Check Point SandBlast Appliance
Check Point SandBlast Appliance - обеспечивает исчерпывающую защиту даже от наиболее опасных атак, сохраняя при этом быструю доставку пользователям безопасного содержимого.
Назначение
Check Point SandBlast Appliance устойчив к попыткам вредоносного ПО избежать обнаружения.
В основе лежат две уникальные технологии – Threat Emulation и Threat Extraction, которые поднимают защиту на следующий уровень. Являясь частью решения Check Point SandBlast, движок Threat Emulation перехватывает вредоносное ПО уже на стадии эксплойта, до попытки применения техник, препятствующих обнаружению в песочнице. Файлы инспектируются в виртуальной песочнице для обнаружения опасного внедренного кода и помещаются в карантин, предотвращая их распространение в сети. Инновационная технология совмещает инспекцию в песочнице на уровне операционных систем и на уровне центрального процессора (CPU-level inspection), обнаруживая и останавливая самые опасные эксплойты, таргетированные атаки и атаки нулевого дня.
Кроме того, компонента SandBlast Threat Extraction создает для пользователей безопасную версию потенциально опасного содержимого. Содержимое, включающее макросы и внедренные объекты, удаляется, а документ реконструируется для исключения потенциальных угроз. Доступ к оригинальному документу блокируется до тех пор, пока он не будет полностью проанализирован. Пользователи получают моментальный доступ к безопасному содержимому документа и могут быть полностью уверены в своей защите даже от самых продвинутых атак и вредоносного ПО.
Возможности
-
Обнаруживает вредоносный код в более 40 форматах файлов, включая: Adobe PDF, Microsoft Office, Java, Flash, исполняемых архивах
-
Защищает разные версии Windows от таргетированных атак
-
Устройства с разной производительностью - от 100 тыс. до 2 млн проверяемых файлов в месяц
-
Threat Extraction удаляет опасное содержимое для мгновенной доставки очищенных файлов
-
Уникальная технология проверки на уровне ЦП останавливает вредоносный код до его выполнения, не давая ему возможности скрыться
Преимущества
-
Предотвращает новые и неизвестные атаки в документах и исполняемых файлах
-
Снижает стоимость, используя существующую инфраструктуру
-
Максимизирует безопасность вместе с унифицированным управлением, мониторингом, отчетностью
-
Усиливает защиту, автоматически взаимодействуя с ThreatCloud™