Check Point SandBlast

Продукт
Разработчики: Check Point Software Technologies
Дата премьеры системы: август 2015 года
Дата последнего релиза: 2019/07/08
Технологии: ИБ - Межсетевые экраны

Check Point SandBlast — решение для предотвращения угроз. Благодаря использованию диагностики на уровне ЦП для обнаружения угроз до заражения Check Point SandBlast выводит безопасность на следующий уровень. С помощью устойчивых к попыткам обхода средств обнаружения вредоносного ПО и улучшенной защиты даже от самых серьезных атак решение позволяет значительно снижать риск затрат от взломов.

2019: Представление Malware DNA

8 июля 2019 года компания Check Point Software Technologies, поставщик решений для кибербезопасности во всем мире, представила механизм обнаружения вредоносных программ на основе искусственного интеллекта в своем решении для предотвращения угроз SandBlast Network, который обеспечит еще более быстрое и точное предотвращение вредоносных атак. Malware DNA распознает последние формы вредоносных программ, сопоставляя их с ранее известными. Механизм ускоряет способность SandBlast Network выявлять и блокировать уязвимости нулевого дня, прежде чем они смогут нанести какой-либо ущерб.

Malware DNA сканирует каждое вредоносное ПО, которое проходит через изолированную программную среду Check Point SandBlast Network. Поскольку подавляющее большинство вредоносного ПО создается с использованием существующих блоков вредоносного кода, Malware DNA ускоряет идентификацию появившихся, ранее не обнаруженных вредоносных программ и сокращает время ответа, чтобы еще лучше защищать организации.

Искусственный интеллект Malware DNA и процессы самообучения используют информацию о миллионах образцов вредоносного ПО, уже обнаруженных Check Point ThreatCloud. Представленный механизм расширяет возможности SandBlast Network по обнаружению, проверке и безопасной доставке контента и обеспечивает полную защиту от самых опасных целевых атак, в том числе угроз нулевого дня.

«
Хакеры часто используют уже существующий код, который доказал свою работоспособность, чтобы экономить время и силы, поэтому подавляющее большинство вредоносных программ создается именно таким образом. Можно сказать, что строки кода, составляющие вредоносное ПО, представляют собой некую ДНК киберугроз, а механизм Malware DNA может быстро сопоставить код, используемый во вредоносных программах, с существующими семействами угроз. Благодаря быстрому отслеживанию даже угроз нулевого дня время реагирования сокращается, что значительно снижает риски для организаций,
говорит Майя Хоровец, руководитель группы Threat Intelligence компании Check Point Software Technologies
»

SandBlast Network — комплексное решение для предотвращения сетевых угроз. Оно обнаруживает вредоносное ПО и гарантирует, что контент внутри сети вашей организации безопасен для использования, тем самым значительно увеличивая производительность пользователей. SandBlast Network является неотъемлемым компонентом полностью консолидированной архитектуры кибербезопасности Check Point Infinity, которая защищает все аспекты современной ИТ, включая сеть, конечные точки, облачные и мобильные технологии. SandBlast Network использует аналитические данные об угрозах в реальном времени из базы данных Check Point ThreatCloud для непрерывного мониторинга угроз на всех платформах через единую стеклянную панель.

NSS Labs, признанный и надежный источник для независимого, основанного на фактах тестирования кибербезопасности, дал рейтинг «Рекомендовано» решению Check Point SandBlast. Решение способно обнаружить 100% угроз HTTP и электронной почты, а также 100% вредоносных программ с использованием сложных методов уклонения. При этом у решения SandBlast ноль ложных срабатываний.

2015: Ключевые особенности SandBlast

В постоянной борьбе хакеров и специалистов по безопасности киберпреступники используют инструменты, в том числе атаки «нулевого дня» или модифицированные варианты существующего вредоносного ПО, которые обходят традиционные «песочницы» и проникают в инфраструктуры их жертв незамеченными. Эти новые направления атак требуют превентивного подхода с применением современных решений и технологий, которые смогут не только улавливать известные угрозы, но и идентифицировать и останавливать незнакомый вредоносный код с момента его первого появления. Механизм обнаружения эксплойтов на уровне ЦП от Check Point имеет способность идентифицировать опасные угрозы «нулевого дня» на начальной стадии до того, как вредоносная программа внедрится в инфраструктуру или попытается обойти системы обнаружения.

Ключевые особенности Check Point SandBlast по информации на сентябрь 2015 года включают:

  • Обнаружение вредоносного кода на стадии вторжения еще до того, как он применит методы уклонения от обнаружения. Механизм обнаружения нельзя обойти с помощью циклов временной задержки, попыток вычислить использование виртуализованной ОС или иных методов обхода «песочницы».
  • Сочетание мощности обнаружения на уровне ЦП с эмуляцией на уровне ОС позволяет анализировать содержимое файлов различных типов, включая документы MS Office, PDF, flash, исполнительные файлы, архивы и т.д.
  • Быстрая доставка безопасных версий файлов с данными с помощью встроенной функции Threat Extraction, позволяющей блокировать вредоносный контент в режиме реального развертывания без значительных задержек.

Check Point SandBlast — представитель семейства продуктов Next Generation, которое также включает Check Point Threat Emulation и Check Point Threat Extraction. Решение Threat Emulation объединяет обнаружение на уровне ЦП с «песочницей» уровня ОС. В тесте NSS Breach Detection Systems Check Point Threat Emulation получило одну из самых высоких оценок и было отмечено как «Рекомендованное» решение за эффективность защиты, производительность и ценность. Решение также включает функцию Threat Extraction, которая дает пользователю немедленный доступ к безопасным версиям контента, пока основные файлы проходят проверку. Сочетание обнаружения на уровне ЦП и функции Threat Extraction позволяет Check Point SandBlast поднять планку еще выше, обеспечивая лучший уровень превентивной защиты.



ПРОЕКТЫ НА БАЗЕ (2) РЕШЕНИЕ НА БАЗЕ (5) СМ. ТАКЖЕ (8)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  CloudLinux (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Eastwind (Восточный Ветер) (1, 1)
  Сбербанк-Технологии (СберТех) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 562

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  Другие 13

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  Другие 12