Check Point首先推出防御網絡犯罪的協同式網絡

本刊記者 曉輝

全球互聯網安全領域首屈一指的Check Poin軟件技術有限公司宣布推出Check Point ThreatCloud?，這是首個防御網絡犯罪的協同式網絡。Check Point ThreatCloud從一個獨特、遍及全球的威脅感應網絡采集數據，并將威脅情報發到全球的安全網關。

通過對2億5千萬個地址進行分析以查找僵尸網絡，以及自帶的450萬個惡意軟件簽名和30萬個受感染站點信息，Check Point ThreatCloud可以將安全威脅升級包直接發送給客戶的網關，從而強化了反僵尸網絡軟件刀片和防病毒軟件刀片的性能，使其能夠對僵尸網絡和APTs(高級持續性威脅)等高級威脅及其他形式的復雜惡意軟件主動抗擊。

網絡犯罪分子通常利用惡意軟件、僵尸病毒及其它形式的復雜威脅同時攻擊多個站點和機構，以增加攻擊的成功率。由于很多企業是在孤立地防御這些威脅，彼此之間缺乏共享威脅信息的有效渠道，因此半數以上的安全威脅都難以被察覺。要壓倒此等現代威脅，各個企業必須攜手合作，共享威脅數據，這才能構建更為強大及有效的安全保護。

Check Point ThreatCloud 基于一個創新、遍布全球的威脅感應器網絡，鼓勵機構分析威脅數據，因此能進行動態升級，聯手打擊現今的各種惡意軟件。客戶可以選擇將其各自的威脅數據輸入ThreatCloud，通過其安全網關接收更新的威脅情報及防御升級。當新的僵尸病毒或惡意軟件威脅在某個機構的網絡中得到確認后，該惡意軟件的標識符，如 IP地址、URL或 DNS等就會被發送到ThreatCloud，并在數秒鐘之內向世界各地的參與機構和客戶分發有關的升級包。Check Point ThreatCloud也從公司所部署的安全網關、Check Point的信息搜集結果，及業界惡意軟件反饋資料中獲取威脅數據。

Check Point軟件技術有限公司產品副總裁Dorit Dor表示：“現今惡意軟件日新月異，而 ThreatCloud能加大機構的安全力度，它為客戶提供比前更多的信息和攻擊分析。Check Point ThreatCloud旨在通過全球化協作來增大威脅情報的信息量、質量和反饋速度，從而使客戶能夠對快將發生的威脅迅速作出反應，并在這些威脅蔓延之前對其網關采取恰當的防護措施”。

Check Point ThreatCloud將收集到的威脅信息直接發送給安全網關和軟件刀片，為客戶提供實時的威脅信息和攻擊趨勢，以便實施對僵尸病毒、高級持續性威脅及其它復雜形式的惡意軟件進行防御。

Check Point的全新防僵尸軟件刀片已具備ThreatCloud功能，它能協助各個企業偵察、抵御和預防僵尸病毒的破壞。該軟件刀片也采用了Check Point Multi-tier ThreatSpect?技術，它分析每個網關上的流量，通過將諸如僵尸網絡模式、遠程操縱者隱藏程序及攻擊行為等多種風險因素進行關聯來發現僵尸病毒。一旦確認某個僵尸病毒后，該解決方案會立即阻止受感染主機與遠程操縱者之間的通信來避免遭受破壞。

Dor表示：“在現代惡意軟件蔓延的今天，必須把各個安全防護層有機結合起來，從而形成一條統一的防線。使用ThreatCloud來共享安全情報，同時將各個安全層面，從防火墻和入侵預防系統到新型的反僵尸和防病毒功能進行整合，使得客戶能夠以一種協同方式，主動地保護其機構免受復雜威脅的威脅”。