本刊记者 晓辉

全球互联网安全领域首屈一指的Check Poin软件技术有限公司宣布推出Check Point ThreatCloud™，这是首个防御网络犯罪的协同式网络。Check Point ThreatCloud从一个独特、遍及全球的威胁感应网络采集数据，并将威胁情报发到全球的安全网关。

通过对2亿5千万个地址进行分析以查找僵尸网络，以及自带的450万个恶意软件签名和30万个受感染站点信息，Check Point ThreatCloud可以将安全威胁升级包直接发送给客户的网关，从而强化了反僵尸网络软件刀片和防病毒软件刀片的性能，使其能够对僵尸网络和APTs(高级持续性威胁)等高级威胁及其他形式的复杂恶意软件主动抗击。

网络犯罪分子通常利用恶意软件、僵尸病毒及其它形式的复杂威胁同时攻击多个站点和机构，以增加攻击的成功率。由于很多企业是在孤立地防御这些威胁，彼此之间缺乏共享威胁信息的有效渠道，因此半数以上的安全威胁都难以被察觉。要压倒此等现代威胁，各个企业必须携手合作，共享威胁数据，这才能构建更为强大及有效的安全保护。

Check Point ThreatCloud 基于一个创新、遍布全球的威胁感应器网络，鼓励机构分析威胁数据，因此能进行动态升级，联手打击现今的各种恶意软件。客户可以选择将其各自的威胁数据输入ThreatCloud，通过其安全网关接收更新的威胁情报及防御升级。当新的僵尸病毒或恶意软件威胁在某个机构的网络中得到确认后，该恶意软件的标识符，如 IP地址、URL或 DNS等就会被发送到ThreatCloud，并在数秒钟之内向世界各地的参与机构和客户分发有关的升级包。Check Point ThreatCloud也从公司所部署的安全网关、Check Point的信息搜集结果，及业界恶意软件反馈资料中获取威胁数据。

Check Point软件技术有限公司产品副总裁Dorit Dor表示：“现今恶意软件日新月异，而 ThreatCloud能加大机构的安全力度，它为客户提供比前更多的信息和攻击分析。Check Point ThreatCloud旨在通过全球化协作来增大威胁情报的信息量、质量和反馈速度，从而使客户能够对快将发生的威胁迅速作出反应，并在这些威胁蔓延之前对其网关采取恰当的防护措施”。

Check Point ThreatCloud将收集到的威胁信息直接发送给安全网关和软件刀片，为客户提供实时的威胁信息和攻击趋势，以便实施对僵尸病毒、高级持续性威胁及其它复杂形式的恶意软件进行防御。

Check Point的全新防僵尸软件刀片已具备ThreatCloud功能，它能协助各个企业侦察、抵御和预防僵尸病毒的破坏。该软件刀片也采用了Check Point Multi-tier ThreatSpect™技术，它分析每个网关上的流量，通过将诸如僵尸网络模式、远程操纵者隐藏程序及攻击行为等多种风险因素进行关联来发现僵尸病毒。一旦确认某个僵尸病毒后，该解决方案会立即阻止受感染主机与远程操纵者之间的通信来避免遭受破坏。

Dor表示：“在现代恶意软件蔓延的今天，必须把各个安全防护层有机结合起来，从而形成一条统一的防线。使用ThreatCloud来共享安全情报，同时将各个安全层面，从防火墙和入侵预防系统到新型的反僵尸和防病毒功能进行整合，使得客户能够以一种协同方式，主动地保护其机构免受复杂威胁的威胁”。