SonicWall Capture每天发现并阻止超过1000个新的恶意软件变种

保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司今天宣布，其Capture高级威胁防护（ATP）服务——一种基于云的多引擎网络安全沙箱——在发现和阻止新恶意软件变种方面成绩斐然，大幅推动了其用户数量在第二季度的增长。

这些成绩要归功于SonicWall Capture不断强化的性能，以及实时防御已知与未知网络攻击的能力。在日前WannaCry和NotPetya两大全球性攻击事件发生之后，SonicWallCapture高级威胁防护服务频频发力，保护配备Capture的用户网络免遭恶意的零日攻击。

SonicWall总裁兼首席执行官Bill Conner表示：“企业机构面临复杂且不断演进的威胁局势，包括每天新出现的数千个‘鸡尾酒式恶意软件’——混合各种元素后重新组合的更具破坏性的新型攻击。SonicWall Capture高级威胁防护服务不断证明，它不仅能发现新的变种，而且能够安全地识别并阻止零日攻击。在看到WannaCry和NotPetya的灾难性影响、以及Equifax和Deloitte目前发生的数据泄漏之后，用户更加期待像Capture一样能够提供精妙的自动化威胁防护服务的解决方案。”

配售率实现强劲的两位数增长

在SonicWall 2018财年的第二季度，SonicWall Capture高级威胁防护服务：

• 许可证销量与第一季度相比增长了77%；
• 广泛受到忠实用户的欢迎及认可，使得配售率环比增长55%；
• 现有用户的配售率增长104%，能够帮助用户更好地保护其的网络和业务。

检测和阻止从未见过的恶意软件变种

在WannaCry和NotPetya爆发后，Capture高级威胁防护服务在全球100万个网络上继续发现了更多杂乱且可疑的恶意软件活动。记录和分析数据表明，每个工作日有1000余个新的变种威胁着SonicWall用户的网络。SonicWall Capture高级威胁防护服务成功地检测并阻止了包括WannaCry和NotPetya变种等新的恶意软件入侵用户的网络。

从第二季度所检测到的威胁来看，SonicWall Capture高级威胁防护服务：

• 在过去六个月中公布的恶意软件变种数量增加了524%；
• 日常流量中检测到的恶意文件数量增长了57%；
• 保护用户网络免受WannaCry和NotPetya的攻击。

SonicWall经销商——英国知名的Exertis公司的安全销售总监Jason Hill表示：“在向用户提供必要的安全措施以保护其业务和品牌这一方面，SonicWall Capture高级威胁防护服务发挥着基础性作用。“

Osterman Research在2017年6月发布的报告表明，22%的小型企业（少于1000名员工）因遭受勒索软件攻击导致业务停止。此外，Ponemon Institute发布的《2017年全球数据泄漏成本研究》报告显示，数据泄漏的平均成本高达362万美元。

Bill Conner表示：“鉴于数据安全事故的平均成本高达数百万美元，这一事实表明所有企业都面临生存危机，而对小型企业而言形势则更为严峻。“

为了帮助用户防御越来越危险的零日威胁，SonicWall防火墙附带的基于云的订阅服务——Capture高级威胁防护服务能够在网关处检测并阻止高级威胁，直至确定安全判定为止。

SonicWall在英国的金牌合作伙伴Solved.IT的首席执行官Vinny Booth表示：“在我们为用户实施的所有安全项目中，SonicWall Capture高级威胁防护服务都是必不可少的组成部分。恶意软件没有特定偏好，会毫无顾忌地攻击任何规模的企业。通过展示如何利用SonicWall Capture高级威胁防护服务来防御这些攻击，我们树立了一个积极的网络安全合作伙伴的形象，致力于保护用户的安全。”

Capture是第一个采用搭载了全系统仿真和虚拟化技术的多引擎沙箱来分析可疑代码行为，并在确定安全判定之前予以阻止的高级威胁检测产品。与只适用于具体计算环境且有可能被逃逸技术绕过的单引擎沙箱解决方案相比，这种强大的组合可以检测到更多威胁。

SonicWall和Solved.IT在英国的共同客户Boughey Distribution公司的网络管理员Paul Broug表示：“大家很容易地就可以看到恶意软件和勒索软件攻击对各种规模企业造成的影响。在不断演进的威胁局势下，SonicWall Capture高级威胁防护服务让我们倍感安心。“

SonicWall Capture高级威胁防护服务能够扫描流量并提取可疑代码，以分析各种大小和类型的文件。针对新发现的威胁，SonicWall Capture实验室的全球威胁情报基础设施向所有SonicWall网络安全设备快速地部署修复方案，从而防止威胁的进一步渗透。