Společnost Check Point Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečení internetu, představila produkt Threat Emulation Software Blade, který chrání pře nákazami ze strany dosud neobjevených exploitů, cílených útoků a zranitelnosti nultého dne. Toto inovativní řešení účinně zabraňuje průniku malwaru do podnikových sítí. Rychle prověřuje podezřelé soubory, emuluje jejich reálný provoz a odhaluje případné škodlivé chování. Softwarový blade Check Point Threat Emulation také okamžitě odesílá informace o nově odhalených hrozbách do služby Check Point ThreatCloud, která je automaticky sdílí s dalšími uživateli.
Počítačoví zločinci používají celou řadu nových a stále se vyvíjejících technik, které mají zabránit jejich odhalení. Realita je taková, že denně1 v průměru vznikne a do distribuce se dostane na 70 až 100 tisíc nových typů škodlivých kódů. Tradiční řešení se soustředí na detekci a oznámení o hrozbě podávají ve chvíli, kdy již dorazila do sítě. Technologie Check Point Threat Emulation nové hrozby blokuje a k infekci tak nedochází, což šetří čas, práci a starosti spojené s jejich odstraňováním.
„Neznámé zranitelnosti a exploity nultého dne představují hlavní způsoby útoků v dnešních síťových prostředích. Je tomu tak proto, že mají schopnost vyhnout se tradiční detekci malwaru. Organizace tudíž jen obtížně drží krok v boji s obrovským objemem hrozeb,” říká Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies. „Náš nový softwarový blade Threat Emulation neprovádí pouze detekci, ale je prvním řešením, které brání nákazám při prvním kontaktu. Pomáhá našim zákazníkům blokovat dosud neobjevené malwarové útoky ještě předtím, než ohrozí bezpečnost sítě nebo naruší chod byznysu.”
Řešení Check Point Threat Emulation zabraňuje hrozbám v nákaze tím, že prověřuje stažené soubory a běžné přílohy e-mailů, jako jsou dokumenty Adobe PDF nebo Microsoft Office. Podezřelé soubory spustí uvnitř karanténního prostoru Threat Emulation, a poté monitoruje jejich neobvyklé systémové chování, včetně abnormálních změn v registrech, síťových připojeních nebo procesech a vyhodnocuje chování souboru v reálném čase. Pokud blade Threat Emulation dojde k závěru, že zkoumané soubory mají škodlivých charakter, zablokuje je v prostoru bezpečnostní brány. Nově objevené signatury jsou okamžitě odesílány do služby Check Point ThreatCloud a jsou distribuovány do sítě zapojených bezpečnostních bran, které je využijí pro automatickou ochranu před novým malwarem.
Více informací o nové službě získáte na adrese: https://threatemulation.checkpoint.com/teb/.
Softwarový blade Check Point Threat Emulation tvoří integrální součást několikaúrovňového řešení Threat Prevention. Tato doplňková sada softwarových bladů firmy Check Point zahrnuje: IPS Software Blade, který eliminuje možnosti zneužití známých zranitelností, Anti-Bot Software Blade, jenž detekuje boty (malware) a zabraňuje jimi způsobeným škodám a Antivirus Software Blade pro blokování stahování infikovaných souborů.
Zákazníci mohou řešení Check Point Threat Emulation provozovat buď v rámci samostatných zařízení nebo prostřednictvím cloudové služby. Emulaci a reportování lze spravovat pomocí řídicí konzole z jakékoli bezpečnostní brány firmy Check Point. Pro dedikovaná zařízení je k dispozici lokální správa.
Softwarový blade Threat Emulation bude dostupný ve druhém čtvrtletí 2013.
