ЗАЩИТА ОТ УГРОЗ «НУЛЕВОГО» ДНЯ (CHECK POINT)

С увеличением сложности киберугроз многие таргетированные атаки начинаются с использования уязвимостей в загружаемых файлах и вложениях email. Эти угрозы включают как новые уязвимости, так и модификации известных, отличающихся контрольными суммами, что крайне затрудняет их обнаружение традиционными решениями (угрозы «нулевого» дня). Новые и не обнаруживаемые опасности требуют новых подходов, не полагающихся на сигнатуры известных угроз.

Для нейтрализации угроз «нулевого» дня наша компания предлагает использовать решение Check Point SandBlast («песочница»). Он устойчив к попыткам вредоносного ПО избежать обнаружения, обеспечивает исчерпывающую защиту даже от наиболее опасных атак, сохраняя при этом быструю доставку пользователям безопасного содержимого.

В основе решения лежат две уникальные технологии – Threat Emulation и Threat Extraction. Threat Emulation позволяет перехватывать вредоносное ПО уже на стадии уязвимости, до попытки применения техник, препятствующих обнаружению в «песочнице». Файлы инспектируются в виртуальной «песочнице» для обнаружения опасного внедренного кода и помещаются в карантин, предотвращая их распространение в сети. Инновационная технология совмещает инспекцию в «песочнице» на уровне операционных систем и на уровне центрального процессора (CPU-level inspection), обнаруживая и останавливая самые опасные уязвимости, таргетированные атаки и атаки нулевого дня.

Threat Extraction, в свою очередь, создает для пользователей безопасную версию содержимого. Содержимое, включающее макросы и внедренные объекты, удаляется, а документ реконструируется для исключения потенциальных угроз. Доступ к оригинальному документу блокируется до тех пор, пока он не будет полностью проанализирован. Пользователи получают моментальный доступ к безопасному содержимому документа и могут быть полностью уверены в своей защите даже от самых продвинутых атак и вредоносного ПО.