来自 CC防护 2022-05-02 19:20 的文章

阿里云高防ip_免费网站防护_限时优惠

阿里云高防ip_免费网站防护_限时优惠

这三种解决方案都为企业提供了先进的威胁检测技术

随着中小型(SMB)企业继续成为网络犯罪的主要目标,IT团队需要功能强大、价格合理且易于使用的安全软件。我们的三个Avast Business endpoint protection解决方案(防病毒、防病毒Pro和防病毒Pro Plus)都提供了Avast AVG组合的技术和安全专业知识。考虑到SMB安全需求和预算,每个解决方案都提供了强大的防御。即使是我们的基本解决方案Avast Business Antivirus,也拥有先进的安全功能和技术,包括文件、Web、电子邮件和行为安全屏蔽、防火墙、反垃圾邮件、Smartscan、沙盒和CyberCapture。

让我们更近距离地看一看其中的两种技术,CyberCapture和Sandbox,并解释它们如何帮助识别,隔离和检测威胁以及这对企业的重要性。

在开发我们专有的基于云的CyberCapture技术时,我们专注于缩短恶意软件发现和检测部署之间的时间。当今恶意软件的平均寿命只有几个小时,网络犯罪分子专注于快速、快速的活动,以在最短时间内打击大量受害者。恶意软件罪犯还使用服务器多态性,其中一个恶意软件攻击实例在代码变形和攻击下一个用户之前以单个用户为目标。我们专有的基于云的CyberCapture技术解决了所有这些问题,识别、隔离并快速确定未知文件是否具有潜在危害,然后在云中实时分析这些文件。

作为我们安全防护链和威胁检测引擎的最后一道防线,CyberCapture通过抓取,或者"捕获"任何低流行或低信誉文件(用户未看到的文件),ddoscdn防御,以便在安全的云环境中进行更深入的分析。CyberCapture是独一无二的,因为它可以不断识别新恶意软件的种类、类型和数量。例如,CyberCapture通过我们的Avast用户群和威胁检测网络的巨大规模和全球覆盖范围获得优势——超过4亿业务,消费者和移动设备端点不断提供洞察,为我们的威胁检测提供动力,并使CyberCapture等技术能够在新恶意软件变得常见之前持续、主动地识别新恶意软件。

CyberCapture在使用加密隐藏其有效负载的恶意软件上发挥了神奇的作用。例如,如果您从互联网下载一个可执行文件,根据我们的威胁数据库,我们的任何用户以前从未见过该文件,它将被放入一个可以观察到的隔离环境中,并收集行为数据。为了分析文件,我们清除了恶意软件创建者的错误代码和误导,以便观察恶意软件中的二进制命令并理解隐藏在其中的指令。根据这些数据,CyberCapture可以决定需要进行更多的分析。在这种情况下,cdn高防和安全证书一样,我们的机器学习和行为分析系统将进一步分析该文件。一旦分析完成,用户将收到通知,文件将被释放并可以运行,或者如果被确定为恶意文件,则将其隔离,以便不再在用户系统上执行。

CyberCapture不断收集新病毒的情报,分析超过10种,每天新增1000个文件,以保护企业及其最终用户免受最新威胁。CyberCapture自2016年6月发布我们的消费AV产品以来,已经分析了1880万个文件。据估计,这些文件中有24.8%(470万)被认定为恶意软件。超过一半的文件在5分钟或更短的时间内做出决策。

对于中小企业和支持这些业务的IT团队来说,CyberCapture是针对勒索软件等威胁的前线防御。例如,我们在2016年使用CyberCapture对Locky勒索软件进行了早期识别。Locky是一种通过电子邮件发送的恶意软件,美国ddos防御共享dns,附带Microsoft Word附件,其中包含恶意宏。例如,这种形式的恶意软件包含在未知的安装程序中,并打包为已知的应用程序,将继续使中小企业面临挑战。有了CyberCapture,这些类型的威胁会被提前自动捕获。

沙箱和CyberCapture

与CyberCapture的自动检查流程相比,我们的沙箱功能可用于用户或IT团队希望在与用户PC隔离的虚拟空间中安全运行给定文件或应用程序的任何情况,观察不受信任的文件或应用程序可能执行的任何潜在的不必要或有害的操作。只需单击即可完成此操作,并且可以根据需要长时间运行。一旦沙箱关闭,可执行文件所做的任何更改都不会被保存和丢弃,从而消除了软件损坏或数据被盗等风险。

我们的沙箱功能不仅让用户安全地运行他们不确定的程序,而且沙箱本身的性质允许我们查看程序正在做什么。通过收集沙箱"看到"的内容并将其输入CyberCapture,为什么ddos无法防御,我们可以更好地确定恶意行为和非恶意行为,同时,不断使我们的端点保护解决方案更加智能。

CyberCapture和Sandbox是我们通过高级威胁检测、增强企业及其员工在线安全的智能功能降低保护小企业复杂性的示例,以及简化的服务选项,帮助中小企业或其IT合作伙伴更轻松地保护IT环境。