Облачный сервис Check Point Threat Cloud™ обеспечивает сбор информации об угрозах и защиту шлюзов безопасности в реальном времени.
Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), мировой лидер в области обеспечения интернет-безопасности, представила Check Point ThreatCloud™. В основе данной технологии которой лежит сбор данных из уникальной глобальной сети сенсоров обнаружения угроз и распространение этой информации по шлюзам безопасности во всем мире. Check Point ThreatCloud анализирует более 250 млн адресов на предмет обнаружения ботов, 4,5 млн сигнатур вредоносного ПО и 300 тыс. зараженных сайтов. Этот сервис лежит в основе нового программного блейда Anti-Bot и усовершенствованного блейда Antivirus. Актуализированная информация об угрозах передается непосредственно на шлюзы клиентов, позволяя своевременно принимать меры безопасности против новых угроз.
Хакеры используют вредоносное ПО, ботнеты и другие возможности вторжений для атак на несколько сайтов или организаций, чтобы повысить вероятность успеха взлома. Тем не менее, более половины нарушений безопасности остаются неизвестными из-за того, что не налажен обмен информацией о потенциальных угрозах между компаниями. Чтобы эффективно противостоять современным угрозам и обеспечить защиту данных, предприятия должны приложить совместные усилия для организации подобного обмена.
Check Point ThreatCloud динамически обновляется на основе данных, полученных из глобальной сети сенсоров обнаружения угроз. Компании могут сами передавать в сервис ThreatCloud сведения о выявленных угрозах. Обновленная информация передается затем на шлюзы безопасности клиентов, повышая степень их защиты. При обнаружении новых ботов или другого вредоносного ПО в компьютерной сети организации, его идентификационные данные (IP-адрес, веб-адрес и запись DNS) направляются в ThreatCloud, после чего данная информация в считанные секунды рассылается партнерам и клиентам по всему миру. ThreatCloud использует и другие источники данных об угрозах: шлюзы безопасности оборудования компаний, информацию от исследовательской группы Check Point и отраслевые веб-каналы вредоносного ПО.
«ThreatCloud расширяет арсенал средств защиты, предоставляя клиентам значительно больше информации об атаках, чем они имели до сих пор, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Данная технология основана на мировом сотрудничестве и нацелена на повышение мощности, качества и быстродействия обнаружения угроз сетевой безопасности. Это позволяет клиентам оперативно реагировать на атаки, которым уже поверглись другие компании, и своевременно принимать превентивные меры по защите своих интернет-шлюзов».
«Мы наблюдаем растущий интерес к интернет-защите у многих компаний и сравнительно небольшое количество ресурсов, с помощью которых компании могут получить необходимые данные по безопасности, — говорит Джон Грейди (John Grady), старший аналитик, специалист по продуктам безопасности компании IDC Research. — Независимо от того, подвергалась ли уже компания атакам или просто хочет принять меры по обеспечению защиты данных, программные блейды Check Point на базе технологии ThreatCloud — это многообещающее решение, которое позволит клиентам во всем мире применять разработки Check Point в их собственной сетевой среде».
Компанией Check Point выпущен новый программный блейд Anti-Bot, использующий сервис ThreatCloud и позволяющий обнаружить ботов, их блокировать и предотвратить потенциальный ущерб. В состав блейда входит Multi-tier ThreatSpect™ — модуль обнаружения ботов, который анализирует трафик на каждом шлюзе. При обнаружении бота канал между опасным хост-узлом и удаленным оператором мгновенно блокируется.
«Сегодня решение Check Point позволяет компаниям обнаруживать боты в сети о существовании которых организация не подозревает, – добавляет Дор. – С помощью ThreatCloud клиенты быстро обнаруживают формы вредоносного ПО, которые в противном случае оставались бы незамеченными месяцы, а может быть, и годы».
Другой мощной составляющей комплексного решения Check Point для предотвращения угроз является усовершенствованный программный блейд Antivirus, также основанный на технологии ThreatCloud и обнаруживающий более чем в 300 раз больше сигнатур, чем его предыдущие версии. Это позволяет ограничить доступ к зараженным сайтам и предотвратить проникновение неизвестных вирусов в сеть организации. С помощью интуитивно понятной информационной панели клиенты могут быстро проанализировать угрозы атак ботов и другого вредоносного ПО, фиксируя наличие угроз, связанный с ними уровень риска и возможный ущерб безопасности компании – например потерю данных или распространение мошеннического спама. Сочетание программных блейдов Anti-Bot и Antivirus является единым мощным решением для предотвращения угроз, ограждающим компании от новейших технологий кибертерроризма.
Новые и усовершенствованные программные блейды включены в обновленное решение Check Point R75.40, в котором также представлена Check Point GAiA™ — унифицированная операционная система, совместимая со всеми имеющимися шлюзами безопасности и программными блейдами. Благодаря наличию более 100 новых функций безопасности R75.40 обеспечивает клиентам надежную защиту и оптимизированное управление.
