Check Point
CheckPoint SandBlast
Являясь частью решения Check Point SandBlast Zero-Day Protection, Threat Emulation предотвращает таргетированные атаки и заражение неизвестными вредоносными программами. Инновационная функция «песочницы» в составе решения SandBlast обеспечивает максимально возможную скорость обнаружения угроз.
Описание
Являясь частью решения Check Point SandBlast Zero-Day Protection, Threat Emulation предотвращает таргетированные атаки и заражение неизвестными вредоносными программами. Инновационная функция «песочницы» в составе решения SandBlast обеспечивает максимально возможную скорость обнаружения угроз. Кроме того, она практически невосприимчива к методам уклонения злоумышленников.
Решение Check Point SandBlast
имеет наивысший коэффициент обнаружения для защиты от неизвестных вредоносных программ, целевых и атак нулевого дня:
- обнаруживает и блокирует новые, неизвестные вредоносные программы и целевые атаки, обнаруженные во вложениях электронной почты, загруженных файлах и URL-адресах к файлам в электронных письмах.
- обеспечивает защиту для самых разных типов файлов. Сюда входят MS Office, Adobe PDF, Java, Flash, исполняемые файлы и архивы, а также несколько сред ОС Windows.
- выявляет угрозы, скрытые в шифрованных соединениях SSL и TLS
Практически невосприимчив к методам уклонения злоумышленников, что значительно снижает риски дорогостоящих взломов
- выявляет даже самые опасные атаки на начальной стадии с помощью уникальной проверки на уровне ЦП
- в отличие от статического и поведенческого анализа или эвристических решений, оценка потенциального вредоносного ПО происходит на уровне инструкций, что не позволяет эксплойтам спрятаться
- Эксплойты обнаруживаются до того, как вредоносное ПО получит возможность развернуться и избежать обнаружения
Обеспечивает полную видимость угроз с помощью комплексного интегрированного предотвращения угроз и управления безопасностью
- имеет гибкие и экономичные варианты развертывания для организаций любого размера
- снижает капитальные затраты и ускоряет внедрение за счет использования существующей инфраструктуры
- превращает атаки нулевого дня и неизвестные атаки в известные и предотвратимые за счет обновления сигнатуры для недавно обнаруженных атак на всех шлюзах Check Point, которые подписанны на базу данных ThreatCloud Intelligence.
Source: https://www.checkpoint.com/products/threat-emulation-sandboxing/
©1994-2020 Check Point Software Technologies Ltd. All rights reserved.