Protection contre les logiciels malveillants avancés et les attaques zero day

Les entreprises qui s’appuient uniquement sur les logiciels antivirus ne sont plus protégées. Ce qui rend
les menaces actuelles tellement dangereuses est le fait qu’elles peuvent aisément se déguiser en code
qui passe inaperçu auprès des produits basés sur signature qui recherchent un modèle de logiciel
malveillant reconnaissable.

Solution sandbox de nouvelle génération pour une émulation système complète

WatchGuard APT Blocker se concentre sur l’analyse des comportements pour déterminer si un fichier est
malveillant. APT Blocker identifie et signale les fichiers suspects à une sandbox de prochaine génération
basée sur le Cloud, un environnement virtuel dans lequel le code est analysé, émulé et exécuté pour
déterminer son potentiel de menace.

Les menaces avancées, notamment les APT (menaces persistantes avancées), sont conçues pour
reconnaître les modes de détection et s’en cacher. L’émulation système complète d’APT Blocker
(qui simule le matériel physique, notamment le processeur et la mémoire) offre le plus haut niveau
de visibilité du comportement des logiciels malveillants et s’avère être le plus difficile à détecter
par les logiciels malveillants avancés.

Près de 88 % des logiciels malveillants actuels peuvent prendre une autre forme pour ne pas être détectés par les solutions antivirus basées sur les signatures…

– Malwise, IEEE Computers

Types de fichiers analysés par APT Blocker

  • ƒ Tous les fichiers exécutables Windows
  • ƒ Fichiers Adobe PDF
  • ƒ Fichiers Microsoft Office, notamment Excel, Word, Visio, PowerPoint
  • ƒ Fichiers Android Application Installer (.apk)

Les fichiers compressés, tels que les fichiers Windows .zip, sont décompressés

Bien plus qu’une simple détection, une visibilité sans précédent

Non seulement APT Blocker offre un niveau de protection inégalé contre les logiciels malveillants
avancés, mais il le fait de manière simple et intuitive. Grâce à WatchGuard Dimension™, inclus sans frais
supplémentaire dans chaque appliance WatchGuard XTM et chaque solution Firebox®, vous bénéficiez
d’une protection efficace contre les attaques zero day, mais également d’une visibilité en temps réel
et d’informations faciles à comprendre sur les menaces qui impactent vos réseaux.

Le zero day est le nouveau champ de bataille

Il n’existe aucun correctif logiciel et aucune signature pour les attaques zero day. Les solutions antivirus basées sur les signatures restent une première ligne de défense essentielle, en éliminant les menaces au niveau de la passerelle. APT Blocker étend la protection du monde des logiciels malveillants connus à celui Des logiciels malveillants inconnus, assurant ainsi la sécurité de votre entreprise contre les menaces actuelles en perpétuelle évolution.

Pour plus de détails, n’hésitez pas à contacter Marc St-Onge, Gestionnaire des comptes PME et spécialiste Watchguard chez Images et technologie.

514-934-3209 ext. 106