Check Point представила новый облачный сервис ThreatCloud

Основная задача этого сервиса заключается в борьбе с ботнетами – всемирная сеть наблюдательных серверов помогает выявлять ботнеты в реальном времени, а затем блокировать их проникновение в корпоративные сети. Основой работы сервиса ThreatCloud является сеть подключенных к Интернету агентских систем. Кроме того, дополнительным источником информации о новых угрозах служат отраслевые бюллетени о вредоносном ПО.

В совокупности облачная разведывательная сеть и промышленные ленты сообщений помогают отслеживать постоянно изменяемые IP-адреса, связанные с ботнетами и другими сетевыми угрозами. Собранную и обработанную информацию об угрозах можно направить в защитные шлюзы Check Point, в которых используются новые модули расширения под названием Anti-Bot Software Blade. Модули расширения Anti-Bot помогают определить заражение или компрометацию компьютеров внутри защитного периметра, а также позволяют определить, где находится пункт управления ботнетом. Далее шлюзы Check Point могут блокировать попытки исходящих передач и выдать предупреждение о проблеме с безопасностью для выполнения дальнейших действий, сообщает soft.mail.ru.

Вдобавок к технологии ThreatCloud, компания Check Point представила серию программных модулей расширения к свои шлюзам под названием Antivirus Software Blade. За счет установки этих блейд-модулей в шасси шлюза можно обеспечивается прием информации из сервиса ThreatCloud в реальном времени.

Вместе с сервисом ThreatCloud и блейд-модулями Antivirus Software Blade компания Check Point представила новую версию своей унифицированной операционной системы Gaia R75.40 для расширяемых шасси. Теперь в системе Gaia реализованы дополнительные встроенные инструменты для обеспечения безопасности, такие, как вставка водяных знаков в файлы для борьбы с утечками (DLP watermarking) и расширенная конфигурация прокси-сервера для web-трафика.

Последние два года компания Check Point поддерживала две отдельных операционных системы для своих аппаратных продуктов из-за покупки линии Nokia по производству аппаратных систем безопасности. Теперь же новый релиз 64-битной системы Gaia поддерживает все устройства Check Point, открытые серверы и виртуализованные шлюзы, в том числе, для сетей IPv4 и IPv6, с поддержкой до 70 миллионов одновременных соединений. В состав релиза Gaia R75.40 также включена утилита SmartLog для анализа системных журналов – она превращает необработанные данные в полноценный материал для принятия решений с возможностью поиска по ключевым словам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru