Check Point Sandblast
to rozwiązanie zapewniające wykrywanie malware bez znajomości sygnatur złośliwych programów. Występuje w formie ThreatEmulation, który można określić mianem klasycznego rozwiązania Sandbox polegającego na analizowaniu plików pod kątem identyfikacji niebezpiecznych zachowań np.: nawiązywania niedozwolonych połączeń sieciowych, dokonywania niedozwolonych zmian plików systemowych i wpisów w rejestrach, pobierania niedozwolonego kodu z Internetu, itp. Pliki mogą być przesyłane do analizy do chmury producenta, albo podlegać analizie lokalnie na dedykowanym do tego urządzeniu. ThreatExtraction to kolejne rozwiązanie wchodzące w skład SandBlast pozwalające w ułamku sekundy oczyścić plik z potencjalnych zagrożeń (makra, osadzone obiekty, kod JavaScript, itp.) - tak oczyszczony plik niemalże od razu jest przesyłany do odbiorcy, podczas gdy oryginalny podlega w tle ocenie po stronie ThreatEmulation. Poza tym dostępne są również rozwiązania IPS, Anti-Virus, Anti-Bot, Zero-Phishing, które chronią komputery użytkowników przed atakami pochodzącymi z Internetu, jak i również pochodzącymi z wnętrza sieci (blokada komunikacji z serwerami Command&Control).
https://clico.pl/vendors/check-point/anti-malware-sandbox/anti-malware-sandbox-2013-check-point-sandblast
https://clico.pl/logo.png
Check Point Sandblast
to rozwiązanie zapewniające wykrywanie malware bez znajomości sygnatur złośliwych programów. Występuje w formie ThreatEmulation, który można określić mianem klasycznego rozwiązania Sandbox polegającego na analizowaniu plików pod kątem identyfikacji niebezpiecznych zachowań np.: nawiązywania niedozwolonych połączeń sieciowych, dokonywania niedozwolonych zmian plików systemowych i wpisów w rejestrach, pobierania niedozwolonego kodu z Internetu, itp. Pliki mogą być przesyłane do analizy do chmury producenta, albo podlegać analizie lokalnie na dedykowanym do tego urządzeniu. ThreatExtraction to kolejne rozwiązanie wchodzące w skład SandBlast pozwalające w ułamku sekundy oczyścić plik z potencjalnych zagrożeń (makra, osadzone obiekty, kod JavaScript, itp.) - tak oczyszczony plik niemalże od razu jest przesyłany do odbiorcy, podczas gdy oryginalny podlega w tle ocenie po stronie ThreatEmulation. Poza tym dostępne są również rozwiązania IPS, Anti-Virus, Anti-Bot, Zero-Phishing, które chronią komputery użytkowników przed atakami pochodzącymi z Internetu, jak i również pochodzącymi z wnętrza sieci (blokada komunikacji z serwerami Command&Control).