Средство защиты SandBlast Agent от Check Point

Компания Check Point Software Technologies представила решение SandBlast Agent – новый этап в развитии технологий продвинутой безопасности периметра и защиты нулевого дня SandBlast. Новое решение обеспечивает безопасность пользовательских устройств и хранимых на них данных, где бы они ни находились. Кроме проактивной защиты с использованием «песочницы» и технологии извлечения угроз SandBlast Agent имеет встроенные инструменты экспертизы для автоматизации анализа инцидентов безопасности.

Защита пользовательских устройств обычно ограничивается традиционными антивирусными агентами, которые работают с сигнатурами и могут определять только известные угрозы. Поэтому хакеры все чаще атакуют устройства, применяя более продвинутые атаки нулевого дня, например, новые модификации программ cryptowall и cryptolocker, способных избегать обнаружения, и для защиты от них компаниям необходим новый подход к улучшению безопасности конечных устройств.

Решение SandBlast Agent объединяет защиту нулевого дня для устройств со средствами автоматического анализа и реагирования на инциденты. Оно обеспечивает непосредственную защиту конечного устройства, что позволяет обнаруживать и блокировать продвинутые угрозы, поступающие через электронную почту, съемные медиа-устройства, а также интернет-угрозы, включая таргетированный фишинг и атаки типа watering hole – заражение часто посещаемых сайтов. Решение использует модель удаленной «песочницы», его неинтрузивное и экономически выгодное внедрение оказывает минимум влияния на локальную производительность, но при этом обеспечивает полную совместимость с установленными приложениями.

SandBlast Agent обнаруживает подозрительные коммуникации инфицированных устройств, блокирует попытки «увести» конфиденциальные данные из организации и помещает инфицированные устройства в карантин для предотвращения распространения инфекции. Продукт основан на решении нового поколения для предотвращения угроз Check Point SandBlast.

Функция автоматического анализа инцидентов SandBlast Agent обеспечивает полную видимость событий безопасности для минимизации потенциального ущерба и затрат на его устранение. На основе данных автоматизированной экспертизы SandBlast Agent немедленно формирует практические интерактивные отчеты, которые помогают понять причины инцидента, увидеть точки входа вредоносного ПО и масштабы повреждений. Это дает возможность быстро ликвидировать проблемы, ограничивает распространение вирусов и вреда, который они могут нанести.