Ngày nay, tội phạm mạng sử dụng nhiều mã độc với kỹ thuật tinh vi để tránh khỏi sự phát hiện của các sản phẩm bảo mật. Với trung bình 70.000 đến 100.000 mẫu phần mềm độc hại mới được tạo ra và phát tán mỗi ngày. Các giải pháp này thường tập trung vào việc phát hiện và đưa ra cảnh báo sau khi mã độc đã thực thi trong hệ thống, dựa trên mẫu có sẵn. Các giải pháp truyền thống không có khả năng phát hiện, ngăn chặn mã độc và các tấn công mới trên cơ sở mẫu sẵn có. Nhận biết được hạn chế đó, Check Point đã nghiên cứu phát triển và ra mắt sản phẩm Threat Emulation có khả năng phát hiện, ngăn chặn mã độc mới, cũng như các tấn công chưa từng biết (zero day attacks).
Check Point Threat Emulation ngăn chặn mối đe dọa bằng cách rà soát các tập tin tải về và file đính kèm email phổ biến, như file thực thi EXE, Adobe PDF và các tập tin Microsoft... sử dụng công nghệ Sandbox (môi trường thực thi ảo). Tệp tin đáng ngờ sẽ bị Sandbox theo dõi, giám sát các hành vi: như thay đổi registry, xóa file hệ thống, tạo file mới, kết nối mạng tới máy chủ điều khiển bot (C&C)... và cung cấp kết quả đánh giá tệp tin theo thời gian thực. Nếu tệp tin bị phát hiện là mã độc thì sẽ bị ngăn chặn trước khi chúng nhiễm vào hệ thống thật. Mẫu mã độc mới được phát hiện sẽ ngay lập tức được cập nhật lên Check Point ThreatClould™ và tất cả khách hàng của Check Point sẽ được chia sẻ mẫu bảo vệ chống lại các phần mềm độc hại mới một cách tự động.
Giải pháp ngăn chặn các mối đe dọa (Check Point Threat Prevention) sẽ hoàn thiện hơn khi bổ sung tính năng Threat Emulation. Bên cạnh những tính năng đã có như: IPS Software Blade ngăn chặn tấn công khai thác điểm yếu đã biết, Anti-Bot Software Blade phát hiện và ngăn chăn các mối nguy hiểm từ bot, Antivirus Software Blade ngăn chặn mã độc theo mẫu: tính năng mới sẽ mang đến cho khách hàng giải pháp bảo mật theo chiều sâu.
Nếu người dùng nghi ngờ tệp tin của mình nhiễm mã độc, thì có thể upload file lên threatCould của Check Point để kiểm tra bằng cách: update file theo đường link https://threatemulation.checkpoint.com/teb/ hoặc gửi email với file đính kèm theo địa chỉ Threatemulation@checkpoint.com thì sẽ nhận được kết quả báo cáo tức thời.
08:00 | 24/01/2020
09:00 | 25/12/2020
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
09:00 | 03/10/2023
Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024
