Check Point推出ThreatCloud

业界首个抗击网络犯罪的协同式举措

2012年4月26日，Check Point软件技术有限公司宣布推出Check Point ThreatCloud，这是首个防御网络犯罪的协同式网络。Check Point ThreatCloud从一个独特、遍及全球的威胁感应网络采集数据，并将威胁情报发到全球的安全网关。

通过对2亿5千万个地址进行分析以查找僵尸网络，以及自带的450万个恶意软件签名和30万个受感染站点信息，Check Point ThreatCloud可以将安全威胁升级包直接发送给客户的网关，从而强化了反僵尸网络软件刀片和防病毒软件刀片的性能，使其能够对僵尸网络和APTs（高级持续性威胁）等高级威胁及其他形式的复杂恶意软件主动抗击。

网络犯罪分子通常利用恶意软件、僵尸病毒及其它形式的复杂威胁同时攻击多个站点和机构，以增加攻击的成功率。由于很多企业是在孤立地防御这些威胁，彼此之间缺乏共享威胁信息的有效渠道，因此半数以上的安全威胁都难以被察觉。要压倒此等现代威胁，各个企业必须携手合作，共享威胁数据，这才能构建更为强大及有效的安全保护。

Check Point产品营销总监Fred Kost介绍ThreatCloud

Check Point ThreatCloud基于一个创新、遍布全球的威胁感应器网络，鼓励机构分析威胁数据，因此能进行动态升级，联手打击现今的各种恶意软件。客户可以选择将其各自的威胁数据输入ThreatCloud，通过其安全网关接收更新的威胁情报及防御升级。当新的僵尸病毒或恶意软件威胁在某个机构的网络中得到确认后，该恶意软件的标识符，如 IP地址、URL或 DNS等就会被发送到ThreatCloud，并在数秒钟之内向世界各地的参与机构和客户分发有关的升级包。Check Point ThreatCloud也从公司所部署的安全网关、Check Point的信息搜集结果，及业界恶意软件反馈资料中获取威胁数据。

Check Point软件技术有限公司产品副总裁Dorit Dor表示：“现今恶意软件日新月异，而ThreatCloud能加大机构的安全力度，它为客户提供比前更多的信息和攻击分析。 Check Point ThreatCloud旨在通过全球化协作来增大威胁情报的信息量、质量和反馈速度，从而使客户能够对快将发生的威胁迅速作出反应，并在这些威胁蔓延之前对其网关采取恰当的防护措施。”

Check Point ThreatCloud将收集到的威胁信息直接发送给安全网关和软件刀片，为客户提供实时的威胁信息和攻击趋势，以便实施对僵尸病毒、高级持续性威胁及其它复杂形式的恶意软件进行防御，从而使其成为防御网络犯罪的首个、独一无二的协同化网络。

IDC Research安全产品高级分析师John Grady表示：“我们发现不少企业对威胁情报兴趣日浓，这是因为现在的发杂威胁层出不穷，相比之下，能够让众多企业迅速获取其所需的数据、调研结果和防护措施的资源却寥寥无几。无论一个机构是否已成为某个APT的攻击目标，或者仅仅是希望部署新的先发制人防护策略，具备Check Point ThreatCloud功能的软件刀片都能满足此等需要，它能够让全世界的客户得以在其各自的操作环境中从Check Point的广泛用户群体和抗击威胁的丰富经验得益。”

Check Point的全新防僵尸软件刀片已具备ThreatCloud功能，它能协助各个企业侦察、抵御和预防僵尸病毒的破坏。该软件刀片也采用了Check Point Multi-tier ThreatSpect技术，这是一款独一无二的僵尸检测引擎，它分析每个网关上的流量，通过将诸如僵尸网络模式、远程操纵者隐藏程序及攻击行为等多种风险因素进行关联来发现僵尸病毒。一旦确认某个僵尸病毒后，该解决方案会立即阻止受感染主机与远程操纵者之间的通信来避免遭受破坏。

Dor表示：“现今当我们为客户部署Check Point反僵尸病毒技术时，我们都发现僵尸病毒在其网络游走，而这其实只是冰上的一角，只是各个机构没有察觉而已。采用 ThreatCloud 之后，客户能够很快发现僵尸病毒和其它形式的恶意软件，否则的话，这些病毒和恶意软件可能会隐藏数月甚至数年而不被发现。”

为进一步增强Check Point的综合威胁预防解决方案，加强版防病毒软件刀片也应用了ThreatCloud的支持，它能够提供比以前的版本多三百倍的签名，从而使得客户能够限制对感染恶意软件的网站的访问，并防止未知病毒的感染入侵网络，从而保证主机系统的安全。

通过使用直观的显示界面，客户能够很快对僵尸病毒和恶意软件进行分析，重点关注出现的威胁、其风险等级以及对全企业产生的安全隐患，如数据丢失或欺骗性垃圾邮件的大量分发等。同时，反僵尸软件刀片和防病毒软件刀片还使得各个机构能够实施强大而统一的威胁预防解决方案，保护本身免受下一波网络犯罪的危害。

该新解决方案可与Check Point最新版的软件刀片R75.40协同使用，后者同时还推出了Check Point GAiA 统一操作系统，可支持所有安全网关和软件刀片。通过其一百多种安全新特性，R75.40能够为客户提供针对高级威胁的防御体系和安全平台，在简化管理的同时实现更强的可观性和更出色的控制。

Dor表示：“在现代恶意软件蔓延的今天，必须把各个安全防护层有机结合起来，从而形成一条统一的防线。使用ThreatCloud来共享安全情报，同时将各个安全层面，从防火墙和入侵预防系统到新型的反僵尸和防病毒功能进行整合，使得客户能够以一种协同方式，主动地保护其机构免受复杂威胁的威胁。”