Sophos משיקה כלי ארגוני להסרת נוזקות

הטכנולוגיה החדשה משתמשת באנליזת התנהגות מתקדמת, זיהוי פלילי ומודיעין קולקטיבי על מנת לגלות ולהסיר קוד מאיומי סייבר
Sophos (LSE: SOPH), מובילה עולמית באבטחת רשת ונקודות קצה, משיקה את Sophos Clean, התוספת החדשה לפורטפוליו הגנת המשתמש שלה, הכוללת זיהוי נוזקות, תיקון והסרת תוכנה. הטכנולוגיה נטולת החתימה משתמשת באנליזת התנהגות מתקדמת, זיהוי פלילי ומודיעין קולקטיבי על מנת לגלות ולהסיר קוד מאיומי zero-day, סוסים טרויאנים, Rootkits, נוזקות פולימורפיות, עוגיות (Cookies), רוגלות ונוזקות פרסום.
Sophos Clean, המבוסס על טכנולוגיה שנרכשה מ- SurfRight B.V בדצמבר 2015, מייצג את הדור הבא של פתרונות לזיהוי נוזקות וכלי הסרה שיכולים לזהות איומים מוכרים ולא מוכרים. סריקה לפי דרישה, אשר אינה דורשת התקנה מיוחדת, הינה שימושית באופן מיוחד במקרים של הדבקה בכופרות או במצבים בהם נוזקות מבצעות מניפולציות בתוכנות אבטחת מידע.
"זה זמן רב שקיים צורך בדור הבא של הגנת נקודות קצה אשר אינה מסתמכת על חתימות. איומי zero-day וכופרות מסוימות כמו Cryptolocker יכולות להיות מזוהות רק על ידי יכולות משולבות הכוללות מניעת מניפולציות, אנליזת התנהגות והיוריסטיקה לפני הוצאה לפועל. הללו בנויות בתוך תוכנת הגנת נקודות הקצה שלנו היום," אמר דן שיאפה, מנכ"ל וסגן נשיא לאבטחת משתמשי קצה ב- Sophos. "Sophos Clean משלים כל תוכנת נגד לנוזקות המותקנת בארגון על ידי אספקת 'דעה שניה' על קבצים חשודים. עם נפח זיכרון מינימאלי וסריקה מהירה, Sophos Clean יזהה במהירות ויסיר כל שריד קטן של נוזקה".
נוזקות גמישות תוקפות קבצי מערכת קריטיים או רשומות אתחול על מנת לבצע מניפולציה ב- Windows או בתוכנת אנטי-וירוס – אפילו לפני אתחול המערכת התפעולית. Sophos Clean יכולה להסיר איומים עקשניים מתוך המערכת התפעולית ולהחליף משאבי Windows שנדבקו עם גרסאות מקוריות ובטוחות. ניסיונות הדבקה-מחדש נחסמים באופן פרו-אקטיבי עד אשר תהליך התיקון מושלם.
"הנוזקות של היום מעוצבות על מנת להיות עקשניות: קשות לזיהוי, קשות להסרה וקשה גם להתאושש מהן," אמר סיימון ריד, סגן הנשיא של SophosLabs. "החוקרים שלנו רואים תחכום הולך וגדל בנוזקות, הן בטכניקות אשר נמצאות בשימוש והן בשימוש כבד באוטומציה. פולימורפיזם הופך לנורמה ונוזקות ,שבעבר לא היו מוכרות, נמצאות במגמת עלייה. התקפות אלו, ברגע שהן אקטיביות במערכות שלכם, משבצות את עצמן עמוק על מנת להבטיח השפעה ארוכת טווח. על ידי שימוש בטכנולוגיה החדשה של הסרה, Sophos Clean יכולה להסיר את כל החלקיקים של הנוזקה ולהחזיר את המערכת למצבה הנקי".
Sophos Clean הינו סורק נוזקות לפי דרישה הכולל רק MB 11 ויכול להיות מופעל ישירות מכונן פלאש USB, CD/DVD או התקן אחסון ברשת. הכלי יכול לסרוק ולתקן מבלי לתפוס נפח אחסון במערכות המקומיות. סריקה אופיינית עם Sophos Clean אורכת פחות מחמש דקות משום שהיא יכולה מיד להבחין בין יישומים בטוחים לבין תוכנות זדוניות באמצעות אנליזת התנהגות ואימות התוכן עם הדטה-בייס של יישומים אמינים. דבר זה מצמצם באופן דרמטי תוצאות חיוביות שגויות (false positive).
יכולות מפתח:
• הדור הבא של זיהוי נוזקות ותיקון, נטול חתימה.
• זיהוי איומי zero-day, כופרות ואיומים לא מוכרים.
• רץ מכל מקום ללא צורך בהתקנה.
• אנליזה המבוססת על למידת התנהגות, נתמכת על ידי SophosLabs.
• נפח אחסון מינימלי, סריקה מהירה.
• מסיר כל עקבות של נוזקות, rootkits, RATs והתקפות פולימורפיות.
• מסיר הסוואה של נוזקות אשר מבצעות מניפולציה בזיכרון, בליבה ובאלמנטים אחרים במערכת.
Sophos Clean מוצע עכשיו לניסיון ל- 30 יום בחינם באתר של Sophos. Sophos Clean זמין לחברות בכל סדרי הגודל ברכישה של מינימום חמישה רישיונות ועם אפשרות לחבילות הזמינות במסגרת הגנת הקצה של Sophos.

דילוג לתוכן