Check Point为端点设备提供零日保护

SandBlast Agent确保端点安全并加速安全响应

全球最大的专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP) 宣布推出先进的边界安全和零日保护技术SandBlast 的升级方案——Check Point SandBlast Agent,旨在保护移动端点设备及存储其内的数据安全。除了采用逃避防御沙盒和威胁净化提供主动防御,SandBlast Agent还具有鉴别功能,可自动进行事件分析,为组织有效应对现今和未来威胁再加胜算。

在万物互联的时代,允许员工通过多种设备随时随地访问企业信息,可显著提高企业创新力、生产力和业务的增长机会。虽然这些设备非常重要,但是传统的、基于签名的、防病毒方案只能检测已知的威胁,并不能有效地保护它们。因此,黑客针对设备的攻击在不断增加,特别以端点设备为目标的攻击,包括cryptowall和cryptolocker等新的具有逃避技术的更加复杂的零日攻击。

Community Newspaper 集团的架构经理Michael Brine 表示:“由于长期工作于企业安全的第一线,我们了解现代黑客技术的真实情况,反病毒解决方案在对抗新威胁时变得越来越无力。我们不仅需要尽可能地检测最新的恶意软件,还需要对事件做出实时的快速响应,两者都至关重要。我们通过帮助用户预防更多攻击,并在其影响操作之前迅速遏制它们,使我们移动工作的员工更有信心管理好他们的业务。”

为了对抗这些新型的现代攻击,企业需要采取一种新的策略来提高端点安全保护。SandBlast Agent是唯一一款整合了端点零日防护、自动鉴别和事件响应功能的解决方案。其主要特点如下:

· 满足现代业务所需的端点安全。SandBlast Agent可直接在端点设备上实施安全保护,从而检测和阻止来自邮件、移动媒介和基于网络的鱼叉式网络钓鱼(spear phishing)或水坑式攻击(watering hole)等威胁。基于远程沙盒模型,非植入、低成本的部署将对本地性能影响降到最低,同时可与已装应用完全兼容。在进行文件分析同时,用户可在常用文件格式的安全、净化过的版本上工作。

· 识别和遏制感染的下一代技术。SandBlast Agent通过检测受感染设备的可疑的通信活动,可阻止泄露组织敏感数据的尝试和隔离受感染的端点,从而预防感染的蔓延。SandBlast Agent基于Check Point 下一代威胁防御解决方案——SandBlast。SandBlast在NSS入侵泄露检测系统组别(Breach Detection Systems)的最新评测中, 获得“推荐”级别,并在安全有效性和价值方面获得最高分。

· 整合的自动分析可提供可执行的报告。SandBlast Agent的自动事件分析功能可为安全事件提供完整的可视性,将潜在损失和修复相关的费用降到最低。通过自动鉴别功能,SandBlast Agent可以迅速完成可执行的、交互式的报告,充分了解根本原因、恶意软件切入点和损害的范围。从而可以快速修复和限制恶意软件的蔓延及其可能引起的损失。

Check Point威胁防御解决方案主管Nathan Shuchami表示:“组织正面临着重大挑战,因为黑客正在采用一系列先进的威胁技术试图绕过基于签名的防病毒产品,攻击最终用户的系统。采用SandBlast Agent,我们可以在最新和最先进的恶意软件技术基础上预防攻击,为用户提供最高水平的安全保护,无论他们处于网络边界的内部还是外部。”

本文转自d1net(转载)

时间: 2024-09-15 11:47:18

Check Point为端点设备提供零日保护的相关文章

Check Point为端点设备提供零日保护 SandBlast Agent确保端点安全并加速安全响应

专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP) 宣布推出先进的边界安全和零日保护技术SandBlast的升级方案--Check Point SandBlast Agent,旨在保护移动端点设备及存储其内的数据安全.除了采用逃避防御沙盒和威胁净化提供主动防御,SandBlast Agent还具有鉴别功能,可自动进行事件分析,为组织有效应对现今和未来威胁再加胜算. 在万物互联的时代,允许员工通过多种设备随时随地访问企业信息,可显著提高企业

Check Point为Web浏览器首次推出实时零日保护

Check Point宣布推出采用零钓鱼(Zero Phishing)技术的SandBlast Agent for Browsers,来阻止迅猛增长的恶意软件.网络钓鱼和社会工程攻击.作为业界领先的SandBlast Agent解决方案的最新成员,SandBlast Agent for Browsers提供实时保护,同时降低当代先进的攻击所需要的条件,旨在通过无缝整合安全模型的重要组件到浏览器,保护用户免遭不断演进的攻击. 为了优化业务成果并不断创新,用户现在期望在连接网络时不受约束,能够迅速下

