Новое решение SandBlast Agent от Check Point защитит пользовательские устройства от угроз «нулевого дня»

Безопасность Администратору Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies представила решение Check Point SandBlast Agent, которое стало новым этапом в развитии технологий обеспечения безопасности периметра сети и защиты от угроз «нулевого дня» SandBlast. Как сообщили CNews в Check Point, SandBlast Agent обеспечивает безопасность пользовательских устройств и хранимых на них данных, где бы они ни находились. Кроме проактивной защиты с использованием «песочницы» и технологии извлечения угроз, SandBlast Agent имеет встроенные инструменты экспертизы для автоматизации анализа инцидентов безопасности. Благодаря этим функциям компании могут быть уверены в том, что они должным образом отражают существующие и будущие угрозы, подчеркнули в Check Point.

По мнению компании, сегодня компаниям необходим новый подход к повышению безопасности конечных устройств. SandBlast Agent — это решение, объединяющее защиту от атак «нулевого дня» для устройств со средствами автоматического анализа и реагирования на инциденты.

Безопасность конечных устройств

SandBlast Agent обеспечивает непосредственную защиту конечного устройства, что позволяет обнаруживать и блокировать продвинутые угрозы, поступающие через электронную почту, съемные медиа-устройства, а также интернет-угрозы, включая таргетированный фишинг и атаки типа watering hole — заражение часто посещаемых сайтов. Решение использует модель удаленной «песочницы», его внедрение оказывает минимальное влияние на локальную производительность, но при этом обеспечивает полную совместимость с установленными приложениями, утверждают разработчики. Пользователи смогут работать с безопасными проверенными версиями документов распространенных форматов, пока проводится тщательный анализ файлов.

Обнаружение и сдерживание угроз

SandBlast Agent обнаруживает подозрительные коммуникации, производимые инфицированными устройствами, блокирует попытки «увести» конфиденциальные данные из организации и помещает инфицированные устройства в карантин для предотвращения распространения инфекции. SandBlast Agent основан на решении нового поколения по предотвращению угроз Check Point SandBlast.

Автоматизированный анализ для отчетов

Функция автоматического анализа инцидентов SandBlast Agent обеспечивает полную видимость событий безопасности для минимизации потенциального ущерба и затрат на их устранение. На основе данных автоматизированной экспертизы SandBlast Agent немедленно формирует практические интерактивные отчеты, которые помогают понять причины инцидента, увидеть точки входа вредоносного ПО и масштабы повреждений. Это дает возможность быстро ликвидировать проблемы, ограничивает распространение вирусов и вреда, который они могут нанести.

«Многие организации в России и в мире стремятся давать больше свободы своим сотрудникам, позволяя им работать и получать доступ к корпоративным данным, где бы они ни находились. Однако компании часто не учитывают, что степень защиты пользовательских устройств вне периметра гораздо ниже. Они становятся уязвимыми для угроз “нулевого дня” и продвинутых методов атак, — подчеркнул Василий Дягилев глава представительства Check Point в России и СНГ. — SandBlast Agent позволяет прогнозировать и предотвращать угрозы любой сложности, обеспечивая постоянную безопасность пользовательских устройств и всей корпоративной сети».

Check Point SandBlast Agent уже доступен для приобретения.