產品介紹
部署選項
在以下兩個部署選項之一中模擬威脅:
1. 私有云:檢查點安詮網關發送
文件到SandBlast設備進行模擬
2. Inline:這是一個獨立選項�,部署
噴砂裝置可作為MTA或ICAP
服務器或在SPAN端口,利用所有的NGTX
軟件刀片包括IPS�,反病毒,反機器人�����,
威脅仿真�����、威脅提取���、URL過濾
和應用程序控制�����。
綜合威脅保護
噴砂裝置保護您免受已知和
未知威脅利用IPS��,反病毒����,反機器人,威脅
仿真(沙箱)和威脅提取技術�����。
噴砂零日保護
SandBlast威脅仿真技術采用
快和準確的沙箱引擎可用
屏幕前文件���,保護您的組織免受攻擊
在他們進入你的網絡之前�。
已知的威脅檢測
防病毒刀片使用實時病毒簽名
從ThreatCloud?中檢測和阻止已知惡意軟件
影響用戶前的網關��。贏面的的反傀儡程式軟件
刀片檢測機器人感染的機器���,防止損壞
封鎖機器人命令和控制通信�。
逃避耐藥檢測
傳統的沙箱解決方案檢測惡意軟件行為
操作系統級別-在攻擊發生后和黑客
代碼運行����。因此,他們很容易逃避����。
SandBlast威脅仿真能力利用了一個的CPU�級別檢查引擎,監控指令流在
cpu級別來檢測試圖繞過操作系統的漏洞
安詮控制��,有效地阻止了攻擊
有機會發射�。
及時積極預防
安詮內容的交付
當涉及到威脅預防時�����,沒有必要這樣做
速度,覆蓋面和準確性之間的權衡�。不像
其他解決方案,檢查點零日保護可以
部署在預防模式�,但仍然保持
不間斷的業務流程。
SandBlast威脅提取移除可利用的內容���,
包括活動內容和嵌入對象�����,重構
銷除文件潛在威脅���,并及時交付
為用戶清理內容以維護業務流程。
配置威脅提取有兩種方式:快速
向用戶提供重新構建的文檔��,或者等待
來自SandBlast威脅仿真的響應
決定是否重構文檔�����。
檢查加密通信
通過SSL和TLS傳遞到組織的文件
表示繞過許多的安詮攻擊向量
行業標準的實現�。核對點威脅
預防著眼于這些受保護的SSL和TLS隧道
提取和啟動文件��,以發現隱藏的威脅�。
威脅仿真詳細報告
每個文件模擬生成一個詳細的報告�����。簡單
要知道����,報告里有詳細的法醫信息
任何由運行此文件引起的惡意企圖。
該報告提供了模擬的實際屏幕截圖
運行文件時的環境�����。
THREATCLOUD生態系統
對于由“威脅仿真”發現的每個新威脅��,將顯示一個新的
