TS Solution
TS Solution
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪
Настройки cookie
Обязательные cookies
Эти файлы cookie необходимы для того, чтобы вы могли пользоваться сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка ваших предпочтений конфиденциальности, вход в систему или заполнение форм.
Аналитические cookies
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты для вас.
Рекламные cookies
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей активности в Интернете, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничивать количество показов рекламы. Эта информация может быть передана другим рекламным компаниям.

Check Point Sandblast — надёжная защита от угроз

23 ЯНВАРЯ 2016

Возможности продукта

  • Обнаруживает вредоносный код
    Обнаруживает вредоносный код в более 40 форматах файлов, включая: Adobe PDF, Microsoft Office, Java, Flash, исполняемых архивах
  • Защищает разные версии Windows
    Защищает разные версии Windows от таргетированных атак
  • Устройства с разной производительностью
    Устройства с разной производительностью - от 100 тыс. до 2 млн проверяемых файлов в месяц
  • Удаляет опасное содержимое
    Threat Extraction удаляет опасное содержимое для мгновенной доставки очищенных файлов
  • Уникальная технология проверки
    Уникальная технология проверки на уровне ЦП останавливает вредоносный код до его выпонения, не давая ему возможности скрыться

Преимущества продукта

  • Предотвращает атаки
    Предотвращает новые и неизвестные атаки в документах и исполняемых файлах
  • Снижает стоимость
    Снижает стоимость, используя существующую инфраструктуру
  • Максимизирует безопасность
    Максимизирует безопасность вместе с унифицированным управлением, мониторингом, отчетностью
  • Усиливает защиту
    Усиливает защиту, автоматически взаимодействуя с ThreatCloud™

Внезапно

С увеличением сложности киберугроз многие таргетированные атаки начинаются с использования уязвимостей в загружаемых файлах и вложениях e-mail. Эти угрозы включают как новые эксплойты, так и модификации известных, отличающихся контрольными суммами, что крайне затрудняет их обнаружение традиционными решениями.
Новые и не обнаруживаемые опасности требуют новых подходов, не полагающихся на сигнатуры известных угроз.

Решение

Check Point SandBlast устойчив к попыткам вредоносного ПО избежать обнаружения. Решение обеспечивает исчерпывающую защиту даже от наиболее опасных атак, сохраняя при этом быструю доставку пользователям безопасного содержимого. В основе лежат две уникальные технологии – Threat Emulation и Threat Extraction, которые поднимают защиту на следующий уровень. Являясь частью решения Check Point SandBlast, движок Threat Emulation перехватывает вредоносное ПО уже на стадии эксплойта, до попытки применения техник, препятствующих обнаружению в песочнице. Файлы инспектируются в виртуальной песочнице для обнаружения опасного внедренного кода и помещаются в карантин, предотвращая их распространение в сети. Инновационная технология совмещает инспекцию в песочнице на уровне операционных систем и на уровне центрального процессора (CPU-level inspection), обнаруживая и останавливая самые опасные эксплойты, таргетированные атаки и атаки нулевого дня.

Кроме того, компонента SandBlast Threat Extraction создает для пользователей безопасную версию потенциально опасного содержимого. Содержимое, включающее макросы и внедренные объекты, удаляется, а документ реконструируется для исключения потенциальных угроз. Доступ к оригинальному документу блокируется до тех пор, пока он не будет полностью проанализирован. Пользователи получают моментальный доступ к безопасному содержимому документа и могут быть полностью уверены в своей защите даже от самых продвинутых атак и вредоносного ПО.

Устройства Sandblast

Мы предлагаем большой выбор устройств SandBlast. Они отлично подходят компаниям, которые не могут использовать облачный сервис эмуляции SandBlast Threat Emulation вследствие принятых политик, требований регуляторов или иных причин.

Пример: TE1000X SandBlast Appliance

Варианты внедрения

Эмуляция угроз на ваш выбор:

  1. Частное облако: Шлюзы Check Point отправляют файлы на проверку на устройство SandBlast
  2. Inline: Устройство SandBlast подключается в разрыв или на SPAN порт, задействуя блейды Threat Emulation, Threat Extraction, Anti-Virus и Anti-Bot для обеспечения безопасности трафика.

Исчерпывающая защита от угроз

Устройство SandBlast защищает вас как от известных, так и неизвестных угроз с помощью компонент Antivirus, Anti-Bot, Threat Emulation и Threat Extraction.

Sandblast — защита нулевого дня

Технология SandBlast Threat Emulation представляет собой наиболее быструю и точную песочницу для анализа поведения файлов и защиты вашей организации от угроз до того, как они попадут в вашу сеть.

Обнаружение известных угроз

Программный блейд Antivirus использует сигнатуры вирусов, получаемые в реальном времени из ThreatCloud™ для обнаружения и блокирования вредоносного кода непосредственно на шлюзе, предотвращая заражение пользователей. Блейд Anti-Bot обнаруживает ПК, инфицированные ботами, предотвращая ущерб, блокируя их взаимодействие с командными центрами.

Скрыться невозможно

Традиционные песочницы обнаруживают вредоносное ПО по поведению на уровне операционной системы, после того, как заражение состоялось и вредоносный код запустился. Как следствие, их можно обмануть.

SandBlast Threat Emulation использует уникальную технологию CPU-level inspection, которая отслеживает ход выполнения программы на уровне инструкций ЦП. Таким образом обнаруживает уже саму попытку внедрения вредоносного кода, а не последствия этого. Это позволяет противостоять самым изощренным попыткам обмануть песочницу и остаться незамеченным.

Проактивное предотвращение с моментальной доставкой безопасного содержимого

Когда дело доходит до предотвращения угроз, не обязательно идти на компромисс между скоростью, полнотой и точностью проверок. В отличие от многих других решений Check Point Zero-Day Protection может работать в режиме предотвращения, обеспечивая при этом непрерывность бизнес-процессов.

SandBlast Threat Extraction удаляет опасное содержимое, включая макросы, внедренные объекты, реконструирует файлы для исключения потенциальных угроз и моментально доставляет очищенную информацию пользователям.

Threat Extraction можно настроить как для моментальной доставки реконструированного содержимого пользователю, так и с ожиданием подтверждения от SandBlast Threat Emulation о безопасности исходного документа с последующей его доставкой.

Проверяет зашифрованный трафик

Файлы, приходящие в организацию по протоколам SSL и TLS, представляют вектор атаки, способный обойти многие стандартные внедрения систем защиты. Check Point Threat Prevention просматривает в том числе SSL, TLS для извлечения файлов и их проверки на скрытые угрозы.

Детальный отчет Threat Emulation

При эмуляции каждого файла создается детальный отчет. Для простоты понимания отчеты включают информацию о потенциальных угрозах, возникающих при открытии файла. Они так же включают актуальные скриншоты, появляющиеся в виртуальной среде в процессе эмуляции.

Экосистема Threatcloud

Для каждой новой угрозы, выявленной Threat Emulation, создается новая сигнатура и отсылается в Check Point ThreatCloud. Оттуда впоследствии распространяется на подключенные к нему шлюзы Check Point. Threat Emulation конвертирует ранее неизвестные и только что идентифици- рованные угрозы в известные сигнатуры, давая возможность блокировать эти угрозы до того, как они получат шанс широко распространиться. Такое постоянное взаимодействие делает экосистему ThreatCloud наиболее продвинутой и актуальной из имеющихся.

Спецификация

Варианты комплектации

Аксессуары

полный видеокурс по решению Check Point SandBlast

Читайте также: