La Tecnología de Caja de Arena de Check Point

Una vez se identifican las amenazas los investigadores de Check Point evalúan inmediatamente los comportamientos y propiedades de estas amenazas desconocidas

Check Point® Software Technologies Ltd, anunció que el servicio Check Point Threat Emulation que protege a las organizaciones contra ataques nuevos, desconocidos y dirigidos antes de que infecten a la red, tiene la tasa de captura de archivos maliciosos más alta. En pruebas de referencia recientes 600 archivos maliciosos fueron escaneados a través de Check Point Threat Emulation y de otros productos. Los resultados hallaron que Check Point superó a todos los otros productos en esta prueba con una tasa de captura de archivos maliciosos del 99.83 por ciento. Las otras soluciones detectaron un promedio del 53 por ciento de los contenidos como maliciosos con la mayor tasa de captura  de la competencia en 75 por ciento.

A medida que el panorama de amenazas moderno evoluciona con generaciones más agresivas y destructivas de crimen cibernético, hacktivismo, espionaje cibernético y ataques dirigidos Check-point-logoCheck Point Threat Emulation ha acelerado la detección y aumentado la conciencia sobre estas amenazas. Por ejemplo, generalmente le toma a las detecciones antivirus e IPS casi tres días para detectar malware desconocido mientras que algún malware puede quedar sin detectar por meses o incluso años. La investigación mundial de Check Point descubrió que una organización típica descarga un malware desconocido cada 27 minutos. Una parte integral de la solución Threat Prevention multicapas de Check Point Threat Emulation descubre y previene infecciones de explotaciones no descubiertas, variantes de malware nuevas y ataques dirigidos al emular archivos dentro de la caja de arena virtual.

Una vez se identifican las amenazas los investigadores de Check Point evalúan inmediatamente los comportamientos y propiedades de estas amenazas desconocidas y desarrollan protecciones velozmente. Estas protecciones se distribuyen automáticamente en todos los gateways de Check Point en el mundo utilizando ThreatCloud™. ThreatCloud™ es la red de inteligencia de amenazas colaboradora que ofrece protección en tiempo real y automática a los clientes a nivel mundial.

“En los últimos 30 días Check Point Threat Emulation detectó más de 53 000 amenazas de malware desconocidas a través de la emulación de más de 8.8 millones de archivos. Esta estadística asombrosa es un ejemplo de la tasa cada vez mayor en la cual las organizaciones están enfrentando ataques avanzados y desconocidos” dijo Gabi Reish, vicepresidente de administración de producto de Check Point Software. “Con una tasa de captura de archivos maliciosos de más del 99 por ciento Threat Emulation ofrece a nuestros clientes las protecciones más rápidas contra malware no descubierto en la solución de seguridad multicapa disponible más completa de la industria”.

Entre las 53 000 amenazas de malware desconocidas los investigadores de Check Point publicaron recientemente el descubrimiento y análisis de una variante de malware nueva diseñada para entregar el troyano de acceso remoto DarkComet a sistemas específicos. Un archivo EXE escondido dentro de un contenido RAR este malware utilizó una combinación sofisticada de técnicas de ofuscación para evitar la detección de soluciones antimalware. Cuando Check Point Threat Emulation lo detectó este malware no había sido detectado por ninguno de los grandes motores antivirus.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *