全球網路安全的領導廠商Check Point®軟體技術有限公司(納斯達克:CHKP),宣布推出全新Anti-Bot Software Blade,能協助對抗傀儡程式及進階持續性威脅 (APT)。傀儡程式 (BOT) 是一種能讓網路犯罪者接管電腦,執行諸如竊取資料、存取未授權網路資源、發動拒絕服務 (DoS) 攻擊或散佈垃圾郵件此類非法活動的惡意軟體。傀儡程式可遠端控制,通常經過偽裝,而且是在使用者不知情的情況下運作。Check Point所推出的Anti-Bot Software Blade能協助客戶探查傀儡程式,封鎖受感染主機及遠端操作者之間的通訊,以進一步防止損害。這項解決方案將可整合至每部閘道器,以超過40 Gbps的高資料流效能,為企業提供對抗惡意軟體威脅的多層傀儡程式防範,確保所有商業通訊管道安全無虞。
傀儡程式可能造成惡意軟體攻擊大量增加,對企業造成重大的商譽損害、資料外洩及財務成本。包括Zeus和Mariposa等殭屍網路 (Botnet),都是用來執行如竊取銀行資訊或執行DoS攻擊等網路犯罪活動的著名惡意軟體。雖然目前已能辨識數種殭屍網路,但大部份的攻擊仍難以分辨,並可能在企業不知情的情況下悄悄地散播。現今網路犯罪者會運用各種不同的隱蔽技巧來規避偵測—通常是停用PC防毒軟體以隱藏其行蹤,或運用加密及替代通訊協定,以偽裝成合法的資料流。傀儡程式也常用來做為進階持續性威脅鎖定目標攻擊的工具,如Stuxnet和Operation Aurora。
Check Point Anti-Bot Software Blade的設計是運用先進技術來協助企業探查、補救及預防未來可能的威脅,以阻止傀儡程式攻擊。解決方案採用Check Point 多層 ThreatSpect™。這是一套獨特的偵測引擎,可分析每個閘道器上的資料流和識別數百萬種病毒爆發類型,以及藉由交互分析殭屍網路模式、遠端操作者藏匿及攻擊行為等多重風險係數來探查傀儡程式。辨識出傀儡程式時,客戶可以透過能標示出傀儡程式及其商務影響 (如資料外洩或增加詐欺垃圾郵件散佈) 的直覺化儀表板來快速分析其風險等級。Check Point Anti-Bot Software Blade能以強大的搜索能力,為系統管理員提供調查感染所需要的資訊,以協助資安團隊執行多層保護和加速補救時間。
Check Point 產品發展部副總裁Dorit Dor表示:「目前出售給駭客的傀儡程式工具套件只要美金500元,但其攻擊卻造成企業數百萬美元的成本損失,也讓人們見識到問題有多麼嚴重。正如Mariposa,TDL-4和Zeus所顯示,殭屍網路是非常隱蔽的,並能感染數百萬部電腦。雖然已有數千家公司成為傀儡程式和進階持續性威脅的目標,企業仍有責任阻止它們的散播。Check Point Anti-Bot Software Blade主要專注於傀儡程式的防範,讓客戶能夠在傀儡程式威脅資訊安全或商務流程前快速加以探查及封鎖。」
除了Check Point先進的探查技術之外,Anti-Bot Software Blade也藉由整合現有的安全保護,如入侵防禦(IPS)、防毒和反垃圾郵件和網頁(URL)過濾,為客戶的每部閘道器提供獨特、多層的保護,並創新傀儡程式防範措施。這是業界中首見,企業能從統一的傀儡程式防範解決方案獲利,同時提供最高達40 Gbps的高資料流效能。
企業策略團隊(Enterprise Strategy Group)的資深分析師Jon Oltsik表示:「因為傀儡程式本質上十分隱蔽,而且設計用來操控使用者,因此許多公司在電腦已受感染時仍未能察覺,而資安團隊通常也對該殭屍網路所造成的威脅缺乏適當的辨識能力。Check Point Anti-Bot Software Blade是一套為尋求跨多層網路來探查傀儡程式感染的企業組織所提供的有效解決方案,並能協助分析商務的資安風險」。
Check Point Anti-Bot Software Blade的關鍵功能及優勢:
