SandBlast Agent确保端点安全并加速安全响应
全球最大的专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP) 宣布推出先进的边界安全和零日保护技术SandBlast 的升级方案——Check Point SandBlast Agent,旨在保护移动端点设备及存储其内的数据安全。除了采用逃避防御沙盒和威胁净化提供主动防御,SandBlast Agent还具有鉴别功能,可自动进行事件分析,为组织有效应对现今和未来威胁再加胜算。
在万物互联的时代,允许员工通过多种设备随时随地访问企业信息,可显著提高企业创新力、生产力和业务的增长机会。虽然这些设备非常重要,但是传统的、基于签名的、防病毒方案只能检测已知的威胁,并不能有效地保护它们。因此,黑客针对设备的攻击在不断增加,特别以端点设备为目标的攻击,包括cryptowall和cryptolocker等新的具有逃避技术的更加复杂的零日攻击。
Community Newspaper 集团的架构经理Michael Brine 表示:“由于长期工作于企业安全的第一线,我们了解现代黑客技术的真实情况,反病毒解决方案在对抗新威胁时变得越来越无力。我们不仅需要尽可能地检测最新的恶意软件,还需要对事件做出实时的快速响应,两者都至关重要。我们通过帮助用户预防更多攻击,并在其影响操作之前迅速遏制它们,使我们移动工作的员工更有信心管理好他们的业务。”
为了对抗这些新型的现代攻击,企业需要采取一种新的策略来提高端点安全保护。SandBlast Agent是唯一一款整合了端点零日防护、自动鉴别和事件响应功能的解决方案。其主要特点如下:
· 满足现代业务所需的端点安全。SandBlast Agent可直接在端点设备上实施安全保护,从而检测和阻止来自邮件、移动媒介和基于网络的鱼叉式网络钓鱼(spear phishing)或水坑式攻击(watering hole)等威胁。基于远程沙盒模型,非植入、低成本的部署将对本地性能影响降到最低,同时可与已装应用完全兼容。在进行文件分析同时,用户可在常用文件格式的安全、净化过的版本上工作。
· 识别和遏制感染的下一代技术。SandBlast Agent通过检测受感染设备的可疑的通信活动,可阻止泄露组织敏感数据的尝试和隔离受感染的端点,从而预防感染的蔓延。SandBlast Agent基于Check Point 下一代威胁防御解决方案——SandBlast。SandBlast在NSS入侵泄露检测系统组别(Breach Detection Systems)的最新评测中, 获得“推荐”级别,并在安全有效性和价值方面获得最高分。
· 整合的自动分析可提供可执行的报告。SandBlast Agent的自动事件分析功能可为安全事件提供完整的可视性,将潜在损失和修复相关的费用降到最低。通过自动鉴别功能,SandBlast Agent可以迅速完成可执行的、交互式的报告,充分了解根本原因、恶意软件切入点和损害的范围。从而可以快速修复和限制恶意软件的蔓延及其可能引起的损失。
Check Point威胁防御解决方案主管Nathan Shuchami表示:“组织正面临着重大挑战,因为黑客正在采用一系列先进的威胁技术试图绕过基于签名的防病毒产品,攻击最终用户的系统。采用SandBlast Agent,我们可以在最新和最先进的恶意软件技术基础上预防攻击,为用户提供最高水平的安全保护,无论他们处于网络边界的内部还是外部。”
本文转自d1net(转载)