现今黑客仅仅用500美元就可以买到bot工具包,然后就能策动攻击令企业蒙受数百万美元的损失,由此可见问题的严重性。从Mariposa、TDL-4 及Zeus等案例可以看到,僵尸网络威胁的本质是非常隐秘的,而且能感染数以百万计的电脑,让成千上万的公司成为bot和APT的攻击目标。
为了能够对bot防患于未然,使客户在bot威胁到安全和业务流程前就能够迅速地发现并堵截它们,Check Point 软件技术有限公司宣布推出一款全新的防bot软件刀片。它能帮助客户发现bot,并阻止受感染的主机与远程操作者之间的通信来防止损失。
Check Point全新防bot软件刀片利用先进技术,可以在bot的潜行路径阻挡它们,从而帮助企业侦测、修复和预防威胁。该方案采用了Check Point的多层次ThreatSpect技术,这是一款独特的检测引擎,能分析每个网关的流量,识别以百万计的爆发类型,通过分析多种关联的风险因素(如僵尸网络威胁模式、隐藏性远程操作和攻击行为等)检测bot。当一个bot被确定后,一个直观的报告将会标明此等bot及其影响(如数据丢失、欺诈垃圾邮件散布的增加),令客户可以迅速地分析其风险等级。Check Point的防bot方案具备强大的鉴证能力,为管理人员提供调查系统感染的所需信息,从而帮助安全管理团队实施多层次的保护,并加速修复时间。
而且,防bot软件刀片整合了现有的安全保护功能(如入侵防御、防病毒及防恶意软件和URL过滤),为每个网关提供独一无二的多层次保护,革新了bot防御。这是业内首次企业能够得益于一个统一的bot防御解决方案,同时还能保证高达40 Gbps的高速流量。
防bot软件刀片的主要特点及优点如下:
1.革新的多层级bot侦测功能:Check Point的多层级ThreatSpect™引擎通过分析网关的网络信息流量,关联多种风险因素来检测bot。Check Point ThreatCloud™为客户提供即时bot情报,这个情报库向防bot软件刀片提供自动威胁更新,使企业更易地加强对最新威胁的防御。
2.主动的安全保护:在不法分子控制网络前便阻断受感染机器与命令/控制服务器间的通信,从而帮助企业抵御bot。
3.鉴证和报告功能:通过提供恶意软件报告和受感染摘要报告,协助客户分析风险。客户能够深入探究具体bot事故的详情,对感染情况进行大量鉴,并轻而易举地评估其潜在伤害。
4.整合防御:防bot软件刀片能轻易集成到客户现有的安全防护系统中,这些安全保护系统包括:入侵防御系统、防病毒、防恶意软件和URL过滤。Check Point用一个整合、多层次的解决方案,帮助客户巩固其网络安全,同时保护网络各个层次不受bot的攻击。
5.中央管理:通过软件刀片架构的中央政策管理,为用户提供一个网络的全局观,简化管理的复杂性。
