【51CTO.com 綜合消息】在互聯(lián)網(wǎng)安全保護領(lǐng)域首屈一指的Check Point軟件技術(shù)有限公司日前宣布，推出新的威脅仿真軟件刀片（Threat Emulation Software Blade），它可以阻止未知漏洞攻擊、零日漏洞攻擊和針對性攻擊。這種創(chuàng)新型解決方案能迅速檢查可疑文件，模擬它們的運行方式，發(fā)現(xiàn)惡意行為，從而完全阻止惡意軟件進入網(wǎng)絡(luò)。Check Point威脅仿真軟件刀片還能立即向其ThreatCloud™服務(wù)報告新威脅，并自動與其他客戶共享新發(fā)現(xiàn)的威脅信息。

網(wǎng)絡(luò)犯罪分子使用各種各樣不斷演變的技術(shù)來躲避檢測 – 事實上，平均每天有7萬至10萬個新的惡意軟件樣本被創(chuàng)建和發(fā)送！傳統(tǒng)的解決方案都專注于檢測，在攻擊發(fā)生后再通知客戶。而采用Check Point威脅仿真技術(shù)，可以阻止新的威脅，不會出現(xiàn)病毒感染。如果沒有病毒感染，就不會為補救而浪費時間、精力，也不會為此而苦惱。

Check Point軟件技術(shù)有限公司產(chǎn)品副總裁Dorit Dor 表示：“在今天的網(wǎng)絡(luò)環(huán)境中，未知漏洞和零日漏洞屬于頭號攻擊威脅，主要是因為它們有能力避開傳統(tǒng)的惡意軟件偵察 – 從而使得企業(yè)難以應(yīng)對。我們新的威脅仿真軟件刀片不僅可以檢測，而且是第一個可以從最初接觸就能阻止病毒感染的解決方案，使客戶在隱藏的惡意軟件威脅網(wǎng)絡(luò)安全或干擾企業(yè)運行之前，阻止攻擊。”
 
Check Point威脅仿真可以審查下載的文件和常見的電子郵件附件，如Adobe PDF文件和Microsoft Office文件，從而預(yù)防威脅?？梢晌募谕{仿真軟件的沙盒中打開，并同時受到監(jiān)控，是否出現(xiàn)異常的系統(tǒng)行為，包括異常的系統(tǒng)注冊表變更、網(wǎng)絡(luò)連接或系統(tǒng)進程 – 提供文件行為的實時評估。如果發(fā)現(xiàn)是惡意文件，則將其阻塞在網(wǎng)關(guān)內(nèi)聯(lián)。如果發(fā)現(xiàn)新簽名，會立即發(fā)送給Check Point ThreatCloud™，并分發(fā)給Check Point的網(wǎng)關(guān)，以自動阻止新的惡意軟件。

如需體驗和預(yù)覽新服務(wù)，請訪問：https://threatemulation.checkpoint.com/teb/。

Check Point的威脅仿真是其領(lǐng)先的多層威脅防御解決方案的一個組成部分。Check Point軟件刀片的互補套件包括：阻止已知漏洞的IPS軟件刀片、可偵察并抵御僵尸病毒破壞的反僵尸軟件刀片和阻止下載惡意軟件感染文件的防病毒軟件刀片。

不論是在專用設(shè)備中還是通過云服務(wù)，Check Point威脅仿真軟件刀片均可為客戶提供靈活的部署選項。任何網(wǎng)關(guān)可以使用Check Point的管理控制臺來管理仿真和報告，專用設(shè)備則采用本地設(shè)備管理。

IDC研究副總裁Charles Kolodgy表示：“網(wǎng)絡(luò)攻擊越來越復(fù)雜，網(wǎng)絡(luò)犯罪分子也在不斷努力以確保其惡意軟件不會被標準方法檢測到。這種威脅環(huán)境使得企業(yè)保護其寶貴資產(chǎn)變得難上加難。安全行業(yè)已經(jīng)認識到這方面的需要，正在研發(fā)可以發(fā)現(xiàn)和防止回避惡意軟件檢測的先進技術(shù)。Check Point的威脅仿真軟件刀片可以扭轉(zhuǎn)上述局面​​，使網(wǎng)絡(luò)犯罪分子更難以竊取寶貴資產(chǎn)。”