Check Point представила новое решение SandBlast для борьбы с вредоносным ПО

Безопасность Администратору Техническая защита Облачные технологии
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies Ltd., специализирующаяся исключительно на интернет-безопасности, представила Check Point SandBlast — новое решение для предотвращения угроз. Как сообщили CNews в Check Point, в SandBlast используется диагностика на уровне ЦП для обнаружения угроз еще до заражения. Благодаря устойчивым к попыткам обхода средствам обнаружения вредоносного ПО и оптимизированной защите от серьезных атак новое решение позволяет снижать риск затрат от взломов, заявили в компании.

В постоянной борьбе хакеров и специалистов по безопасности киберпреступники используют все более совершенные инструменты, в том числе атаки «нулевого дня» или модифицированные варианты существующего вредоносного ПО, которые легко обходят традиционные «песочницы» и проникают в инфраструктуры их жертв незамеченными. По мнению Check Point, эти новые направления атак требуют превентивного подхода с применением современных решений и технологий, которые смогут не только улавливать известные угрозы, но и идентифицировать и останавливать незнакомый вредоносный код с момента его первого появления.

Новый механизм обнаружения эксплойтов на уровне ЦП от Check Point имеет способность идентифицировать опасные угрозы «нулевого дня» на начальной стадии до того, как вредоносная программа внедрится в инфраструктуру или попытается обойти системы обнаружения. При этом механизм обнаружения нельзя обойти с помощью циклов временной задержки, попыток вычислить использование виртуализованной ОС или иных методов обхода «песочницы», утверждают в компании.

Ключевые особенности Check Point SandBlast включают: сочетание способности обнаружения на уровне ЦП с эмуляцией на уровне ОС — позволяет анализировать содержимое файлов различных типов, включая документы MS Office, PDF, flash, исполнительные файлы, архивы и т.д.; быстрая доставка безопасных версий файлов с данными с помощью встроенной функции Threat Extraction, позволяющей блокировать вредоносный контент в режиме реального развертывания без значительных задержек.

В целом Check Point SandBlast — это представитель нового семейства продуктов Next Generation, которое также включает Threat Emulation и Threat Extraction. Решение Threat Emulation объединяет обнаружение на уровне ЦП с недавно разработанной «песочницей» уровня ОС. Новое решение также включает функцию Threat Extraction, которая дает пользователю немедленный доступ к безопасным версиям контента, пока основные файлы проходят проверку. Сочетание обнаружения на уровне ЦП и функции Threat Extraction позволяет Check Point SandBlast обеспечить должный уровень превентивной защиты.

«Компании являются мишенями для таргетированных атак, но применение превентивных технологий для блокировки вредоносного ПО и проникновения в сеть может защитить ваш бизнес без ущерба для его производительности. Решение Check Point SandBlast создает дополнительный уровень защиты даже от самых продвинутых атак и перехватывает больше вредоносного ПО с минимальным влиянием на время доставки данных, — заявил Гил Швед (Gil Shwed), основатель и генеральный директор компании Check Point Software Technologies. — Развитие портфолио наших продуктов для предотвращения угроз углубляет наши технологические возможности, что позволяет нам и дальше предлагать нашим клиентам новые стратегии защиты от киберпреступников».

Check Point SandBlast доступен уже сегодня в виде облачной услуги или аппаратного решения через партнеров Check Point по всему миру.