Check Point rozšiřuje schopnosti bezpečnostního řešení SandBlast Agent
Check Point Software představil novou verzi bezpečnostního řešení SandBlast Agent pro pokročilé zabezpečení perimetru sítě a ochranu před tzv. útoky nultého dne. K proaktivní ochraně, sanboxingu a extrakci hrozeb, nově SandBlast Agent přidává automatizované forenzní analýzy incidentů pro zrychlení reakce na incidenty.
Ochrana koncových zařízení je v mnoha organizacích limitována tradičními antivirovými agenty využívajícími signatury, které detekují jen známé hrozby. Hackeři se proto stále častěji na koncová zařízení zaměřují a používají přitom sofistikované útoky nultého dne, jako jsou nové varianty malwarů cryptowall a cryptolocker, které se umí vyhnout tradičním bezpečnostním řešením. Na obranu proti těmto moderním útokům musí organizace zvolit nový přístup a zlepšit bezpečnost koncových bodů. CheckPoint proto vylepšuje schopnosti svého řešení SandBlast Agent pro ochranu proti zranitelnostem nultého dne. Mezi nové klíčové funkce patří:
- SandBlast Agent implementuje sanboxingovou ochranu přímo do koncových bodů a pomocí ní detekuje a blokuje pokročilé útoky z e-mailů a vyměnitelných médií a chrání před webovými hrozbami, jako jsou spear phishing a watering holes. Sanboxingové řešení má přitom jen minimální vliv na lokální výkon zařízení, protože uživatelé mohou pracovat s bezpečnými a vyčištěnými verzemi běžných dokumentů, zatímco současně probíhá důkladná analýza souboru.
- Využití technologie nové generace pro identifikaci a izolaci infekcí. SandBlast Agent detekuje podezřelé aktivity v komunikaci související s infikovanými přístroji, blokuje pokusy o krádež citlivých dat a izoluje napadené koncové body, aby se zabránilo šíření infekce.
- SandBlast Agent s využitím automatizovaných forenzních analýz umožňuje vytvářet v reálném čase interaktivní reporty, díky kterým lze lépe pochopit vstupní body škodlivého kódu, příčinu a rozsah poškození. To umožňuje rychlou nápravu, omezuje šíření škodlivého softwaru a limituje škody.