創新及多層的傀儡程式探查—Check Point的多層 ThreatSpect™引擎可透過閘道器分析網路資料流及提供線上預防,交互分析多重風險係數,並以獨特方式探查傀儡程式。客戶能藉由Check Point的ThreatCloud™儲存庫立即得到傀儡程式情報。ThreatCloud™是一個能將自動威脅更新推送到反傀儡程式軟體刀鋒,讓企業輕鬆執行保護措施以對抗最新一代威脅的儲存庫。
防範性保護—藉由在網路犯罪者掌控網路之前封鎖受感染電腦及指令與控制 (C&C) 伺服器之間的通訊,以協助企業防止傀儡程式損害。
搜索及報告—讓客戶透過能提供感染摘要的惡意軟體報告及儀表板來分析風險。客戶可深入擷取特定的傀儡程式事件、以強大的搜索能力調查感染情況,輕鬆評估可能的損失。
整合式預防—Check Point Anti-Bot Software Blade能與客戶現有的資安防護輕易整合,包括抵禦新發現漏洞的入侵防禦(IPS);防止惡意病毒檔案傳輸的防毒和反垃圾郵件,以及封鎖存取惡意網站的網頁(URL)過濾。Check Point藉由這套整合式、多層的解決方案協助客戶整併安全防護,同時保護企業對抗所有網路層可能存在的傀儡程式。
集中管理—透過Check Point軟體刀鋒架構(Software Blade Architecture)以網路的全方位檢視簡化管理複雜性,並進行集中化的資安政策管理。
Check Point台灣區總經理馬勝彰表示,「Check Point Anti-Bot Software Blade是傀儡程式防範的一大突破。我們能讓客戶輕鬆跨越所有網路層執行反傀儡程式保護,進而防止企業受到攻擊和利用」。
更多資訊
如欲瞭解更多關於Check Point Anti-Bot Software Blade資訊,請瀏覽http://www.checkpoint.com/products/anti-bot-software-blade/
Check Point Anti-Bot Software Blade影片介紹
http://www.youtube.com/watch?v=PaykuZZhujc
Check Point傀儡程式威脅防範資源專區
http://www.checkpoint.com/products/anti-bot-software-blade/anti-bot-software-blade-landing-page.html
Check Point軟體技術有限公司-台灣分公司
地址:台北市信義區信義路4段6號6樓
電話:02-2703-2798
關於Check Point 軟體技術有限公司
Check Point軟體技術有限公司(www.checkpoint.com)是全球首屈一指的資訊安全供應商。其獨特技術提供客戶頂級資安威脅防護,並可大幅降低企業總成本。同時,Check Point為業界第一的FireWall-1領導先驅,並擁有其專利技術。今日,Check Point仍不斷創新、以其軟體刀鋒架構(Software Blade Architecture)為基礎,持續研發領先防護措施,提供客戶彈性且簡易的解決方案,可完全客製化以符合任何企業或環境實際上的安全需求。Check Point是唯一超越技術層面的資安供應商,將安全防護轉為商業流程。Check Point 3D安全防護(3D Security)結合了政策、人員及執行,保護企業資產安全,並協助企業規劃與業務需求一致的安全藍圖。財星雜誌前100大企業以及全球成千上萬各種規模的公司均是Check Point的客戶,而Check Point獲獎無數的ZoneAlarm安全解決方案,更為數以百萬的電腦提供保護,使其免受駭客、間諜軟體及資料被竊的威脅。
熱門新聞
2026-01-19
2026-01-20
2026-01-16
2026-01-20
2026-01-19
2026-01-20