SandBlast Agent propojuje nové bezpečnostní technologie a pokročilé forenzní analýzy pro zabezpečení koncových zařízení a zrychlení reakce na incidenty.
Check Point Software Technologies Ltd. (NASDAQ: CHKP), největší celosvětový dodavatel čistě bezpečnostních řešení, představil Check Point SandBlast Agent, evoluci v technologii SandBlast pro pokročilé zabezpečení perimetru a ochranu před útoky nultého dne. Novinka zabezpečuje koncová zařízení a v nich uložená data bez ohledu na jejich pohyb. SandBlast Agent navíc k proaktivní ochraně, sanboxingu a extrakci hrozeb, přidává automatizované forenzní analýzy incidentů a poskytuje organizacím možnost efektivně reagovat na současné i budoucí hrozby.
Umožnit pracovníkům ve stále více propojeném světě přístup k firemním informacím prostřednictvím různých zařízení, ať už z kancelářské sítě nebo ze vzdáleného místa, může dramaticky zvýšit inovace, produktivitu a otevřít nové příležitosti k růstu. Ale navzdory jejich významu, v mnoha organizacích je ochrana těchto zařízení limitována tradičními antivirovými agenty využívajícími signatury, které detekují jen známé hrozby. Hackeři se proto stále častěji zaměřují na koncová zařízení a používají například sofistikované útoky nultého dne, jako jsou nové varianty malwarů cryptowall a cryptolocker, které se umí vyhnout tradičním bezpečnostním řešením.
„My, kteří stojíme v první linii podnikové bezpečnosti, vidíme realitu moderních hackerských technik, kde jsou antivirová řešení v boji s nejnovějšími hrozbami stále méně spolehlivá. Je naprosto zásadní udělat nejen maximum pro odhalení nejnovějšího malwaru, ale také rychle reagovat na potenciální incidenty,“ říká Michael Brine, správce infrastruktury, Community Newspaper Group. „Ochrana uživatelů před větším množstvím útoků a informace o hrozbách ještě před tím, než mohou ovlivnit provoz, umožňují našim vysoce mobilním pracovníků v klidu a bezpečí rozvíjet jejich podnikání.“
Na obranu proti těmto moderním útokům musí organizace zvolit nový přístup a zlepšit bezpečnost koncových bodů. SandBlast Agent je jediné řešení, které integruje ochranu proti zranitelnostem nultého dne u koncových bodů s automatizovanou forenzní analýzou a reakcí na incidenty. Mezi klíčové funkce patří:
• Zabezpečení koncových bodů odpovídá potřebám organizací. SandBlast Agent implementuje ochranu přímo do koncových bodů a detekuje a blokuje pokročilé útoky z e-mailů a vyměnitelných médií a chrání před webovými hrozbami, jako jsou spear phishing a watering holes. Sanboxingové řešení je intuitivní, neruší a lze je jednoduše nasadit, navíc má jen minimální vliv na lokální výkon a přitom zachovává plnou kompatibilitu s nainstalovanými aplikacemi. Uživatelé mohou pracovat s naprosto bezpečnými a vyčištěnými verzemi běžných dokumentů, zatímco současně probíhá důkladná analýza souboru.
• Technologie nové generace pro identifikaci a izolaci infekcí. SandBlast Agent detekuje podezřelé aktivity v komunikaci související s infikovanými přístroji, blokuje pokusy o krádež citlivých dat a izoluje napadené koncové body, aby se zabránilo šíření infekce. SandBlast Agent vychází z oceňovaného řešení nové generace pro prevenci proti hrozbám, SandBlast, které získalo hodnocení „Doporučeno“ v nejnovějším skupinovém testu NSS Labs Breach Detection Systems (BDS) a bylo jedním z nejlepších řešení v oblasti hodnoty a efektivity zabezpečení.
• Komplexní automatizovaná analýza pro reporting v reálném čase. Automatizovaná analýza incidentů v SandBlast Agent poskytuje komplexní přehled o bezpečnostních událostech, což pomáhá minimalizovat potenciální škody a související náklady na nápravu. SandBlast Agent s využitím automatizovaných forenzních analýz umožňuje vytvářet v reálném čase interaktivní reporty, díky kterým lze plně pochopit vstupní body škodlivého kódu, příčinu a rozsah poškození. To umožňuje rychlou nápravu, omezuje šíření škodlivého softwaru a limituje škody.
„Organizace musí změnit svůj přístup k ochraně, protože hackeři agresivně útočí na systémy koncových uživatelů pomocí pokročilých hrozeb, které dokáží obejít antivirové bezpečnostní produkty založené na signaturách,“ říká Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point. „SandBlast Agent nám umožňuje zabránit útokům, které využívají nejnovější a nejpokročilejší malwarové techniky, bez ohledu na to, jestli jsou uživatelé uvnitř nebo vně perimetru sítě.“
Dostupnost
Check Point SandBlast Agent je již k dispozici. Více informací, včetně detailů o funkcích, výhodách a specifikacích, najdete na stránce http://www.checkpoint.com/products/endpoint-sandblast-agent/.
