Система Check Point Threat Prevention компании Check Point® Software Technologies Ltd. достигла результата в 100% по итогам сравнительного тестирования на обнаружение неизвестных угроз.
По итогам проведенного тестирования 300 неизвестных вредоносных файлов были просканированы шлюзами безопасности Check Point 13500, объединенными в систему ThreatCloud™, и несколькими конкурирующими продуктами от трех других поставщиков в области информационной безопасности. Все платформы, участвовавшие в тесте, использовали максимальное количество сервисов предотвращения угроз (IPS, Anti-Malware, Anti-Bot, Threat Emulation) и самый новый набор сигнатур. Результаты тестирования показали, что Check Point обходит конкурирующие решения, обнаруживая 100% неизвестных вредоносных файлов. Система, занявшая второе место, смогла выявить только 70%. В 300 вредоносных файлов входило 40% PDF, 40% EXE и 20% файлов типа DOC.
В ответ на появление все более агрессивных и деструктивных поколений целевых атак, компания Check Point улучшила механизмы обнаружения угроз в своих решениях, предоставив пользователям возможность заранее узнавать о новых, развивающихся угрозах. Глобальное исследование Check Point 2014 Security Report показало, что в среднем организации загружают 53 неизвестных элемента вредоносного ПО в день — по одному каждые 27 минут.
«Хакеры идут все более сложными путями, чтобы выявить и использовать только что обнаруженные уязвимости, вкладывая значительные ресурсы в разработку новых вариантов вредоносного ПО и формируя новые векторы атаки для проникновения в сеть. По данным нашего исследования, с 2012 года количество атак нулевого дня увеличилось на 144%, и это показывает, насколько часто организации сталкиваются со сложными и неизвестными угрозами, — говорит Габи Рейш (Gabi Reish), вице-президент по управлению продуктами Check Point Software Technologies. — Обнаруживая 100% неизвестных вредоносных файлов, наши технологии Threat Prevention обеспечивают заказчикам самый высокий уровень защиты от еще не изученного вредоносного ПО в рамках самой полной многоуровневой системы защиты».
Являясь частью системы предотвращения угроз Check Point’s Threat Prevention, решение Threat Emulation обнаруживает и предотвращает заражение от неизученных эксплойтов, неизвестных вариантов вредоносного ПО, а также предотвращает целевые атаки благодаря динамической эмуляции работы файлов в «песочнице». Threat Emulation обеспечивает быстрое обновление средств безопасности и блокирует новейшие атаки в реальном времени, в то время как конкурирующие системы других производителей обнаруживают неизвестное вредоносное ПО, но не могут предотвратить его попадание в сеть. Они позволяют всем файлам проникать внутрь периметра, допуская загрузку и запуск подозрительных файлов. В результате новые сигнатуры, позволяющие блокировать неизвестные вредоносные файлы, создаются с задержкой в 30 минут или более. Эта задержка создает достаточный интервал для того, чтобы вредоносное ПО заразило сеть.
Сразу после обнаружения исследователи Check Point оценивают принципы поведения и параметры неизвестных угроз и быстро разрабатывают защиту от них. Данные автоматически рассылаются на все шлюзы Check Point, объединенные в глобальный сервис ThreatCloud™. ThreatCloud™ — это коллективная интеллектуальная сеть изучения угроз Check Point, которая обеспечивает защиту для заказчиков компании по всему миру. Во время теста «Unknown 300» решение Check Point показало возможность одновременного обнаружения и предотвращения угроз, при том, что конкуренты смогли только обнаружить новые угрозы и атаки.
