Защита от таргетированных атак и угроз нулевого дня/Anti APT

Check Point – это многоуровневая защита от целевых атак. Технологии Check Point эффективно блокируют атаки нулевого дня без использования сигнатур и без предварительного изучения уязвимостей, позволяет «на лету» очистить входящие документы от опасного содержимого и сразу же передать безопасный файл пользователю, пока исходный документ проходит комплексную проверку в песочнице.

• Сетевая защита

  Песочница Check Point SandBox представляет собой отдельные программно-аппаратные комплексы SandBlast TE Appliances различной производительности. SandBlast TE Appliances интегрируются с межсетевыми экранами Check Point и обеспечивают надежную защиту от целевых атак. Кроме локальных устройств компания Check Point предлагает облачный сервис защиты от целевых атак в виде подписки на межсетевые экраны Check Point NGTX.

• Защита мобильных устройств

  SandBlast Mobile обеспечивает защиту мобильных устройств на уровне ОС и приложений.

• Защита рабочих станций

  Check Point SandBlast Agent предназначен для защиты от атак на рабочих станциях.

SandBlast Agent использует комплекс технологий защиты от угроз для защиты от известных и неизвестных вредоносных программ, среди которых:

• Threat Emulation / Threat Extraction – позволяет «очистить» документы от потенциально опасного содержимого и передать пользователю «чистый» документ без задержки;
• Anti-Malware - защита от вирусов, троянов и другого вредоносного кода;
• Anti-Ransomware - отслеживает изменения в файлах на пользовательских дисках для определения поведения программ-шифровальщиков, а также позволяет восстановить зашифрованные файлы;
• Zero-day Phishing Protection – позволяет идентифицировать и блокировать фишинговые сайты;
• Advanced Threat Prevention – обнаруживает и блокирует активность компьютеров-ботов.

Комплекс предназначен для выявления и предотвращения целевых атак. Он позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.

Ключевые возможности:

• Выявляет атаки по большому количеству признаков

  Социальная инженерия, применение вредоносных программ и хакерских инструментов, нарушение политик безопасности, эксплуатация уязвимостей ПО, атаки на контроллер домена, горизонтальное перемещение внутри инфраструктуры, эксфильтрация данных и другие злонамеренные активности — неважно, каким образом действуют злоумышленники, решение позволит их найти.

• Сокращает время скрытого присутствия злоумышленника

  Решение обнаруживает не выявленные ранее атаки с помощью ретроспективного анализа. После обновления баз знаний и репутационных списков запускается повторный анализ трафика и объектов, который позволяет максимально быстро обнаружить скрытое присутствие злоумышленника.

• Защищает от неизвестных и новейших угроз

  В решение входит продвинутая «песочница», которая не дает вредоносному объекту распознать виртуальную среду и видит все создаваемые им файлы и системные процессы. Это позволяет выявить опасную активность, внешне не связанную с вредоносным ПО.

За более подробной информацией обращайтесь по телефону 8-495-120-85-95 или электронной почте: sales@trusttech.ru