發佈於

Check Point沙盒技術的零日惡意軟件阻止率最高

新加坡,@mcgallen#microwire信息,20年2014月600日–全球保護互聯網安全的領導者CheckPoint®軟件技術有限公司(納斯達克股票代碼:CHKP)今天宣布,Check Point威脅模擬服務可保護組織免受感染之前的新的,未知的和有針對性的攻擊。網絡中,惡意文件的捕獲率最高。 在最近的基準測試中,通過Check Point威脅仿真和其他競爭產品掃描了99.83個惡意文件。 結果發現,在此測試中,Check Point的性能優於其他所有文件,惡意文件捕獲率為53%。 其他競爭產品平均檢測到75%的文件為惡意文件,最高競爭對手的捕獲率為XNUMX%。

隨著現代威脅形勢的發展,網絡犯罪,黑客行為,網絡間諜活動和針對性攻擊的攻擊性和破壞性變得越來越強,Check Point威脅仿真技術已加快了對這些威脅的檢測並增強了對這些威脅的認識。 例如,通常需要防病毒和IPS檢測將近三天才能檢測到未知惡意軟件,而某些惡意軟件可能要幾個月甚至幾年都無法檢測到。 Check Point的全球研究發現,一個典型的組織每27分鐘下載一次未知的惡意軟件。 威脅仿真是Check Point多層威脅防護解決方案不可或缺的一部分,它可以通過動態模擬虛擬沙箱中的文件來發現並防止未被發現的漏洞,惡意軟件的新變種以及針對性攻擊的感染。

一旦確定,Check Point研究人員將立即評估這些未知威脅的行為和特性,並迅速制定防護措施。 這些保護會通過ThreatCloud™在全球所有Check Point網關上自動分發。 ThreatCloud™是Check Point的協作威脅情報網絡,可為公司的全球客戶提供自動,實時的保護。

“僅在過去30天內,通過仿真53,000萬個文件,檢查點威脅仿真就檢測到8.8多個以前未發現的惡意軟件威脅。 該驚人的統計數字表明,組織面臨著不斷發展的高級和未知攻擊的比率不斷增加。”該公司產品管理副總裁Gabi Reish說。 Check Point Software 技術。 “威脅仿真具有超過99%的惡意文件捕獲率,可為我們的客戶提供業內最全面的多層安全解決方案中針對未發現的惡意軟件的最快保護。”

在53,000個以前未被發現的惡意軟件威脅中,Check Point研究人員最近發布了一種新的惡意軟件變種的發現和分析,該變種旨在將DarkComet遠程訪問特洛伊木馬投放到目標系統上。 該惡意軟件是一個隱藏在RAR存檔文件中的EXE文件,它採用混淆技術的複雜組合來避免被反惡意軟件解決方案檢測到。 在Check Point的威脅仿真檢測到該惡意軟件時,任何主要的防病毒引擎都未檢測到該惡意軟件。

有關Check Point威脅仿真服務或私有云仿真設備的更多信息,請訪問:http://www.checkpoint.com/products/threat-emulation/。 有關Threat Emulation檢測到的威脅的其他信息,請訪問:http://www.checkpoint.com/threatcloud-central/。

通過以下方式跟踪檢查點:

Twitter:www.twitter.com/checkpointsw
面子書:https://www.facebook.com/checkpointsoftware
YouTube:http://www.youtube.com/user/CPGlobal

關於我們 Check Point Software 科技有限公司
Check Point Software Technologies Ltd.(www.checkpoint.com)是保護Internet安全的全球領導者,可為客戶提供不受任何威脅的全面保護,降低安全複雜性並降低總擁有成本。 Check Point首先以FireWall-1及其獲得專利的狀態檢測技術在該行業開創了先河。 今天,Check Point繼續基於軟件刀片架構開發新的創新產品,為客戶提供靈活,簡單的解決方案,這些解決方案可以完全自定義以滿足任何組織的確切安全需求。 Check Point是唯一超越技術並將安全性定義為業務流程的供應商。 Check Point 3D Security獨特地結合了策略,人員和實施,以更好地保護信息資產,並幫助組織實施符合業務需求的安全性藍圖。 客戶包括數以萬計的各種規模的組織,包括所有《財富》和全球100強公司。 Check Point屢獲殊榮的ZoneAlarm解決方案可保護數百萬消費者免受黑客,間諜軟件和身份盜用的侵害。

©2014 Check Point Software Technologies Ltd.保留所有權利。