赛门铁克全新嵌入式Critical Systems Protection保护物联网设备免受零日攻击

今天,赛门铁克宣布为超过10亿台物联网设备提供全面安全防护,覆盖智能电视.汽车.智能仪表和关键基础架构等.预计到2020年,物联网设备将达到250亿台.针对如此快速增长的市场,赛门铁克致力为消费者始终在线的互联设备提供全面的安全保护,抵御来自黑客的攻击. 赛门铁克公司大中华区信息安全技术销售部区域总监罗少辉表示:"随着物联网创新和采用程度的加深,新型网络安全威胁也在加大.在汽车行业,黑客已经能够通过键盘来偷窃并控制汽车.针对物联网安全威胁,赛门铁克与汽车.工业控制和半导体行业的制造商始终保持密切

KT选择瞻博网络为企业客户的移动设备提供全面安全保护

瞻博网络近日与韩国著名的有线及无线综合电信服务提供商KT共同签署了一项协议.根据协议,瞻博网络将通过Junos Pulse和Junos Pulse移动安全套件,帮助KT保障其企业客户移动生活的安全性.KT将通过其现 有的销售渠道及合作伙伴,直接向消费者销售该解决方案.Junos Pulse将为KT的用户提供一种高效.安全且经济的解决方案,从而实现在任意地点.通过不同设备.为不同用户提供一致的用户体验和安全性.凭借Junos Pulse移动安全套件,KT可以为其用户的智能手机.平板电脑和其他移动设

零日漏洞风险的现状与趋势

零日漏洞一直让安全从业者头疼.阴魂不散的零日问题的根源之一,是开源代码的不断扩散.这也是很多人想要知道零日漏洞当前趋势,以及缓解开源代码风险最佳实践的原因所在. 网络安全风投公司最近发布了一份新的<零日漏洞报告>,为CISO和IT安全团队提供零日漏洞趋势.统计数据.最佳实践和资源. 该报告凸显了一些预警性统计数据,包括: 应用攻击界面每年增加1110亿行软件代码 任务关键App中的开源代码将占99% 麦克·卡顿,Digital Defense 研发副总裁,称:"从安全角度看,开源代码

Linux零日漏洞给移动设备带来巨大威胁

大多数Linux厂商都会及时修复这项权限提升漏洞,但多年来仍有不少Linux设备处于由此带来的安全威胁之下. 这项存在于Linux内核当中的新型零日漏洞已经给Linux设备的安全保护工作带来严峻挑战,特别是那些难于更新的设备类型.管理员们目前可以利用各类标准更新工具为Linux台式机与服务器安装补丁,但另外一些Linux设备的运气就没那么好了. 这项权限提升漏洞允许应用程序将内核作为一位本地用户并获取root访问权限,Perception Point公司联合创始人兼CEO Yevgeny Pat

黑客59万售卖Windows最新零日漏洞

一位名叫"BuggiCorp"的黑客近日在暗网黑市上兜售一种新的零日漏洞,号称可以利用这个漏洞在Windows所有版本中获取到最高的系统运营权限. 安全公司Trustawave发现,这个漏洞首次出现在俄罗斯的一个暗网黑客论坛上是在五月初,当时售价9.5万美元(折合成人民币约62万),一周前这个帖子再次被更新,价格并将价格改为9万美元(折合成人民币约59万). 据了解,零日漏洞的生意较黑市上售卖的其他产品来说难做一些,因为这其中需要一定的信任才能完成交易,通常通过个人的人脉进行销售,因此

零日漏洞DoubleAgent的代码注入和持久性攻击技术分析

本文讲的是零日漏洞DoubleAgent的代码注入和持久性攻击技术分析, 近日Cybellum的安全专家发现了一种新型的零日漏洞病毒,该病毒会在攻击计算机前先破坏杀毒软件,Cybellum的安全专家将这种攻击手段命名为 DoubleAgent. DoubleAgent通过向杀毒软件注入代码从而修改杀毒软件的进程,进而获得设备的完整权限来对用户进行攻击. DoubleAgent利用了存在于Microsoft Application Verifier(应用程序检验器)的漏洞,目前确认的受影响的设备包

安全厂商的价值何在?零日漏洞这事没完

软件厂商会修复这些漏洞,但用户应该谨记,总有零日漏洞利用恣意生长. 美国CIA网络间谍武器库数据泄露之后,软件厂商重申了其及时修复漏洞的承诺,告诉用户:该机构被泄文档中描述的很多漏洞都已经被修复了. 从公共关系角度看来,这些保障都是可以理解的,但它们真心改变不了任何事.尤其是对被国家支持黑客所盯上的公司和用户来说.他们使用的软件,并不比维基解密公布了那 8,700+ CIA文档之前更不安全,也没有受到更好的防护. 被泄文件描述的是CIA网络部所用恶意软件工具和漏洞利用程序,可以黑进所有主流桌面和