Ngày nay, tội phạm mạng sử dụng nhiều mã độc với kỹ thuật tinh vi để tránh khỏi sự phát hiện của các sản phẩm bảo mật. Với trung bình 70.000 đến 100.000 mẫu phần mềm độc hại mới được tạo ra và phát tán mỗi ngày. Các giải pháp này thường tập trung vào việc phát hiện và đưa ra cảnh báo sau khi mã độc đã thực thi trong hệ thống, dựa trên mẫu có sẵn. Các giải pháp truyền thống không có khả năng phát hiện, ngăn chặn mã độc và các tấn công mới trên cơ sở mẫu sẵn có. Nhận biết được hạn chế đó, Check Point đã nghiên cứu phát triển và ra mắt sản phẩm Threat Emulation có khả năng phát hiện, ngăn chặn mã độc mới, cũng như các tấn công chưa từng biết (zero day attacks).
Check Point Threat Emulation ngăn chặn mối đe dọa bằng cách rà soát các tập tin tải về và file đính kèm email phổ biến, như file thực thi EXE, Adobe PDF và các tập tin Microsoft... sử dụng công nghệ Sandbox (môi trường thực thi ảo). Tệp tin đáng ngờ sẽ bị Sandbox theo dõi, giám sát các hành vi: như thay đổi registry, xóa file hệ thống, tạo file mới, kết nối mạng tới máy chủ điều khiển bot (C&C)... và cung cấp kết quả đánh giá tệp tin theo thời gian thực. Nếu tệp tin bị phát hiện là mã độc thì sẽ bị ngăn chặn trước khi chúng nhiễm vào hệ thống thật. Mẫu mã độc mới được phát hiện sẽ ngay lập tức được cập nhật lên Check Point ThreatClould™ và tất cả khách hàng của Check Point sẽ được chia sẻ mẫu bảo vệ chống lại các phần mềm độc hại mới một cách tự động.
Giải pháp ngăn chặn các mối đe dọa (Check Point Threat Prevention) sẽ hoàn thiện hơn khi bổ sung tính năng Threat Emulation. Bên cạnh những tính năng đã có như: IPS Software Blade ngăn chặn tấn công khai thác điểm yếu đã biết, Anti-Bot Software Blade phát hiện và ngăn chăn các mối nguy hiểm từ bot, Antivirus Software Blade ngăn chặn mã độc theo mẫu: tính năng mới sẽ mang đến cho khách hàng giải pháp bảo mật theo chiều sâu.
Nếu người dùng nghi ngờ tệp tin của mình nhiễm mã độc, thì có thể upload file lên threatCould của Check Point để kiểm tra bằng cách: update file theo đường link //threatemulation.checkpoint.com/teb/ hoặc gửi email với file đính kèm theo địa chỉ [email protected] thì sẽ nhận được kết quả báo cáo tức thời.
08:00 | 24/01/2020
09:00 | 25/12/2020
14:00 | 12/11/2024
Bộ phận quản trị Google Cloud đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025. Đây là một phần trong nỗ lực nâng cao khả năng bảo mật tài khoản của Google.
17:00 | 07/11/2024
Trong bản cập nhật bảo mật tháng 11, Google đã giải quyết 40 lỗ hổng bảo mật trong hệ điều hành Android, trong đó có 02 lỗ hổng được đánh dấu là đang bị khai thác tích cực, với định danh CVE-2024-43047 và CVE-2024-43093.
07:00 | 27/09/2024
Microsoft chính thức thông báo, dịch vụ Windows Server Update Services (WSUS) hiện đã ngừng hoạt động, nhưng hãng vẫn có kế hoạch duy trì chức năng hiện tại và tiếp tục phát hành các bản cập nhật thông qua kênh này.
09:00 | 20/09/2024
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.
14:00 | 15/11/2024
