Разработчики: | Check Point Software Technologies |
Дата премьеры системы: | август 2015 года |
Дата последнего релиза: | 2019/07/08 |
Технологии: | ИБ - Межсетевые экраны |
Check Point SandBlast — решение для предотвращения угроз. Благодаря использованию диагностики на уровне ЦП для обнаружения угроз до заражения Check Point SandBlast выводит безопасность на следующий уровень. С помощью устойчивых к попыткам обхода средств обнаружения вредоносного ПО и улучшенной защиты даже от самых серьезных атак решение позволяет значительно снижать риск затрат от взломов.
2019: Представление Malware DNA
8 июля 2019 года компания Check Point Software Technologies, поставщик решений для кибербезопасности во всем мире, представила механизм обнаружения вредоносных программ на основе искусственного интеллекта в своем решении для предотвращения угроз SandBlast Network, который обеспечит еще более быстрое и точное предотвращение вредоносных атак. Malware DNA распознает последние формы вредоносных программ, сопоставляя их с ранее известными. Механизм ускоряет способность SandBlast Network выявлять и блокировать уязвимости нулевого дня, прежде чем они смогут нанести какой-либо ущерб.
Malware DNA сканирует каждое вредоносное ПО, которое проходит через изолированную программную среду Check Point SandBlast Network. Поскольку подавляющее большинство вредоносного ПО создается с использованием существующих блоков вредоносного кода, Malware DNA ускоряет идентификацию появившихся, ранее не обнаруженных вредоносных программ и сокращает время ответа, чтобы еще лучше защищать организации.
Искусственный интеллект Malware DNA и процессы самообучения используют информацию о миллионах образцов вредоносного ПО, уже обнаруженных Check Point ThreatCloud. Представленный механизм расширяет возможности SandBlast Network по обнаружению, проверке и безопасной доставке контента и обеспечивает полную защиту от самых опасных целевых атак, в том числе угроз нулевого дня.
Хакеры часто используют уже существующий код, который доказал свою работоспособность, чтобы экономить время и силы, поэтому подавляющее большинство вредоносных программ создается именно таким образом. Можно сказать, что строки кода, составляющие вредоносное ПО, представляют собой некую ДНК киберугроз, а механизм Malware DNA может быстро сопоставить код, используемый во вредоносных программах, с существующими семействами угроз. Благодаря быстрому отслеживанию даже угроз нулевого дня время реагирования сокращается, что значительно снижает риски для организаций, говорит Майя Хоровец, руководитель группы Threat Intelligence компании Check Point Software Technologies
|
SandBlast Network — комплексное решение для предотвращения сетевых угроз. Оно обнаруживает вредоносное ПО и гарантирует, что контент внутри сети вашей организации безопасен для использования, тем самым значительно увеличивая производительность пользователей. SandBlast Network является неотъемлемым компонентом полностью консолидированной архитектуры кибербезопасности Check Point Infinity, которая защищает все аспекты современной ИТ, включая сеть, конечные точки, облачные и мобильные технологии. SandBlast Network использует аналитические данные об угрозах в реальном времени из базы данных Check Point ThreatCloud для непрерывного мониторинга угроз на всех платформах через единую стеклянную панель.TAdviser Security 100: Крупнейшие ИБ-компании в России
NSS Labs, признанный и надежный источник для независимого, основанного на фактах тестирования кибербезопасности, дал рейтинг «Рекомендовано» решению Check Point SandBlast. Решение способно обнаружить 100% угроз HTTP и электронной почты, а также 100% вредоносных программ с использованием сложных методов уклонения. При этом у решения SandBlast ноль ложных срабатываний.
2015: Ключевые особенности SandBlast
В постоянной борьбе хакеров и специалистов по безопасности киберпреступники используют инструменты, в том числе атаки «нулевого дня» или модифицированные варианты существующего вредоносного ПО, которые обходят традиционные «песочницы» и проникают в инфраструктуры их жертв незамеченными. Эти новые направления атак требуют превентивного подхода с применением современных решений и технологий, которые смогут не только улавливать известные угрозы, но и идентифицировать и останавливать незнакомый вредоносный код с момента его первого появления. Механизм обнаружения эксплойтов на уровне ЦП от Check Point имеет способность идентифицировать опасные угрозы «нулевого дня» на начальной стадии до того, как вредоносная программа внедрится в инфраструктуру или попытается обойти системы обнаружения.
Ключевые особенности Check Point SandBlast по информации на сентябрь 2015 года включают:
- Обнаружение вредоносного кода на стадии вторжения еще до того, как он применит методы уклонения от обнаружения. Механизм обнаружения нельзя обойти с помощью циклов временной задержки, попыток вычислить использование виртуализованной ОС или иных методов обхода «песочницы».
- Сочетание мощности обнаружения на уровне ЦП с эмуляцией на уровне ОС позволяет анализировать содержимое файлов различных типов, включая документы MS Office, PDF, flash, исполнительные файлы, архивы и т.д.
- Быстрая доставка безопасных версий файлов с данными с помощью встроенной функции Threat Extraction, позволяющей блокировать вредоносный контент в режиме реального развертывания без значительных задержек.
Check Point SandBlast — представитель семейства продуктов Next Generation, которое также включает Check Point Threat Emulation и Check Point Threat Extraction. Решение Threat Emulation объединяет обнаружение на уровне ЦП с «песочницей» уровня ОС. В тесте NSS Breach Detection Systems Check Point Threat Emulation получило одну из самых высоких оценок и было отмечено как «Рекомендованное» решение за эффективность защиты, производительность и ценность. Решение также включает функцию Threat Extraction, которая дает пользователю немедленный доступ к безопасным версиям контента, пока основные файлы проходят проверку. Сочетание обнаружения на уровне ЦП и функции Threat Extraction позволяет Check Point SandBlast поднять планку еще выше, обеспечивая лучший уровень превентивной защиты.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1202)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 499)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Концерн Автоматика (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (6, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 672
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
MaxPatrol SIEM - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20