.youtube.com/user/CPGlobal

关于我们 Check Point Software 技术公司
Check Point Software Technologies Ltd.(www.checkpoint.com)是保护Internet安全的全球领导者,可为客户提供不受任何威胁的全面保护,降低安全复杂性并降低总拥有成本。 Check Point首先以FireWall-1及其获得专利的状态检测技术在该行业开创了先河。 今天,Check Point继续基于软件刀片架构开发新的创新产品,为客户提供灵活,简单的解决方案,这些解决方案可以完全自定义以满足任何组织的确切安全需求。 Check Point是唯一超越技术并将安全性定义为业务流程的供应商。 Check Point 3D Security独特地结合了策略,人员和实施,以更好地保护信息资产,并帮助组织实施符合业务需求的安全性蓝图。 客户包括数以万计的各种规模的组织,包括所有《财富》和全球100强公司。 Check Point屡获殊荣的ZoneAlarm解决方案可保护数百万消费者免受黑客,间谍软件和身份盗用的侵害。

©2014 Check Point Software Technologies Ltd.保留所有权利。