Новый блейд Threat Emulation от Check Point меняет технологию предотвращения атак

Компания Check Point Software Technologies объявила о выпуске нового программного блейда Threat Emulation, который способен предотвратить заражение компьютерных систем от неизвестных ранее эксплойтов, уязвимостей нулевого дня и целевых атак. Это инновационное решение быстро и тщательно проверяет подозрительные файлы, выполняя эмуляцию их поведения в системе, чтобы вовремя выявить потенциальную вредоносность и предотвратить проникновение нежелательных компонентов в сеть. Check Point Threat Emulation немедленно сообщает о вновь обнаруженных угрозах в онлайн-службу Check Point ThreatCloud, и эта информация сразу же становится доступна другим клиентам.

«Неизвестные ранее уязвимости и эксплойты нулевого дня являются главными направлениями атаки в сегодняшних сетевых средах, — отметил Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Это происходит в первую очередь потому, что через них можно легко обойти традиционные средства защиты от вредоносных программ. Организациям часто просто не под силу справиться с огромным потоком угроз. Наш новый программный блейд Threat Emulation не только выявляет вторжения, но и является первым решением, способным предотвратить заражение при начальном контакте. Клиенты получают возможность блокировать неизвестные до этого атаки, прежде чем они станут представлять угрозу безопасности или привычному ходу бизнеса».

Check Point Threat Emulation предотвращает атаки путем тщательной проверки загруженных из Интернета файлов и таких распространенных вложений в сообщения электронной почты, как файлы Adobe PDF и Microsoft Office. Подозрительные файлы открываются в «песочнице» Threat Emulation, и одновременно производится проверка, не инициируются ли при запуске файла какие либо нетиповые действия — например, нештатные изменения в системном реестре, сетевые подключения или системные процессы. Контроль ведется в реальном времени. Если выясняется, что файл имеет вредоносный характер, он блокируется на сетевом шлюзе. Его сигнатура сразу же направляется в онлайн-службу Check Point ThreatCloud и далее распространяется по шлюзам всех ее подписчиков, автоматически организуя защиту от только что обнаруженной угрозы.

Check Point Threat Emulation является составной частью многоуровневого решения Threat Prevention, разработанного компанией Check Point. Новый программный блейд служит дополнением к уже сформировавшемуся комплексу блейдов Check Point: IPS для предотвращения эксплойтов через известные уязвимости, Anti-Bot для выявления ботов и защиты от их воздействия и Antivirus для блокирования загрузки потенциально опасных файлов из Интернета.

Клиентам предоставляются гибкие возможности для развертывания программного блейда Check Point Threat Emulation: это можно делать на выделенных устройствах либо в виде облачного сервиса. Управление эмуляцией и формированием сообщений осуществляется через консоль Check Point с любого шлюза, а на выделенных устройствах имеется возможность локального управления.

Программный блейд Thread Emulation можно будет приобрести у авторизованных партнеров Check Point во втором квартале 2013 года.