SandBlast Agent používa veľkú škálu bezpečnostných nástrojov na obranu a prevenciu proti známym aj neznámym zero-day hrozbám. Niektoré z nich si priblížime:

  • Threat Emulation / Threat Extraction
    • Každý stiahnutý súbor pomocou webového prehliadača prechádza emuláciou (threat emulation) alebo sandboxingom, kde je súbor v karanténe, pokým sa  nepovažuje za bezpečný. Extrakcia hrozieb zaručuje, že používatelia dostanú „čisté“ súbory; rovnaký stiahnutý súbor mínus nebezpečné komponenty. Sanitizovaný súbor bez rizika je potom možné použiť normálne, plus má používateľ možnosť prístupu k pôvodnému súboru.
  • Anti-Malware
    •  Chráni koncové stanice pred neznámymi vírusmi, červami, trójskymi koňmi a neznámym škodlivým softvérom.
  • Anti-Ransomware
    • Sleduje zmeny v súboroch na koncových staniciach s cieľom identifikovať chovanie ransomvéru, ako je napríklad šifrovanie súborov. Anti-Ransomware dokáže tiež obnoviť šifrované súbory bez ohľadu na šifrovanie používané neznámou aplikáciou.
  • Zero-day ochrana pred phishingom
    • Ak používateľ prehliada webové stránky, pred zadaním svojich prihlasovacích údajov, modul zero-day phishingu skontroluje, identifikuje a zablokuje phishingové stránky. Ak je stránka považovaná za škodlivú, používateľ nebude môcť zadať prihlasovacie údaje. Tento modul ponúka ochranu na základe charakteristík stránok, napríklad známych škodlivých URL. Dajú sa identifikovať dokonca aj úplne nové phishingové stránky.
  • Advanced Threat Prevention
    • Anti-Bot detekuje a zabraňuje komunikácii prostredníctvom procesov na škodlivý command and control server (server C&C). Anti-Bot monitoruje všetku sieťovú komunikáciu pochádzajúcu zo všetkých procesov vykonávaných v koncových staniciach a je schopný detekovať škodlivú komunikáciu s C&C. Detekcia je založená na dvoch vrstvách porovnaním komunikačných podpisov so známym škodlivým komunikačným podpisom a použitím Check Point Threat Cloudu na identifikáciu škodlivých IP alebo domén. Po zistení škodlivej komunikácie môže program Anti-Bot okamžite zablokovať komunikáciu, ukončiť proces a umiestniť súbor procesu do karantény.
  • Behavioral Guard
    •  Zisťuje a odstráni všetky formy škodlivého správania. Po zistení vygeneruje forenznú správu s automatickou alebo manuálnou remediáciou (nápravou).
  • Data Protection
    •  Poskytuje access control a port protection

EndPoint Security Management

SandBlast agent endpoint security management je k dispozícii prostredníctvom jednoduchej a ľahko použiteľnej cloudovej služby. Spravujte koncové zariadenia z ľubovoľného miesta, či už ste v office, doma alebo na cestách. Služba je nasadená, udržiavaná a optimalizovaná spoločnosťou Check Point a ponúka tieto výhody:

  • Elastic Growth
    •  cloudový manažment rastie s rozširovaním vašich endpointov, nie je fixovaný na množstvo
  • Vysoká dostupnosť
    •  Optimálny výkon s plnou redundanciou a automatickým zálohovaním
  • Aktualizácie bez starostí
    •  Automatické aktualizácie a upgrade na management server
  • Nezávislosť na mieste
    •  Prístup na manažment z akéhokoľvek miesta bez VPN pripojenia

Flexibilné možnosti ochrany Endpointov

Check Point ponúka štyri balíčky ochrany koncových staníc, ktoré vyhovujú vašim presným potrebám. Všetky balíčky môžu byť rýchlo nasadené a zahŕňajú endpoint management s on premise inštaláciou alebo ako cloudovú službu.

Možnosti balíka zahŕňajú:

  • Endpoint Data Protection
    •  Ponúka access control a port protection
  • SandBlast Agent Standard
    •  tento balík zabraňuje známym aj neznámym zero-day útokom pomocou Data Protection, Anti-Malware, Anti-Ransomware, Zero-day Phishing Protection, Advanced Threat Prevention, and Endpoint Detection and Response
  • SandBlast Agent Advanced
    •  Advanced balík zahŕňa všetky bezpečnostné nástroje využívané v balíku Standard, plus Threat Emulation a Threat Extraction
  • SandBlast Agent Complete
    •  Complete balík zahŕňa všetky bezpečnostné nástroje využívané v balíku Advanced, plus Data Security (Full disk & Media encryption)

Viac informácii nájdete tu: https://www.checkpoint.com/products/advanced-endpoint-protection/