CheckPoint SandBlast

Являясь частью решения Check Point SandBlast Zero-Day Protection, Threat Emulation предотвращает таргетированные атаки и заражение неизвестными вредоносными программами. Инновационная функция «песочницы» в составе решения SandBlast обеспечивает максимально возможную скорость обнаружения угроз. Кроме того, она практически невосприимчива к методам уклонения злоумышленников.

имеет наивысший коэффициент обнаружения для защиты от неизвестных вредоносных программ, целевых и атак нулевого дня:

• обнаруживает и блокирует новые, неизвестные вредоносные программы и целевые атаки, обнаруженные во вложениях электронной почты, загруженных файлах и URL-адресах к файлам в электронных письмах.
• обеспечивает защиту для самых разных типов файлов. Сюда входят MS Office, Adobe PDF, Java, Flash, исполняемые файлы и архивы, а также несколько сред ОС Windows.
• выявляет угрозы, скрытые в шифрованных соединениях SSL и TLS

• выявляет даже самые опасные атаки на начальной стадии с помощью уникальной проверки на уровне ЦП
• в отличие от статического и поведенческого анализа или эвристических решений, оценка потенциального вредоносного ПО происходит на уровне инструкций, что не позволяет эксплойтам спрятаться
• Эксплойты обнаруживаются до того, как вредоносное ПО получит возможность развернуться и избежать обнаружения

• имеет гибкие и экономичные варианты развертывания для организаций любого размера
• снижает капитальные затраты и ускоряет внедрение за счет использования существующей инфраструктуры
• превращает атаки нулевого дня и неизвестные атаки в известные и предотвратимые за счет обновления сигнатуры для недавно обнаруженных атак на всех шлюзах Check Point, которые подписанны на базу данных ThreatCloud Intelligence.

Source: https://www.checkpoint.com/products/threat-emulation-sandboxing/
©1994-2020 Check Point Software Technologies Ltd. All rights reserved.