分會場1-5 精準防御無懼威脅！Check Point 零日威脅攔截率達 99.8%.pdf

1、12024 Check Point Software Technologies Ltd.舒輝 Check Point 北區工程師未知威脅防御安全解決方案精準防御，無懼威脅！Check Point 零日威脅攔截率達 99.8%22024 Check Point Software Technologies Ltd.22024 Check Point Software Technologies Ltd.1.為什么Check Point 零日威脅攔截率達 99.8%？2.Check Point如何做到高效攔截？3.未知威脅防御案例4.為什么選擇 Check Point？議程32024 Check Po

2、int Software Technologies Ltd.您的現有安全架構，能夠抵御零日威脅么？Sources:Malware-Check Point Research,Email Check Point ThreatCloud能夠被防病毒捕獲僅僅僅僅 40%惡意軟件70%的攻擊的攻擊通過電子郵件傳播勒索軟件、銀行木馬和供應鏈攻擊人是整個鏈條中最薄弱的環節！42024 Check Point Software Technologies Ltd.調查顯示大部分客戶現有設備無法抵擋零日威脅!ZERO-DAY MALWARE 未知簽名 未知的 domaindomain 或者 URLURL 未知的I

3、P地址ZERO-DAY PHISHING 未知域名歷史 未知的發送方信譽他們的安全設備是基于已知的簽名進行防御的但新的威脅沒有簽名的52024 Check Point Software Technologies Ltd.最新安全風險62024 Check Point Software Technologies Ltd.72024 Check Point Software Technologies Ltd.93%全球勒索軟件增加全球勒索軟件增加*攻擊復雜度&成本增加*June 2021 June 20222021三重勒索三重勒索“We stole your data from the vendo

4、r youve been using”2020雙重勒索雙重勒索“If you dont pay,we will publish your private information”2019WannaCry,NotPetya2017Classic“Weve encrypted your information,pay to release it”2013$40M$20M$15M$300100%贖金付費率增加贖金付費率增加2013Cryptolocker勒索病毒史上的里程碑第一個使用比特幣作為支付方式第一個使用比特幣作為支付方式的勒索病毒蠕蟲式全球大規模傳播,150+國家,30萬用戶眾多行業,損失超

5、過80億美元.橫向移動數據泄露受害者客戶受害者客戶受害者受害者合作伙伴合作伙伴受害者供應商受害者供應商RaaS勒索即服務勒索即服務勒索軟件進化勒索軟件進化:尋求改善尋求改善”勒索效率勒索效率”和和”付款成功率付款成功率”82024 Check Point Software Technologies Ltd.82024 Check Point Software Technologies Ltd.1.為什么Check Point 零日威脅攔截率達 99.8%？92024 Check Point Software Technologies Ltd.2023 年惡意軟件預防與僅檢測零+1 天惡意軟件R

6、81.20AI deep learning 在前24小時內具有較高阻斷率的安全系統，意味著企業將花費更少的時間、金錢和精力來響應和修復受感染的服務器和端點。惡意軟件攻擊的前24小時是最危險的，在它迅速傳播并造成廣泛破壞之前，這是阻止攻擊的關鍵時間。Palo Alto和Fortinet檢測到惡意軟件，但沒有阻止它們。102024 Check Point Software Technologies Ltd.安全威脅數據分析：Check Point:PAN:Fortinet:總體結果-99.8%總體結果-78.1%總體結果 93.4%來自基于簽名的引擎 82.2%來自基于簽名的 AI+ML 引擎 6

7、9.4%來自基于簽名的 AI+ML 引擎 84%來自沙盒、AI 和 ML 17.6%來自沙盒 8.7%-檢測（不阻止）來自沙盒 9.4%檢測（不阻止）112024 Check Point Software Technologies Ltd.實時預防與檢測2024 年 NGFW 測試結果摘要：阻止和檢測效果比較 零+1 Day 的測試結果 最近發現的產品之間的惡意軟件。上圖反映了每個供應商的防火墻在攻擊的前24 小時內在“預防”與“僅檢測”中的表現?！白柚埂笔侵附鉀Q方案識別出惡意軟件并立即阻止其進入網絡?！皟H檢測”表示解決方案可識別惡意軟件，但未阻止該惡意軟件進入網絡。122024 Check

8、Point Software Technologies Ltd.122024 Check Point Software Technologies Ltd.2.Check Point如何做到高效攔截？132024 Check Point Software Technologies Ltd.客戶嘗試了傳統的沙箱,但零日威脅仍然可以入侵網絡容易受到規避技術的影響不能防范網絡釣魚和BEC(辦公業務郵件)讓文件在分析完成之前進入網絡142024 Check Point Software Technologies Ltd.檢測:系統注冊表網絡連接文件系統活動系統進程開啟并嘗試觸發文件傳統第一代沙箱在操作系

9、統層面監控惡意代碼跡象的告警THREAT CONTAINED152024 Check Point Software Technologies Ltd.SANDBLASTTHREATEMULATION 檢測未知惡意軟件檢測未知惡意軟件和零日攻擊和零日攻擊SANDBLAST THREATPREVENTION&EXTRACTION-主動攔截惡意軟件主動攔截惡意軟件-提供安全的提供安全的、重建重建的文件的文件，以避免延遲以避免延遲SandBlast是什么？威脅提取 支持的文件類型：For Web:MS Word/PowerPoint/ExcelAdobe pdfrtfFor Email（包含Web支持

