部署選項(xiàng)
在以下兩個(gè)部署選項(xiàng)之一中模擬威脅:
1. 私有云:檢查點(diǎn)安詮網(wǎng)關(guān)發(fā)送
文件到SandBlast設(shè)備進(jìn)行模擬
2. Inline:這是一個(gè)獨(dú)立選項(xiàng)，部署
噴砂裝置可作為MTA或ICAP
服務(wù)器或在SPAN端口，利用所有的NGTX
軟件刀片包括IPS，反病毒，反機(jī)器人，
威脅仿真、威脅提取、URL過(guò)濾
和應(yīng)用程序控制。
綜合威脅保護(hù)
噴砂裝置保護(hù)您免受已知和
未知威脅利用IPS，反病毒，反機(jī)器人，威脅
仿真(沙箱)和威脅提取技術(shù)。
噴砂零日保護(hù)
SandBlast威脅仿真技術(shù)采用
快和準(zhǔn)確的沙箱引擎可用
屏幕前文件，保護(hù)您的組織免受攻擊
在他們進(jìn)入你的網(wǎng)絡(luò)之前。
已知的威脅檢測(cè)
防病毒刀片使用實(shí)時(shí)病毒簽名
從ThreatCloud?中檢測(cè)和阻止已知惡意軟件
影響用戶前的網(wǎng)關(guān)。贏面的的反傀儡程式軟件
刀片檢測(cè)機(jī)器人感染的機(jī)器，防止損壞
封鎖機(jī)器人命令和控制通信。
逃避耐藥檢測(cè)
傳統(tǒng)的沙箱解決方案檢測(cè)惡意軟件行為
操作系統(tǒng)級(jí)別-在攻擊發(fā)生后和黑客
代碼運(yùn)行。因此，他們很容易逃避。
SandBlast威脅仿真能力利用了一個(gè)的CPU級(jí)別檢查引擎，監(jiān)控指令流在
cpu級(jí)別來(lái)檢測(cè)試圖繞過(guò)操作系統(tǒng)的漏洞
安詮控制，有效地阻止了攻擊
有機(jī)會(huì)發(fā)射。
及時(shí)積極預(yù)防
安詮內(nèi)容的交付
當(dāng)涉及到威脅預(yù)防時(shí)，沒(méi)有必要這樣做
速度，覆蓋面和準(zhǔn)確性之間的權(quán)衡。不像
其他解決方案，檢查點(diǎn)零日保護(hù)可以
部署在預(yù)防模式，但仍然保持
不間斷的業(yè)務(wù)流程。
SandBlast威脅提取移除可利用的內(nèi)容，
包括活動(dòng)內(nèi)容和嵌入對(duì)象，重構(gòu)
銷(xiāo)除文件潛在威脅，并及時(shí)交付
為用戶清理內(nèi)容以維護(hù)業(yè)務(wù)流程。
配置威脅提取有兩種方式:快速
向用戶提供重新構(gòu)建的文檔，或者等待
來(lái)自SandBlast威脅仿真的響應(yīng)
決定是否重構(gòu)文檔。
檢查加密通信
通過(guò)SSL和TLS傳遞到組織的文件
表示繞過(guò)許多的安詮攻擊向量
行業(yè)標(biāo)準(zhǔn)的實(shí)現(xiàn)。核對(duì)點(diǎn)威脅
預(yù)防著眼于這些受保護(hù)的SSL和TLS隧道
提取和啟動(dòng)文件，以發(fā)現(xiàn)隱藏的威脅。
威脅仿真詳細(xì)報(bào)告
每個(gè)文件模擬生成一個(gè)詳細(xì)的報(bào)告。簡(jiǎn)單
要知道，報(bào)告里有詳細(xì)的法醫(yī)信息
任何由運(yùn)行此文件引起的惡意企圖。
該報(bào)告提供了模擬的實(shí)際屏幕截圖
運(yùn)行文件時(shí)的環(huán)境。
THREATCLOUD生態(tài)系統(tǒng)
對(duì)于由“威脅仿真”發(fā)現(xiàn)的每個(gè)新威脅，將顯示一個(gè)新的