Modern Zararlı Kod Analizi ve Engelleme Sistemi

by admin
0 comment

Günümüz tehditlerinin büyük çoğunluğu sıfırıncı gün saldırıları olarak bilinen zararlı, kalıcı ve dönüşüme uğrayan dosyaların ağa ulaşmasıdır. Bu tip tehditler geleneksel yöntemler ile tespit edilememekte olduğundan ancak davranışlarını izleyebilen ve bir sandbox içerisinde dosyanın hareketlerini gözleyen sistemler ile gerçek tehdit ortaya çıkarılabilmektedir.

Checkpoint SandBlast APT çözümü bu noktada sektörün önde gelen ve en başarılı çözümlerinden biridir.

ATP sistemleri var olan bazı güvenlik bileşenleri (firewall, proxy, smtp gw) ile entegre olarak HTTP, HTTPS, SMTP ve SMB/CIFS protokolleri üzerinden geçen dosyaların APT sistemine gönderilmesini sağlayabilmektedir. Bu metod ile ağ üzerinde bir hata noktası daha oluşturmanın önüne geçilebildiği gibi ağa ilk ulaşan dosyanın da analiz edilerek içeriye ulaşmasının önüne geçilebilmekte ve gerçek anlamda sıfırıncı gün koruması sağlanabilmektedir

 

You may also like

Leave a Comment