Gemeinschaftliches Threat-Intelligence-Netzwerk
Starke Sandbox-Technologie: "Check Point Threat Emulation Service" mit Erkennungsrate gefährlicher Dateien von 99,83 Prozent
Ein typisches Unternehmen lädt alle 27 Minuten unbekannte Malware herunter
(23.04.14) - Check Point Software Technologies gab bekannt, dass der "Check Point Threat Emulation Service", der Unternehmen vor neuen, unbekannten und gezielten Angriffen schützt, bevor sie ein Netzwerk infizieren, eine sehr hohe Rate bei der Erkennung gefährlicher Dateien aufweist. In jüngsten Benchmark-Versuchen wurden 600 gefährliche Dateien mithilfe der Check Point Threat Emulation gescannt. Die Ergebnisse zeigten, dass Check Point bei diesem Versuch eine Erkennungsrate gefährlicher Dateien von 99,83 Prozent verzeichnete.
Da sich die moderne Bedrohungslandschaft mit aggressiveren und zerstörerischen Generationen an Cyberkriminalität, Hacktivismus, Cyberspionage und gezielten Angriffen weiterentwickelt, hat die Check Point Threat Emulation die Erkennung beschleunigt und das Bewusstsein für diese Bedrohungen gesteigert. Zum Beispiel brauchen Antivirus- und IPS-Erkennungsprogramme zur Entdeckung unbekannter Malware typischerweise fast drei Tage; manche Malware kann sogar monate- oder jahrelang unentdeckt bleiben. Die von Check Point durchgeführte weltweite Studie fand heraus, dass ein typisches Unternehmen alle 27 Minuten unbekannte Malware herunterlädt. Als Bestandteil der mehrschichtigen Threat-Prevention-Lösung von Check Point entdeckt und verhindert Threat Emulation Infektionen durch unentdeckte Exploits, neue Malware-Varianten und gezielte Angriffe, indem Dateien innerhalb einer virtuellen Sandbox dynamisch emuliert werden.
Sobald diese unbekannten Bedrohungen erkannt wurden, evaluieren Check Point-Forscher sofort die Verhaltensweisen und Eigenschaften dieser unbekannten Bedrohungen und entwickeln schnell Schutzmaßnahmen. Diese werden automatisch über alle Check Point-Gateways verteilt, dabei wird weltweit "ThreatCloud" verwendet. ThreatCloud ist ein gemeinschaftliches Threat-Intelligence-Netzwerk, das automatischen Echtzeit-Schutz für Unternehmenskunden weltweit bietet.
"Alleine in den letzten 30 Tagen hat die Check Point Threat Emulation über 53.000 zuvor unentdeckte Malware-Bedrohungen durch Emulation von über 8,8 Millionen Dateien entdeckt. Diese erschreckende Statistik ist ein Beispiel für die ständig steigende Rate hochentwickelter und unbekannter Angriffe", sagte Gabi Reish, Vizepräsident Product Management bei Check Point Software Technologies.
Unter den 53.000 bisher unentdeckten Malware-Bedrohungen veröffentlichten die Check Point-Forscher kürzlich die Entdeckung und Analyse einer neuen Malware-Variante, die den Remote Access Trojan, DarkComet, auf anvisierte Systeme transportieren soll. Als eine in einer RAR-Archiv-Datei versteckte EXE-Datei installierte diese Malware eine hochentwickelte Kombination von Verschleierungstechniken, um die Erkennung durch Anti-Malware-Lösungen zu verhindern. (Check Point Software Technologies: ra)
Check Point Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.