10、的）:MS Visio/ProjectAdobe PSbmpgifpngtifjshtmlxmltxt162024 Check Point Software Technologies Ltd.威脅仿真威脅預防和提取End PointNetworkCloudMobile172024 Check Point Software Technologies Ltd.威脅凈化威脅凈化主動消除潛在的威脅在線阻止在線阻止延緩交付內容,直到判定結論是安全的(平均2分鐘)Backgroud/Hold ModeMTA 支持 針對于惡意郵件附件及惡意鏈接HTTP/S支持針對Web下載的文檔及文件文檔和文件凈化凈化模式

11、凈化模式轉化模式轉化模式提升未知威脅防御能力182024 Check Point Software Technologies Ltd.核心威脅預防引擎：惡意軟件DNA代碼分析行為分析flash_update.exe192024 Check Point Software Technologies Ltd.REAL-TIME PREVENTION IN ACTIONCheck Point Unique 保持原有文件格式 轉化成PDF202024 Check Point Software Technologies Ltd.文檔和文件凈化文檔和文件凈化Deliver safe content quic

12、kly轉換為PDF以獲得最佳安全性，或者以原始格式進行凈化212024 Check Point Software Technologies Ltd.WEB和電子郵件保護在不影響用戶效率的情況下阻止惡意下載在不影響用戶效率的情況下阻止惡意下載威脅剝離威脅剝離沙箱沙箱/威脅仿真威脅仿真原始文件在沙箱中掃描一旦證明沒有惡意原始文件就可以下載提供凈化版本 1.5 secondsPrevent222024 Check Point Software Technologies Ltd.自動恢復數據自動恢復數據安全地恢復勒索軟件加密的文件隔離惡意內容監視和收集所有事件檢測攻擊行為文件恢復文件恢復&回滾回滾取證

13、報告取證報告清除整個攻擊殺傷鏈清除整個攻擊殺傷鏈自動化完成自動化完成勒索軟件防護 自動恢復加密數據攻擊檢測和自動補救攻擊檢測和自動補救即使處于離線狀態Prevent232024 Check Point Software Technologies Ltd.242024 Check Point Software Technologies Ltd.OA NetworkExchange ServerCheck Point NGTX Appliance Internal Security GatewayLoad Balancer Database File ServerInternal Email Se

14、rverInternal ZoneFAB AManagement ServerAPI integrationCheck Point Harmony EndpointFAB BIT/OTCheck Point TE appliance(Email&Web,Endpoint,API)實時防御/威脅剝離/CPU-Level/可堆疊（本地/云端）FirewallIPSAnti-virusAnti-botIT/OT GW未知威脅防御方案Office 365/Cloud Storage11224SIEM/SOC(API)File upload 網絡 終端/服務器 郵件 API31234Fileupload

15、External ZoneHTTP/SSMTP/TLS252024 Check Point Software Technologies Ltd.252024 Check Point Software Technologies Ltd.未知威脅防護案例262024 Check Point Software Technologies Ltd.金融業案例金融業案例公司簡介某大型投行，一直致力于為多元化的客戶群體提供高質量金融增值服務，建立了以研究和信息技術為基礎，投資銀行、股票業務、固定收益、資產管理、私募股權和財富管理全方位發展的均衡業務結構。使用方案TE2000X*115600NGTX*2 管理

16、服務器方案效果對惡意郵件附件，可實時阻斷其進入用戶內網。全網所有設備可使用統一管理設備統一管理，保證全網沙箱策略的統一性。全網所有設備產生的日志，可以全部發到統一管理設備，做日志的統一查詢。在統一管理設備上對所有設備的日志進行分析，產生全網郵件威脅情況的整體分析報告。272024 Check Point Software Technologies Ltd.互聯網流量沙箱分析制造業案例公司簡介深圳市*有限公司高新技術企業。在新型存儲DRAM產品設計與開發、芯片量產與優化等核心技術領域，具備自主創新與研發能力，致力于成為持續創造價值的新型存儲半導體提供商。主要產品為面向可穿戴設備、汽車電子、機頂盒

17、等應用場景的利基型新型存儲芯片。使用方案MHO140*2+7000plus*4TE2000XN-28VM*2方案效果對惡意文件附件，可實時阻斷其進入用戶內網。全網所有設備可使用統一管理設備統一管理，保證全網沙箱策略的統一性。全網所有設備產生的日志，可以全部發到統一管理設備，做日志的統一查詢。在統一管理設備上對所有設備的日志進行分析，產生全網郵件威脅情況的整體分析報告。282024 Check Point Software Technologies Ltd.獨一無二的 CPU 級技術可在惡意軟件實施部署和規避檢測之前予以捕捉，不給其可趁之機，高達99.8的捕捉率%威脅剝離功能會移除可被惡意利用的內容，以便立即交付干凈文件 可對隱藏于 40 多種文件類型中的新惡意軟件進行識別，包括：Adobe PDF、Microsoft Office、Java、Flash、可執行文件和存檔文件可針對MACOS系統文件進行安全防護 防范針對多種 Windows 操作系統環境的攻擊 范圍涵蓋任何性能需求為什么選擇Check Point?292024 Check Point Software Technologies Ltd.Thank You!