Check Point SandBlast превентивно защищает от угроз

9 сентябрь, 2015 - 13:05

Check Point представила новое решение для предотвращения угроз SandBlast. В нем используется диагностика на уровне процессора для обнаружения угроз еще до заражения. Благодаря устойчивым к попыткам обхода средствам обнаружения вредоносного ПО и оптимизированной защите от серьезных атак новое решение позволяет снижать риск затрат от взломов.

Новый механизм обнаружения эксплойтов имеет способность идентифицировать опасные угрозы «нулевого дня» на начальной стадии до того, как вредоносная программа внедрится в инфраструктуру или попытается обойти системы обнаружения. При этом механизм обнаружения нельзя обойти с помощью циклов временной задержки, попыток вычислить использование виртуализованной ОС или иных методов обхода «песочницы», утверждают в компании.

SandBlast сочетает способность обнаружения на уровне CPU с эмуляцией на уровне ОС, что позволяет анализировать содержимое файлов различных типов. Быстрая доставка безопасных версий файлов с данными осуществляется с помощью встроенной функции Threat Extraction, позволяющей блокировать вредоносный контент в режиме реального развертывания без значительных задержек.

Новое решение также включает функцию Threat Extraction, которая дает пользователю доступ к безопасным версиям контента, пока основные файлы проходят проверку.

Check Point SandBlast уже доступен в виде облачной услуги или аппаратного решения.