Sysbus
NewsSecurity

Check Points Sandbox-Technologie übertrifft Zero-Day Malware-Blockraten

gcg

Check Point Software Technologies gibt bekannt, dass der Check Point Threat Emulation Service, der Unternehmen vor neuen, unbekannten und gezielten Angriffen schützt, bevor sie ein Netzwerk infizieren, die höchste Rate bei der Erkennung gefährlicher Dateien aufweist. In jüngsten Benchmark-Versuchen wurden 600 gefährliche Dateien mithilfe der Check Point Threat Emulation und anderen Konkurrenzprodukten gescannt. Die Ergebnisse zeigten, dass Check Point bei diesem Versuch mit einer Erkennungsrate gefährlicher Dateien von 99,83 Prozent allen anderen überlegen war. Die anderen Konkurrenzprodukte erkannten durchschnittlich 53 Prozent der Dateien als gefährlich, wobei die höchste Erkennungsrate der Konkurrenten 75 Prozent betrug.

Da sich die moderne Bedrohungslandschaft mit aggressiveren und zerstörerischen Generationen an Cyberkriminalität, Hacktivismus, Cyberspionage und gezielten Angriffen weiterentwickelt, hat die Check Point Threat Emulation die Erkennung beschleunigt und das Bewusstsein für diese Bedrohungen gesteigert. Zum Beispiel brauchen Anti-Virus- und IPS-Erkennungsprogramme zur Entdeckung unbekannter Malware typischerweise fast drei Tage; manche Malware kann sogar monate- oder jahrelang unentdeckt bleiben. Die von Check Point durchgeführte weltweite Studie fand heraus, dass ein typisches Unternehmen alle 27 Minuten unbekannte Malware herunterlädt. Als Bestandteil der mehrschichtigen Threat-Prevention-Lösung von Check Point entdeckt und verhindert Threat Emulation Infektionen durch unentdeckte Exploits, neue Malware-Varianten und gezielte Angriffe, indem Dateien innerhalb einer virtuellen Sandbox dynamisch emuliert werden.

Sobald diese unbekannten Bedrohungen erkannt wurden, evaluieren Check Point-Forscher sofort die Verhaltensweisen und Eigenschaften dieser unbekannten Bedrohungen und entwickeln schnell Schutzmaßnahmen. Diese werden automatisch über alle Check Point-Gateways verteilt, dabei wird weltweit ThreatCloud verwendet. ThreatCloud ist ein gemeinschaftliches Threat-Intelligence-Netzwerk, das automatischen Echtzeit-Schutz für Unternehmenskunden weltweit bietet.

“Alleine in den letzten 30 Tagen hat die Check Point Threat Emulation über 53.000 zuvor unentdeckte Malware-Bedrohungen durch Emulation von über 8,8 Millionen Dateien entdeckt. Diese erschreckende Statistik ist ein Beispiel für die ständig steigende Rate hochentwickelter und unbekannter Angriffe”, sagt Gabi Reish, Vizepräsident Product Management bei Check Point Software Technologies. “Mit einer Erkennungsrate gefährlicher Dateien von über 99 Prozent bietet Threat Emulation unseren Kunden schnellsten Schutz vor unentdeckter Malware in den branchenweit umfassendsten mehrschichtigen Sicherheitslösungen, die es gibt.”

Unter den 53.000 bisher unentdeckten Malware-Bedrohungen veröffentlichten die Check Point-Forscher kürzlich die Entdeckung und Analyse einer neuen Malware-Variante, die den Remote Access Trojan, DarkComet, auf anvisierte Systeme transportieren soll. Als eine in einer RAR-Archiv-Datei versteckte EXE-Datei installierte diese Malware eine hochentwickelte Kombination von Verschleierungstechniken, um die Erkennung durch Anti-Malware-Lösungen zu verhindern. Zu dem Zeitpunkt, als diese Malware von Check Points Threat Emulation erkannt wurde, hatte keine der wichtigsten Antivirus-Maschinen sie erkannt.

Weitere Informationen: www.checkpoint.com/products/threat-emulation

[subscribe2]

Ähnliche Beiträge:

  1. Check Point launcht Mobile Threat Prevention für mehr mobile Sicherheit von Unternehmen
  2. ImageGate: Check Point entdeckt neue Methode zur Verbreitung von Malware durch Bilder
  3. Check Point stellt Threat Extraction für Null Malware in Null Sekunden vor
  4. Check Point startet neue Bibliothek zu Ausweichtechniken von Malware

Das könnte dir auch gefallen

Ferrari electronic kündigt OfficeMaster Business Appliance an

gg

Sysbus-Interview mit Tim Berghoff, Security Evangelist bei G DATA CyberDefense

gg

Die SecuRooms von FTAPI: sicheres Filesharing für Unternehmen

dcg