Check Poin軟件技術(shù)有限公司宣布推出Check Point ThreatCloud,這是首個防御網(wǎng)絡(luò)犯罪的協(xié)同式網(wǎng)絡(luò)。Check Point ThreatCloud從一個獨特、遍及全球的威脅感應(yīng)網(wǎng)絡(luò)采集數(shù)據(jù),并將威脅情報發(fā)到全球的安全網(wǎng)關(guān)。
通過對2億5千萬個地址進行分析以查找僵尸網(wǎng)絡(luò),以及自帶的450萬個惡意軟件簽名和30萬個受感染站點信息,Check Point ThreatCloud可以將安全威脅升級包直接發(fā)送給客戶的網(wǎng)關(guān),從而強化了反僵尸網(wǎng)絡(luò)軟件刀片和防病毒軟件刀片的性能,使其能夠?qū)┦W(wǎng)絡(luò)和APTs(高級持續(xù)性威脅)等高級威脅及其他形式的復雜惡意軟件主動抗擊。
網(wǎng)絡(luò)犯罪分子通常利用惡意軟件、僵尸病毒及其它形式的復雜威脅同時攻擊多個站點和機構(gòu),以增加攻擊的成功率。由于很多企業(yè)是在孤立地防御這些威脅,彼此之間缺乏共享威脅信息的有效渠道,因此半數(shù)以上的安全威脅都難以被察覺。要壓倒此等現(xiàn)代威脅,各個企業(yè)必須攜手合作,共享威脅數(shù)據(jù),這才能構(gòu)建更為強大及有效的安全保護。
Check Point ThreatCloud 基于一個創(chuàng)新、遍布全球的威脅感應(yīng)器網(wǎng)絡(luò),鼓勵機構(gòu)分析威脅數(shù)據(jù),因此能進行動態(tài)升級,聯(lián)手打擊現(xiàn)今的各種惡意軟件。客戶可以選擇將其各自的威脅數(shù)據(jù)輸入ThreatCloud,通過其安全網(wǎng)關(guān)接收更新的威脅情報及防御升級。當新的僵尸病毒或惡意軟件威脅在某個機構(gòu)的網(wǎng)絡(luò)中得到確認后,該惡意軟件的標識符,如IP地址、URL或DNS等就會被發(fā)送到ThreatCloud,并在數(shù)秒鐘之內(nèi)向世界各地的參與機構(gòu)和客戶分發(fā)有關(guān)的升級包。Check Point ThreatCloud也從公司所部署的安全網(wǎng)關(guān)、Check Point的信息搜集結(jié)果,及業(yè)界惡意軟件反饋資料中獲取威脅數(shù)據(jù)。
Check Point軟件技術(shù)有限公司產(chǎn)品副總裁Dorit Dor表示:“現(xiàn)今惡意軟件日新月異,而ThreatCloud能加大機構(gòu)的安全力度,它為客戶提供比前更多的信息和攻擊分析。Check Point ThreatCloud旨在通過全球化協(xié)作來增大威脅情報的信息量、質(zhì)量和反饋速度,從而使客戶能夠?qū)鞂l(fā)生的威脅迅速作出反應(yīng),并在這些威脅蔓延之前對其網(wǎng)關(guān)采取恰當?shù)姆雷o措施。”
Check Point ThreatCloud將收集到的威脅信息直接發(fā)送給安全網(wǎng)關(guān)和軟件刀片,為客戶提供實時的威脅信息和攻擊趨勢,以便實施對僵尸病毒、高級持續(xù)性威脅及其它復雜形式的惡意軟件進行防御,從而使其成為防御網(wǎng)絡(luò)犯罪的首個、獨一無二的協(xié)同化網(wǎng)絡(luò)。