Check Point Software Technologies Ltd., один из крупнейших участников мирового программного рынка, готова представить на суд зрителей очередной архитектурную разработку Threat Emulation. Задача этого программного блейда – предотвращение внешних атак: различных не известных до этого эксплойтов,
Check Point Software Technologies Ltd., один из крупнейших участников мирового программного рынка, готова представить на суд зрителей очередной архитектурную разработку Threat Emulation.
Задача этого программного блейда – предотвращение внешних атак: различных не известных до этого эксплойтов, целевых атак и так называемых уязвимостей 0day (нулевого дня). Threat Emulation просматривает все неопознанные файлы и воспроизводит их поведение, и таким образом оценивая, насколько безопасен проверенный файл для системы и в случае необходимости «выключает» его. Обнаруженные блейдом потенциально опасные данные немедленно регистрируются в онлайн-службе CP ThreatCloud и передается другим пользователям, что позволяет быстро нейтрализованть распространение угрозы. Новый программный блейд CP проверяет не только файлы, загруженные из интернета, но и те, которые попадают в систему через прикрепленные к рассылке в электронной почте вложенные PDF и текстовые файлы.
Все файлы, вызывающие недоверие блейда, помещаются в программную «песочницу». Параллельно производится проверка, на предмет активации запуска во время запуска каких-либо нестандартных действий, вроде коррекции системного реестра, подключений или процессов в системе. Собственно, весь процесс осуществляется в реальном времени в ходе самого скачивания и запуска. Поэтому при появлении подтверждений вредоносности используемых данных происходит их блокировка уже на сетевом шлюзе. Характеристики потенциально опасного объекта выбрасываются на онлайн-контроль в CP ThreatCloud, а уже потом передаются службой всем остальным подписчикам блейда, таким образом выстраивая защиту от опасного файла во всей сети.
Сам блейд CP Threat Emulation входит в состав более масштабного решения Threat Prevention, имеющего несколькуо уровней. Кроме того, новинку можно рассматривать и как дополнительное решение в линейке существующих программных блейдов международной компании таких, как IPS (ликвидация эксплойтов для известных угроз), Anti-Bot (защита от программ-ботов) и Antivirus (блокировка загрузки потенциальных файлов-угрох из сети). Причем разворачивание самого блейда Threat Emulation возможно не только в облачном виде, но и на выделенных компьютерах.
{full-story limit=»10000″}
Источник:
