Usuwanie złośliwego kodu

Popraw, zamiast blokować

Zagrożenia w infrastrukturze sieciowej firmy związane z wykonywaniem złośliwego kodu stanowią jeden z poważniejszych problemów bezpieczeństwa lokalnej sieci LAN. W sytuacji braku właściwych zabezpieczeń, możliwość przeniknięcia do sieci zaawansowanego złośliwego oprogramowania - wykonywanego często po stronie przeglądarki użytkownika - wzrasta na tyle mocno, że można wręcz założyć, iż prędzej, czy później użytkownik stanie się ofiarą takiego kodu. Unikalna technologia ASQ firmy STORMSHIELD stanowi odpowiedź na wszelkiego rodzaju złośliwe oprogramowanie zanim zostanie ono wykonane przez przeglądarkę na komputerze danego użytkownika.

Działanie standardowego systemu IPS

W ten sposób klasyczny IPS wycina całą treść, również tę potencjalnie wartościową. Dzięki zastosowaniu technologii ASQ, system IPS w urządzeniach STORMSHIELD działa bardziej selektywnie, oczyszczając stronę z niebezpiecznego kodu, przed przesłaniem jej do użytkownika.

W momencie wykrycia zagrożenia urządzenie STORMSHIELD:

  • izoluje podejrzany element kodu strony,
  • wycina zagrożenie z kodu wywoływanej przez użytkownika witryny WWW,
  • normalizuje oczyszczony kod i przesyła go do użytkownika, któremu przeglądarka wyświetla działającą i bezpieczną stronę.

Działanie systemu IPS w urządzeniach STORMSHIELD

Zdarzają się oczywiście strony infekowane tak głęboko, że wzorem klasycznych systemów IPS najbezpieczniej jest zupełnie odciąć użytkownika od ryzykownej treści. W takiej sytuacji STORMSHIELD zadziała jak klasyczny system IPS i zablokuje całą witrynę WWW.

Biorąc pod uwagę, jak duży procent całego ruchu sieciowego stanowi ruch związany z przeglądaniem stron internetowych, łatwo sobie uświadomić, jak pomocny może być tak działający moduł IPS. Dzięki rozwiązaniom STORMSHIELD nie musisz martwić się szkodliwymi elementami przesyłanymi do twojej sieci. Urządzenie błyskawicznie wytnie je z wywoływanej zawartości sieci, a użytkownik nie zorientuje się nawet że był zagrożony.