Программный блейд Check Point Threat Emulation
Компания Check Point Software Technologies выпустила новый программный блейд – Threat Emulation, который способен предотвратить заражение компьютерных систем неизвестными ранее эксплойтами и обеспечивает защиту от уязвимостей нулевого дня и целевых атак. Это решение быстро проверяет подозрительные файлы, эмулируя их поведение в системе, чтобы выявить потенциальную вредоносность и предотвратить проникновение нежелательных компонентов в сеть. Threat Emulation немедленно сообщает о вновь обнаруженных угрозах в онлайн-службу Check Point ThreatCloud, и эта информация становится доступна другим клиентам.
Каждый день киберпреступники создают и распространяют по сетям в среднем от 70 до 100 тыс. новых образцов вредоносного ПО. В основе традиционных решений, применяемых для борьбы с угрозами, лежит метод обнаружения, т. е. уведомления о вторжении в сеть появляются, когда оно уже произошло. Новый программный блейд Check Point не только выявляет вторжения, но и способен предотвратить заражение при начальном контакте.
Threat Emulation предотвращает атаки путем проверки загруженных из Интернета файлов и таких распространенных вложений в сообщения электронной почты, как файлы Adobe PDF и Microsoft Office. Подозрительные файлы открываются в «песочнице» Threat Emulation, и одновременно проводится проверка, не инициируются ли при запуске файла какие либо нетиповые действия — например, нештатные изменения в системном реестре, сетевые подключения или системные процессы. Контроль ведется в реальном времени. Если выясняется, что файл имеет вредоносный характер, он блокируется на сетевом шлюзе. Сигнатура файла распространяется по шлюзам подписчиков Check Point ThreatCloud, автоматически организуя защиту от вновь обнаруженной угрозы.
Threat Emulation является частью многоуровневого решения Threat Prevention, разработанного компанией Check Point. Программный блейд будет доступен во II квартале 2013 г.