Разделы

Безопасность Новости поставщиков Пользователю Маркет

Check Point выпустила программный блейд Threat Emulation для защиты от неизвестных угроз и целевых атак

Компания Check Point Software Technologies объявила о выпуске нового программного блейда Threat Emulation, который способен предотвратить заражение компьютерных систем от неизвестных ранее эксплойтов, уязвимостей нулевого дня и целевых атак. Решение быстро и тщательно проверяет подозрительные файлы, выполняя эмуляцию их поведения в системе, чтобы вовремя выявить потенциальную вредоносность и предотвратить проникновение нежелательных компонентов в сеть, рассказали CNews в компании.

«Неизвестные ранее уязвимости и эксплойты нулевого дня являются главными направлениями атаки в сегодняшних сетевых средах, — отметила Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Это происходит, в первую очередь, потому, что через них можно легко обойти традиционные средства защиты от вредоносных программ. Организациям часто просто не под силу справиться с огромным потоком угроз. Наш новый программный блейд Threat Emulation не только выявляет вторжения, но и является решением, способным предотвратить заражение при начальном контакте. Клиенты получают возможность блокировать неизвестные до этого атаки, прежде чем они станут представлять угрозу безопасности или привычному ходу бизнеса».

Check Point Threat Emulation предотвращает атаки путем тщательной проверки загруженных из интернета файлов и таких распространенных вложений в сообщениях электронной почты, как файлы Adobe PDF и Microsoft Office. Подозрительные файлы открываются в «песочнице» Threat Emulation, и одновременно производится проверка, не инициируются ли при запуске файла какие либо нетиповые действия — например, нештатные изменения в системном реестре, сетевые подключения или системные процессы. Контроль ведется в реальном времени. Если выясняется, что файл имеет вредоносный характер, он блокируется на сетевом шлюзе. Его сигнатура сразу же направляется в онлайн-службу Check Point ThreatCloud и далее распространяется по шлюзам всех ее подписчиков, автоматически организуя защиту от только что обнаруженной угрозы, пояснили в Check Point.

Check Point Threat Emulation является составной частью многоуровневого решения Threat Prevention, разработанного Check Point. Новый программный блейд служит дополнением к уже сформировавшемуся комплексу блейдов Check Point: IPS — для предотвращения эксплойтов через известные уязвимости, Anti-Bot — для выявления ботов и защиты от их воздействия, а также Antivirus — для блокирования загрузки потенциально опасных файлов из интернета.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Клиентам предоставляются гибкие возможности для развертывания программного блейда Check Point Threat Emulation: это можно делать на выделенных устройствах либо в виде облачного сервиса. Управление эмуляцией и формированием сообщений осуществляется через консоль Check Point с любого шлюза, а на выделенных устройствах имеется возможность локального управления.

Программный блейд Thread Emulation можно будет приобрести у авторизованных партнеров Check Point во втором квартале 2013 г.

Татьяна Короткова