Check Point представила программный блейд Anti-bot
Check Point объявила о выпуске нового программного блейда Anti-Bot, предназначенного для защиты от ботов и угроз целенаправленного взлома. Бот — это вредоносная программа, с помощью которой мошенники могут красть данные, получать несанкционированный доступ к сетевым ресурсам, проводить DoS-атаки и рассылать спам. Новый программный блейд Anti-Bot поможет клиентам распознавать ботов и предотвращать поражение системы, блокируя передачу данных между зараженным узлом и удаленными операторами. Внедрение этого решения на всех шлюзах безопасности обеспечит в компаниях многоуровневую защиту от ботов, поддерживая при этом пропускную способность сети на уровне 40 Гбит/с и гарантируя безопасность каналов для бизнес-коммуникаций.
Боты в значительной мере способствуют распространению атак вредоносного ПО, приводящих к потере данных и материальному ущербу. Известны такие ботнеты, как Zeus и Mariposa, которые использовались Интернет-мошенниками для кражи банковских данных и совершения DoS-атак. О некоторых ботнетах пользователи хорошо осведомлены, но большинство атак не поддаются быстрому выявлению, распространяясь по сетям незаметно. Сегодня злоумышленники используют огромное количество скрытых методов конспирации, мешающих антивирусным программам распознавать ботов. Шифрование и альтернативные протоколы маскируют ботов под безопасные потоки информации. Боты часто используются для постоянных угроз целенаправленного взлома (APT); среди таких образцов вредоносного ПО можно назвать, например, Stuxnet и Operation Aurora.
Anti-Bot призван предотвращать действия ботов с помощью передовых технологий, позволяющих компаниям выявлять и устранять угрозы, а также препятствовать их появлению. Составной частью решения является Multi-tier ThreatSpect — уникальное средство распознавания, которое анализирует трафик на каждом шлюзе, выявляя миллионы типов атак и ботов по таким многочисленным факторам риска, как схожие с ботнетом свойства и удаленный режим управления. После того как бот выявлен, клиенты могут быстро проанализировать степень риска с помощью интуитивно-понятной информационной панели, отображающей ботов и потенциальный ущерб от их присутствия — например, потерю данных или забивание каналов спамом. Решение Check Point Anti-Bot обеспечивает администраторов информацией, необходимой для выявления особо опасных заражений системы. Оно помогает специалистам, отвечающим за безопасность, строить многоуровневую систему защиты и быстрее справляться с возникающими проблемами.
В дополнение к технологии распознавания, разработанной Check Point, программный блейд Anti-Bot совершает переворот в области защиты от ботов, предоставляя клиентам сложную систему защиты для каждого шлюза, интегрированную с такими существующими системами безопасности, как Intrusion Prevention, Antivirus & Anti-Spam и URL Filtering. В решении, предлагаемом Check Point, реальная пропускная способность сети доведена до 40 Гбит/c.
Основные возможности и преимущества программного блейда Anti-Bot:
- Инновационная многоуровневая система распознавания. Средство распознавания Multi-tier ThreatSpect анализирует трафик на каждом шлюзе безопасности, выявляя ботов по многочисленным факторам риска. Блейд Anti-Bot регулярно получает обновления из облачного хранилища ThreatCloud, что помогает компаниям быть начеку и усиливать систему защиты от постоянно совершенствующихся вредоносных программ.
- Превентивная защита. Предотвращает заражение вредоносными программами, блокируя коммуникации между зараженным компьютером и сервером команд и контроля еще до того, как злоумышленник получит доступ к сети.
- Анализ и отчеты. Клиенты могут анализировать возможные риски с помощью отчетов о вредоносных программах и результатах их действий, выводимых на информационную панель. Существуют расширенные возможности исследования и оценки потенциального ущерба, с помощью которых можно проводить детальный анализ особых случаев атаки ботов.
