В основе данной технологии которой лежит сбор данных из уникальной глобальной сети сенсоров обнаружения угроз и распространение этой информации по шлюзам безопасности во всем мире.
Check Point ThreatCloud анализирует более 250 млн адресов на предмет обнаружения ботов, 4,5 млн сигнатур вредоносного ПО и 300 тыс. зараженных сайтов. Этот сервис лежит в основе нового программного блейда Anti-Bot и усовершенствованного блейда Antivirus. Актуализированная информация об угрозах передается непосредственно на шлюзы клиентов, позволяя своевременно принимать меры безопасности против новых угроз.
Хакеры используют вредоносное ПО, ботнеты и другие возможности вторжений для атак на несколько сайтов или организаций, чтобы повысить вероятность успеха взлома. Тем не менее, более половины нарушений безопасности остаются неизвестными из-за того, что не налажен обмен информацией о потенциальных угрозах между компаниями. Чтобы эффективно противостоять современным угрозам и обеспечить защиту данных, предприятия должны приложить совместные усилия для организации подобного обмена.
Check Point ThreatCloud динамически обновляется на основе данных, полученных из глобальной сети сенсоров обнаружения угроз. Компании могут сами передавать в сервис ThreatCloud сведения о выявленных угрозах. Обновленная информация передается затем на шлюзы безопасности клиентов, повышая степень их защиты. При обнаружении новых ботов или другого вредоносного ПО в компьютерной сети организации, его идентификационные данные (IP-адрес, веб-адрес и запись DNS) направляются в ThreatCloud, после чего данная информация в считанные секунды рассылается партнерам и клиентам по всему миру. ThreatCloud использует и другие источники данных об угрозах: шлюзы безопасности оборудования компаний, информацию от исследовательской группы Check Point и отраслевые веб-каналы вредоносного ПО.
Компанией Check Point выпущен новый программный блейд Anti-Bot, использующий сервис ThreatCloud и позволяющий обнаружить ботов, их блокировать и предотвратить потенциальный ущерб. В состав блейда входит Multi-tier ThreatSpect™ — модуль обнаружения ботов, который анализирует трафик на каждом шлюзе. При обнаружении бота канал между опасным хост-узлом и удаленным оператором мгновенно блокируется.
Другой мощной составляющей комплексного решения Check Point для предотвращения угроз является усовершенствованный программный блейд Antivirus, также основанный на технологии ThreatCloud и обнаруживающий более чем в 300 раз больше сигнатур, чем его предыдущие версии. Это позволяет ограничить доступ к зараженным сайтам и предотвратить проникновение неизвестных вирусов в сеть организации. С помощью интуитивно понятной информационной панели клиенты могут быстро проанализировать угрозы атак ботов и другого вредоносного ПО, фиксируя наличие угроз, связанный с ними уровень риска и возможный ущерб безопасности компании – например потерю данных или распространение мошеннического спама. Сочетание программных блейдов Anti-Bot и Antivirus является единым мощным решением для предотвращения угроз, ограждающим компании от новейших технологий кибертерроризма.
Новые и усовершенствованные программные блейды включены в обновленное решение Check Point R75.40, в котором также представлена Check Point GAiA — унифицированная операционная система, совместимая со всеми имеющимися шлюзами безопасности и программными блейдами. Благодаря наличию более 100 новых функций безопасности R75.40 обеспечивает клиентам надежную защиту и оптимизированное управление.