Anti-Bot Software Blade Netwrok Security Software Blade Check Point Security 進階持續性威脅 Botnet 傀儡程式 資訊安全 網路安全 軟體刀鋒 殭屍網路 APT

Check Point創新傀儡程式防護

2012-01-10
Check Point日前推出全新傀儡程式防護解決方案,其全新Anti-Bot Software Blade使用先進探查技術,可阻止每個閘道器上的傀儡程式攻擊。
全球網路安全廠商Check Point軟體技術有限公司,於日前宣布推出全新Anti-Bot Software Blade,能協助對抗傀儡程式及進階持續性威脅(APT)。傀儡程式(BOT)是一種能讓網路犯罪者接管電腦,執行諸如竊取資料、存取未授權網路資源、發動拒絕服務(DoS)攻擊或散佈垃圾郵件此類非法活動的惡意軟體。 傀儡程式可遠端控制,通常經過偽裝,而且是在使用者不知情的情況下運作。Check Point所推出的Anti-Bot Software Blade能協助客戶探查傀儡程式,封鎖受感染主機及遠端操作者之間的通訊,以進一步防止損害。這項解決方案將可整合至每部閘道器,以超過40 Gbps的高資料流效能,為企業提供對抗惡意軟體威脅的多層傀儡程式防範,確保所有商業通訊管道安全無虞。

傀儡程式可能造成惡意軟體攻擊大量增加,對企業造成重大的商譽損害、資料外洩及財務成本。包括Zeus和Mariposa等殭屍網路(Botnet),都是用來執行如竊取銀行資訊或執行DoS攻擊等網路犯罪活動的著名惡意軟體。雖然目前已能辨識數種殭屍網路,但大部份的攻擊仍難以分辨,並可能在企業不知情的情況下悄悄地散播。現今網路犯罪者會運用各種不同的隱蔽技巧來規避偵測—通常是停用PC防毒軟體以隱藏其行蹤,或運用加密及替代通訊協定,以偽裝成合法的資料流。傀儡程式也常用來做為進階持續性威脅鎖定目標攻擊的工具,如Stuxnet和Operation Aurora。

Check Point Anti-Bot Software Blade的設計是運用先進技術來協助企業探查、補救及預防未來可能的威脅,以阻止傀儡程式攻擊。解決方案採用Check Point多層ThreatSpect。這是一套獨特的偵測引擎,可分析每個閘道器上的資料流和識別數百萬種病毒爆發類型,以及藉由交互分析殭屍網路模式、遠端操作者藏匿及攻擊行為等多重風險係數來探查傀儡程式。辨識出傀儡程式時,客戶可以透過能標示出傀儡程式及其商務影響(如資料外洩或增加詐欺垃圾郵件散佈)的直覺化儀表板來快速分析其風險等級。Check Point Anti-Bot Software Blade能以強大的搜索能力,為系統管理員提供調查感染所需要的資訊,以協助資安團隊執行多層保護和加速補救時間。

Check Point產品發展部副總裁Dorit Dor表示:「目前出售給駭客的傀儡程式工具套件只要美金500元,但其攻擊卻造成企業數百萬美元的成本損失,也讓人們見識到問題有多麼嚴重。正如Mariposa、TDL-4和Zeus所顯示,殭屍網路是非常隱蔽的,並能感染數百萬部電腦。雖然已有數千家公司成為傀儡程式和進階持續性威脅的目標,企業仍有責任阻止它們的散播。Check Point Anti-Bot Software Blade主要專注於傀儡程式的防範,讓客戶能夠在傀儡程式威脅資訊安全或商務流程前快速加以探查及封鎖。」

除了Check Point先進的探查技術之外,Anti-Bot Software Blade也藉由整合現有的安全保護,如入侵防禦(IPS)、防毒和反垃圾郵件和網頁(URL)過濾,為客戶的每部閘道器提供獨特、多層的保護,並創新傀儡程式防範措施。這是業界中首見,企業能從統一的傀儡程式防範解決方案獲利,同時提供最高達40 Gbps的高資料流效能。

企業策略團隊(Enterprise Strategy Group)資深分析師Jon Oltsik表示:「因為傀儡程式本質上十分隱蔽,而且設計用來操控使用者,因此許多公司在電腦已受感染時仍未能察覺,而資安團隊通常也對該殭屍網路所造成的威脅缺乏適當的辨識能力。Check Point Anti-Bot Software Blade是一套為尋求跨多層網路來探查傀儡程式感染的企業組織所提供的有效解決方案,並能協助分析商務的資安風險。」

Check Point台灣區總經理馬勝彰表示:「Check Point Anti-Bot Software Blade是傀儡程式防範的一大突破。我們能讓客戶輕鬆跨越所有網路層執行反傀儡程式保護,進而防止企業受到攻擊和利用。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!