Ngày nay, tội phạm mạng sử dụng nhiều mã độc với kỹ thuật tinh vi để tránh khỏi sự phát hiện của các sản phẩm bảo mật. Với trung bình 70.000 đến 100.000 mẫu phần mềm độc hại mới được tạo ra và phát tán mỗi ngày. Các giải pháp này thường tập trung vào việc phát hiện và đưa ra cảnh báo sau khi mã độc đã thực thi trong hệ thống, dựa trên mẫu có sẵn. Các giải pháp truyền thống không có khả năng phát hiện, ngăn chặn mã độc và các tấn công mới trên cơ sở mẫu sẵn có. Nhận biết được hạn chế đó, Check Point đã nghiên cứu phát triển và ra mắt sản phẩm Threat Emulation có khả năng phát hiện, ngăn chặn mã độc mới, cũng như các tấn công chưa từng biết (zero day attacks).
Check Point Threat Emulation ngăn chặn mối đe dọa bằng cách rà soát các tập tin tải về và file đính kèm email phổ biến, như file thực thi EXE, Adobe PDF và các tập tin Microsoft... sử dụng công nghệ Sandbox (môi trường thực thi ảo). Tệp tin đáng ngờ sẽ bị Sandbox theo dõi, giám sát các hành vi: như thay đổi registry, xóa file hệ thống, tạo file mới, kết nối mạng tới máy chủ điều khiển bot (C&C)... và cung cấp kết quả đánh giá tệp tin theo thời gian thực. Nếu tệp tin bị phát hiện là mã độc thì sẽ bị ngăn chặn trước khi chúng nhiễm vào hệ thống thật. Mẫu mã độc mới được phát hiện sẽ ngay lập tức được cập nhật lên Check Point ThreatClould™ và tất cả khách hàng của Check Point sẽ được chia sẻ mẫu bảo vệ chống lại các phần mềm độc hại mới một cách tự động.
Giải pháp ngăn chặn các mối đe dọa (Check Point Threat Prevention) sẽ hoàn thiện hơn khi bổ sung tính năng Threat Emulation. Bên cạnh những tính năng đã có như: IPS Software Blade ngăn chặn tấn công khai thác điểm yếu đã biết, Anti-Bot Software Blade phát hiện và ngăn chăn các mối nguy hiểm từ bot, Antivirus Software Blade ngăn chặn mã độc theo mẫu: tính năng mới sẽ mang đến cho khách hàng giải pháp bảo mật theo chiều sâu.
Nếu người dùng nghi ngờ tệp tin của mình nhiễm mã độc, thì có thể upload file lên threatCould của Check Point để kiểm tra bằng cách: update file theo đường link https://threatemulation.checkpoint.com/teb/ hoặc gửi email với file đính kèm theo địa chỉ Threatemulation@checkpoint.com thì sẽ nhận được kết quả báo cáo tức thời.
08:00 | 24/01/2020
09:00 | 25/12/2020
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Google đã trả cho Apple số tiền lên tới 20 tỷ USD vào năm 2022 để tiếp tục trở thành công cụ tìm kiếm mặc định trên iPhone, iPad và Mac.
13:00 | 10/05/2024
