Breach Detection Systems SandBlast Agent Check Point 端點

Check Point為終端設備提供零時差攻擊防護

2016-03-30
全球資安解決方案供應商Check Point日前宣佈推出先進邊界安全與零時差攻擊防護技術SandBlast的升級方案—Check Point SandBlast Agent,能夠保護行動端點設備及儲存其中的資料安全。除了採用沙箱與威脅萃取技術來達到主動式防禦效果,SandBlast Agent還具有鑑識功能,可自動進行事件分析,協助企業組織自信且有效地因應現今和未來的新安全威脅。
在萬物互聯的時代,開放員工利用各種裝置隨時隨地存取企業資訊,能夠顯著提升企業創新力、生產力和業務的增長機會。雖然這些裝置非常重要,但是傳統的、採用特徵比對的防毒方案只能檢測已知的威脅,並不能有效地保護這些重要的裝置。因此,駭客針對企業裝置的攻擊持續不斷增加,尤其是針對終端裝置而來、更複雜且具備匿蹤脫逃技術的零時差攻擊,例如Cryptowall和Cryptolocker等。 

Community報業集團的基礎架構經理Michael Brine表示:「長期在企業安全第一線工作,我們瞭解現代駭客技術的真實情況,防毒解決方案在對抗新威脅時變得越來越無力。我們不僅需要盡可能地檢測最新的惡意軟體,還需要對安全事件做出快速且即時的回應,兩者都至關重要。我們阻止更多攻擊接觸到用戶,並在攻擊可能影響企業運作之前迅速遏止它們,讓我們具備高度行動性的員工更有信心管理好他們的業務。」 

為了對抗這些新型的現代攻擊,企業需要採取全新的策略來提高端點安全保護。SandBlast Agent是唯一整合了端點零時差攻擊防護、自動件事與事件回應功能的解決方案。其主要特點如下。 

滿足現代業務所需的端點安全 

SandBlast Agent可直接在端點設備上進行安全防護,因而檢測和阻止來自郵件、行動儲存媒體和網頁形式的魚叉式網路釣魚(Spear phishing)或水坑式攻擊(Watering hole)等威脅。透過遠端沙箱模式以及非侵入性、低成本的部署方式,將能把對本地端效能的影響降到最低,同時可與現存應用完全相容。在進行完整檔案分析的同時,用戶可以正常在安全且淨化過的常用檔案格式版本上工作。 

辨識與遏制感染的新一代技術 

SandBlast Agent會偵測受感染設備啟動的可疑的通訊活動,以阻止可能洩露組織機密資料的嘗試,並隔離受感染的端點,藉而預防感染的蔓延。SandBlast Agent建基於Check Point的新一代威脅防禦解決方案——SandBlast。SandBlast在NSS資料外洩偵測系統(Breach Detection Systems)的最新產品評測中,獲得最佳的「推薦」級別,並在安全有效性和價值方面獲得最高得分。 

整合式自動分析可提供可採取行動的報告 

SandBlast Agent的自動事件分析功能可為安全事件提供完整的可視性,將潛在損失和修復相關的費用降到最低。通過自動鑑識功能,SandBlast Agent可以迅速完成可採取行動的、互動式的報告,以充分瞭解安全事件根本原因、惡意軟體侵入點和損害的範圍,藉此得以快速修復和限制惡意軟體的蔓延及其可能引起的損失。 

Check Point威脅防禦解決方案主管Nathan Shuchami表示:「各組織正面臨重大挑戰,因為駭客正在採用一系列先進的威脅技術,試圖繞過採用特徵比對技術的防毒產品,攻擊終端使用者的系統。採用SandBlast Agent,我們可以在最新和最先進的惡意軟體技術基礎上預防攻擊,無論用戶處於網路邊界的內部還是外部,都能提供最高水準的安全保護。」 

Check Point SandBlast Agent即將上市,更多包括產品特性、優點和規格的資訊,請瀏覽:www.checkpoint.com/products/endpoint-sandblast-agent∕。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!