Suport critic

 

http://support.qeast.ro

Vânzări

021-222.43.55, 021-222.43.56

Serviciul Clienți

Maximizează protecția împotriva amenințărilor de tip ziua 0 cu Serviciului de Protecție Avansată Dell SonicWALL Capture

Nu este surprizător faptul că tipurile de amenințări avansate, cum ar fi amenințările de tip ziua 0 și cele de tip malware personalizat sunt într-o continuă creștere. Pentru a contracara mai bine aceste amenințări necunoscute, profesioniștii în securitate implementează tehnologii avansate de detectare a lor, cum ar fi medii izolate de testare virtuale, ce analizează comportamentul fișierelor suspecte, pentru a descoperi malware-uri ascunse. Cu toate acestea, amenințările devin din ce in ce mai inteligente, malware-ul fiind acum proiectat pentru a detecta prezența mediilor izolate de testare virtuale evitând astfel descoperirea lor, ceea ce limitează eficacitatea tehnologiilor de detectare.

Crește eficiența soluției de securitate, automatizează măsurile de remediere și scade costul total de deținere în proprietate.

Nu este surprizător faptul că tipurile de amenințări avansate, cum ar fi amenințările de tip ziua 0 și cele de tip malware personalizat sunt într-o continuă creștere. Pentru a contracara mai bine aceste amenințări necunoscute, profesioniștii în securitate implementează tehnologii avansate de detectare a lor, cum ar fi medii izolate de testare virtuale, ce analizează comportamentul fișierelor suspecte, pentru a descoperi malware-uri ascunse. Cu toate acestea, amenințările devin din ce in ce mai inteligente, malware-ul fiind acum proiectat pentru a detecta prezența mediilor izolate de testare virtuale evitând astfel descoperirea lor, ceea ce limitează eficacitatea tehnologiilor de detectare.

Pentru a combate amenințările avansate care vin pe nepregătite este nevoie de o nouă abordare, în speță, tehnologii de analiză a amenințărilor pe care codul suspect nu le poate detecta sau eluda;o platformă de analiză a amenințărilor care integrează mai multe tipuri de motoare de analiză malware, incluzând nu doar mediile de testare virtuale ci și mecanisme de emulare a sistemului de operare și hardware în combinațiecu analiza de memorie. Toate acestea sunt mult mai eficiente în descoperirea amenințărilor de tip ziua 0 decât orice soluție cu un singur motor de analiza în mediu izolat.

De fapt, ceea ce este cu adevărat necesar este o platformă flexibilă de analiză a amenințărilor care se poate schimba pentru a adopta noi motoare de detectare a amenințărilor, pe măsură ce amenințările se camuflează în sisteme în felurite moduri. Amenințările se adaptează. Așa că, singurul lucru care ramâne cert este faptul că modalitățile de atac se diversifică. Este o realitate – uneori chiar și prin folosirea unor metodologii complet noi sau prin adoptarea mecanismelor de apărare existente, amenințările se pot ascunde în traficul SSL criptat sau în fișiere și aplicații care rulează în dispozitivele mobile și conectate.

Soluțiile avansate de detectare a amenințărilor trebuie să inspecteze traficul indiferent dacă este criptat sau nu și să fie în măsură să analizeze malware-ul ascuns într-o gamă largă de tipuri de fișiere, dimensiuni de fișiere și medii de operare, pentru a detecta amenințările de tip ziua zero în cel mai cuprinzător și mai eficace mod.

Este critic să fie detectate amenințările de tip ziua zero. Dar în realitate, procesul de detecție în sine nu este de ajuns. Tehnologia care nu doar inspectează traficul pentru descoperirea codului suspect, ci și oferă departamentului IT control în a bloca codul suspect la intrarea în rețea până ce este analizat și se ajunge la un verdict, poate preveni de fapt infecția și consumul de timp și efort uman necesar pentru remedierea daunelor. Și pentru a preveni atacurile repetate, semnături ale malware-ului nou descoperit trebuie să fie generate rapid și distribuite automat în dispozitivele de securitate a rețelelor.

Pentru cea mai bună protecție împotriva amenințărilor de tip ziua zero, soluțiile care pot adăuga în mod dinamic noi motoare de analiză malware, pe măsură ce peisajul amenințărilor se diversifică, vor fi cele mai eficiente în detectarea amenințărilor avansate și a malware-ului de azi și de mâine.

În acest context, serviciul avansat de protecție împotriva amenințărilor SonicWALL Capture de la Dell, asigură protecția clienților împotriva pericolelor în continuă creștere din cauza amenințărilor de tip ziua zero. Acesta este un serviciu bazat pe cloud pentru firewall-urile de ultimă generație Dell SonicWALL și pentru firewall-urile de gestionare unificată a amenințărilor, care detectează și blochează traficul în rețea până când verdictul asupra tipului de amenințare este cunoscut. Totul se face la nivelul punctului de acces în rețea înainte ca amenințarea să intre în sistem. SonicWALL Capture este singurul sistem de protecție avansată împotriva amenințărilor care include tehnologii multistratificate de testare izolată ce utilizează emularea sistemului, virtualizare, analiza de memorie, precum și alte tehnici pentru a detecta și a preveni amenințările.

Codul suspect este executat într-o platformă izolată de testare multi-motor de analiză, care include medii de testare virtuale, emularea completă a sistemului și tehnologie de analiză la nivel hypervizor. Comportamentul fișierului suspect este analizat, oferind o vizibilitate completă asupra activității suspecte, opunând rezistență tacticilor eluzive și maximizând detecția amenințărilor de tip ziua zero. Serviciul analizează fișierele de orice dimensiune și adresează o gamă largă de tipuri de fișiere, inclusiv programe executabile, PDF-uri, documente MS Office, arhive, fișiere JAR și APK, plus analiza în medii multiple ale sistemelor de operare, inclusiv Windows, Android, Mac OSX, și medii multi-browser.

Iar atunci când sunt detectate amenințări de tip ziua zero, acestea sunt trimise la echipa de cercetare a amenințărilor Dell SonicWALL pentru analize ulterioare, și în termen de 48 de ore, infrastructura de cercetare a amenințărilor SonicWALL GRID implementează rapid semnături de remediere pentru identificarea noilor amenințări către toate dispozitivele de securitate a rețelelor Dell SonicWALL, fapt ce împiedică extinderea infiltrării amenințării malware identificate.

Clienții beneficiază de nivel ridicat de eficiență a serviciilor de securitate, un timp de răspuns rapid și reducerea costului total de proprietate. Cu Dell SonicWALL Capture, clienții obțin un sistem de detecție și prevenție sigur.

Pentru mai multe informații, vizitați www.sonicwall.com