- Интегрированная защита. Программный блейд Anti-Bot легко интегрируется с такими системами безопасности клиента, как Intrusion Prevention (система предотвращения атак), Antivirus & Anti-Spam (защита от вирусов при передаче файлов) и URL Filtering (фильтрация URL). С помощью интегрированного многоуровневого решения Check Point помогает клиентам повышать уровень безопасности, обеспечивая защиту информации от ботов на всех уровнях сети.
- Централизованное управление. Политика централизованного управления с помощью архитектуры программных блейдов дает комплексное представление о работе сети.
Боты в значительной мере способствуют распространению атак вредоносного ПО, приводящих к потере данных и материальному ущербу. Известны такие ботнеты, как Zeus и Mariposa, которые использовались Интернет-мошенниками для кражи банковских данных и совершения DoS-атак. О некоторых ботнетах пользователи хорошо осведомлены, но большинство атак не поддаются быстрому выявлению, распространяясь по сетям незаметно. Сегодня злоумышленники используют огромное количество скрытых методов конспирации, мешающих антивирусным программам распознавать ботов. Шифрование и альтернативные протоколы маскируют ботов под безопасные потоки информации. Боты часто используются для постоянных угроз целенаправленного взлома (APT); среди таких образцов вредоносного ПО можно назвать, например, Stuxnet и Operation Aurora.
Anti-Bot призван предотвращать действия ботов с помощью передовых технологий, позволяющих компаниям выявлять и устранять угрозы, а также препятствовать их появлению. Составной частью решения является Multi-tier ThreatSpect — уникальное средство распознавания, которое анализирует трафик на каждом шлюзе, выявляя миллионы типов атак и ботов по таким многочисленным факторам риска, как схожие с ботнетом свойства и удаленный режим управления. После того как бот выявлен, клиенты могут быстро проанализировать степень риска с помощью интуитивно-понятной информационной панели, отображающей ботов и потенциальный ущерб от их присутствия — например, потерю данных или забивание каналов спамом. Решение Check Point Anti-Bot обеспечивает администраторов информацией, необходимой для выявления особо опасных заражений системы. Оно помогает специалистам, отвечающим за безопасность, строить многоуровневую систему защиты и быстрее справляться с возникающими проблемами.
В дополнение к технологии распознавания, разработанной Check Point, программный блейд Anti-Bot совершает переворот в области защиты от ботов, предоставляя клиентам сложную систему защиты для каждого шлюза, интегрированную с такими существующими системами безопасности, как Intrusion Prevention, Antivirus & Anti-Spam и URL Filtering. В решении, предлагаемом Check Point, реальная пропускная способность сети доведена до 40 Гбит/c.
Основные возможности и преимущества программного блейда Anti-Bot:
- Инновационная многоуровневая система распознавания. Средство распознавания Multi-tier ThreatSpect анализирует трафик на каждом шлюзе безопасности, выявляя ботов по многочисленным факторам риска. Блейд Anti-Bot регулярно получает обновления из облачного хранилища ThreatCloud, что помогает компаниям быть начеку и усиливать систему защиты от постоянно совершенствующихся вредоносных программ.
- Превентивная защита. Предотвращает заражение вредоносными программами, блокируя коммуникации между зараженным компьютером и сервером команд и контроля еще до того, как злоумышленник получит доступ к сети.
- Анализ и отчеты. Клиенты могут анализировать возможные риски с помощью отчетов о вредоносных программах и результатах их действий, выводимых на информационную панель. Существуют расширенные возможности исследования и оценки потенциального ущерба, с помощью которых можно проводить детальный анализ особых случаев атаки ботов.
- Интегрированная защита. Программный блейд Anti-Bot легко интегрируется с такими системами безопасности клиента, как Intrusion Prevention (система предотвращения атак), Antivirus & Anti-Spam (защита от вирусов при передаче файлов) и URL Filtering (фильтрация URL). С помощью интегрированного многоуровневого решения Check Point помогает клиентам повышать уровень безопасности, обеспечивая защиту информации от ботов на всех уровнях сети.
- Централизованное управление. Политика централизованного управления с помощью архитектуры программных блейдов дает комплексное представление о работе сети.
