Check Point沙盒技术的零日恶意软件捕获率排名第一

Check Point宣布,Check Point威胁仿真服务具有最高的恶意文件捕获率,可在网络受感染之前,避免企业遭受新的未知和有针对性的攻击。在最近的基准测试中,Check Point威胁仿真和其他竞争产品对600个恶意文件进行了检测。结果发现,Check Point的恶意文件捕获率为99.83%,高于其他厂商产品。其他厂商产品的平均恶意文件捕获率为53%,最高的为75%。

现在威胁环境正在不断演变,网络犯罪、黑客行为、网络间谍和针对性的攻击更具侵略性和破坏性,Check Point威胁仿真加速了检测并提升了对这些威胁的认识。例如,防病毒和IPS检测通常需要近三天时间来检测未知恶意软件,而一些恶意软件数月甚至数年未被发现。Check Point全球研究发现,平均27分钟就有一个企业下载一个未知的恶意软件。作为Check Point多层威胁防御解决方案的一个组成部分,威胁仿真可以通过在一个虚拟沙盒中动态模拟恶意文件行为,发现并阻止未知漏洞、恶意软件的新变种和针对性攻击。

未知威胁确认后,Check Point研究人员将立即评估他们的行为和特性,并快速实施保护。这些情报会发送给ThreatCloud™,分布在全球的Check Point网关会自动实施保护。ThreatCloud™是Check Point协同式威胁情报网络,可为公司的全球客户提供了自动、实时的保护。

Check Point软件技术有限公司产品管理副总裁Gabi Reish 表示:“仅在过去的30天,Check Point威胁仿真就在880多万份文件中检测出超过53,000个以前未发现的恶意软件。这个惊人的统计数据是企业面临的先进未知攻击正在不断增加的证明。作为全面的多层安全解决方案的一个组成部分,威胁仿真以超过99%的恶意软件捕获率,可为客户提供最快的保护,使他们避免遭受未知恶意软件的攻击。”

在53,000以前未发现的恶意软件威胁中,Check Point研究人员发现了一种新的恶意软件变种,旨在发送DarkComet远程访问木马到达目标系统。该恶意软件以EXE文件形式隐藏在一个RAR压缩包中,采用先进的整合的模糊处理技术,以躲避反恶意软件解决方案的侦测。恶意软件被Check Point威胁仿真检测到的时候,没有被其他任何一个主要防病毒引擎发现。

如需了解更多关于 Check Point 仿真服务或私有云仿真设备的信息,请访问:http://www.checkpoint.com/products/threat-emulation/.

如需了解更多威胁仿真检测到的威胁情报,请访问:http://www.checkpoint.com/threatcloud-central/.