Check Point首先推出防御網(wǎng)絡(luò)犯罪的協(xié)同式網(wǎng)絡(luò)

本刊記者 曉輝

全球互聯(lián)網(wǎng)安全領(lǐng)域首屈一指的Check Poin軟件技術(shù)有限公司宣布推出Check Point ThreatCloud?，這是首個(gè)防御網(wǎng)絡(luò)犯罪的協(xié)同式網(wǎng)絡(luò)。Check Point ThreatCloud從一個(gè)獨(dú)特、遍及全球的威脅感應(yīng)網(wǎng)絡(luò)采集數(shù)據(jù)，并將威脅情報(bào)發(fā)到全球的安全網(wǎng)關(guān)。

通過對2億5千萬個(gè)地址進(jìn)行分析以查找僵尸網(wǎng)絡(luò)，以及自帶的450萬個(gè)惡意軟件簽名和30萬個(gè)受感染站點(diǎn)信息，Check Point ThreatCloud可以將安全威脅升級包直接發(fā)送給客戶的網(wǎng)關(guān)，從而強(qiáng)化了反僵尸網(wǎng)絡(luò)軟件刀片和防病毒軟件刀片的性能，使其能夠?qū)┦W(wǎng)絡(luò)和APTs(高級持續(xù)性威脅)等高級威脅及其他形式的復(fù)雜惡意軟件主動抗擊。

網(wǎng)絡(luò)犯罪分子通常利用惡意軟件、僵尸病毒及其它形式的復(fù)雜威脅同時(shí)攻擊多個(gè)站點(diǎn)和機(jī)構(gòu)，以增加攻擊的成功率。由于很多企業(yè)是在孤立地防御這些威脅，彼此之間缺乏共享威脅信息的有效渠道，因此半數(shù)以上的安全威脅都難以被察覺。要壓倒此等現(xiàn)代威脅，各個(gè)企業(yè)必須攜手合作，共享威脅數(shù)據(jù)，這才能構(gòu)建更為強(qiáng)大及有效的安全保護(hù)。

Check Point ThreatCloud 基于一個(gè)創(chuàng)新、遍布全球的威脅感應(yīng)器網(wǎng)絡(luò)，鼓勵(lì)機(jī)構(gòu)分析威脅數(shù)據(jù)，因此能進(jìn)行動態(tài)升級，聯(lián)手打擊現(xiàn)今的各種惡意軟件?？蛻艨梢赃x擇將其各自的威脅數(shù)據(jù)輸入ThreatCloud，通過其安全網(wǎng)關(guān)接收更新的威脅情報(bào)及防御升級。當(dāng)新的僵尸病毒或惡意軟件威脅在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)中得到確認(rèn)后，該惡意軟件的標(biāo)識符，如 IP地址、URL或 DNS等就會被發(fā)送到ThreatCloud，并在數(shù)秒鐘之內(nèi)向世界各地的參與機(jī)構(gòu)和客戶分發(fā)有關(guān)的升級包。Check Point ThreatCloud也從公司所部署的安全網(wǎng)關(guān)、Check Point的信息搜集結(jié)果，及業(yè)界惡意軟件反饋資料中獲取威脅數(shù)據(jù)。

Check Point軟件技術(shù)有限公司產(chǎn)品副總裁Dorit Dor表示：“現(xiàn)今惡意軟件日新月異，而 ThreatCloud能加大機(jī)構(gòu)的安全力度，它為客戶提供比前更多的信息和攻擊分析。Check Point ThreatCloud旨在通過全球化協(xié)作來增大威脅情報(bào)的信息量、質(zhì)量和反饋速度，從而使客戶能夠?qū)鞂l(fā)生的威脅迅速作出反應(yīng)，并在這些威脅蔓延之前對其網(wǎng)關(guān)采取恰當(dāng)?shù)姆雷o(hù)措施”。

Check Point ThreatCloud將收集到的威脅信息直接發(fā)送給安全網(wǎng)關(guān)和軟件刀片，為客戶提供實(shí)時(shí)的威脅信息和攻擊趨勢，以便實(shí)施對僵尸病毒、高級持續(xù)性威脅及其它復(fù)雜形式的惡意軟件進(jìn)行防御。

Check Point的全新防僵尸軟件刀片已具備ThreatCloud功能，它能協(xié)助各個(gè)企業(yè)偵察、抵御和預(yù)防僵尸病毒的破壞。該軟件刀片也采用了Check Point Multi-tier ThreatSpect?技術(shù)，它分析每個(gè)網(wǎng)關(guān)上的流量，通過將諸如僵尸網(wǎng)絡(luò)模式、遠(yuǎn)程操縱者隱藏程序及攻擊行為等多種風(fēng)險(xiǎn)因素進(jìn)行關(guān)聯(lián)來發(fā)現(xiàn)僵尸病毒。一旦確認(rèn)某個(gè)僵尸病毒后，該解決方案會立即阻止受感染主機(jī)與遠(yuǎn)程操縱者之間的通信來避免遭受破壞。

Dor表示：“在現(xiàn)代惡意軟件蔓延的今天，必須把各個(gè)安全防護(hù)層有機(jī)結(jié)合起來，從而形成一條統(tǒng)一的防線。使用ThreatCloud來共享安全情報(bào)，同時(shí)將各個(gè)安全層面，從防火墻和入侵預(yù)防系統(tǒng)到新型的反僵尸和防病毒功能進(jìn)行整合，使得客戶能夠以一種協(xié)同方式，主動地保護(hù)其機(jī)構(gòu)免受復(fù)雜威脅的威脅”。