Сервис Check Point ThreatCloud является новым усовершенствованным вариантом программного блейда Anti-Bot и Antivirus. Он основан на анализе порядка 250 млн. адресов и 300 тыс. зараженных сайтов. С его помощью информация о предстоящей угрозе будет передаваться на шлюзы клиентов, предоставляя им время для принятия мер по безопасности.
Для своих вторжений злоумышленники используют вредоносное ПО, ботнеты и прочие способы, увеличивающие вероятность взлома. При этом большая часть нарушений остается без внимания, что преимущественно связано с недостаточно налаженным обменом данными о потенциальных угрозах между компаниями.
Работа Check Point ThreatCloud основана на получении данных из глобальной сети при помощи сенсоров. Таким образом компании получат возможность самостоятельно передавать данные о выявленных угрозах. Поступившая информация будет попадать на шлюзы безопасности клиентов, увеличивая их степень защиты. Так при обнаружении новой угрозы данные направляются в ThreatCloud, после чего рассылаются партнерам по всему миру. Помимо этого ThreatCloud применяет и другие способы сбора информации об угрозах: отраслевые веб-каналы вредоносного ПО, обработку информацию от исследовательской группы Check Point и шлюзы безопасности оборудования компаний.
Основной составляющей ThreatCloud является модуль обнаружения ботов Multi-tier ThreatSpect™, блокирующий их еще до того как они нанесут ущерб. Другой составляющей является программный блейд Antivirus, способный обнаруживать в 300 раз больше сигнатур, чем его предшественники. Интуитивный интерфейс позволяет пользователям не только предотвратить проникновение вирусов в сеть организации, но и проанализировать угрозы атак ботов.
Подобные совершенствования, входящие в состав Point R75.40, обеспечивают надежную защиту и оптимизированное управление веб-ресурсами.
добавлено: Tigeress |