Разработчики: | WatchGuard Technologies Inc. |
Дата премьеры системы: | 2014/07/04 |
APT Blocker – модуль и новый сервис безопасности для WatchGuard XTM и Firebox T10.
4 июля 2014 года компания WatchGuard Technologies сообщила о выходе обновлённого модуля APT Blocker. Он объединил устройства унифицированного управления угрозами WatchGuard XTM и Firebox T10и стал дополнительным уровнем безопасности для платформ UTM.
Разработчики характеризуют его, как хорошо масштабируемую систему обнаружения нулевого дня, основанную на облачных вычислениях, ориентированную на предприятия с распределенной структурой, ищущие максимальной защиты. Сервис APT Blocker берет файлы из всех брандмауэров WatchGuard с установленным на них APT Blocker-ом, что позволяет классифицировать и разделять полученные вредоносные DNA, тем самым предлагая защиту нулевого дня в течение нескольких минут после обнаружения угрозы.
Для получения детального представления о выполнении вредоносной программы, технологии APT Blocker-а используют полную системную эмуляцию (CPU и память). После первого запуска через другие службы безопасности WatchGuard, у файлов снимают "отпечатки" и проверяют на существующих базах данных - сначала на устройстве, затем в облаке. Если файл не замечен прежде, он анализируется в APT облаке с использованием системного эмулятора, который отслеживает выполнение всех инструкций. Это может определить те методы уклонения, которые пропускают другие "песочницы".
APT Blocker является частью многоуровневой защиты и включает в себя множество функций |
APT Blocker использует комбинацию местных поисков и облачного анализа для обнаружения Zero Day |