Cu SandBlast Agent Basic va protejati organizatia impotriva atacurilor cibernetice, deoarece este solutia avansata de prevenire a amenintarilor din retea. Cresteti productivitatea, creand in acelasi timp un mediu sigur cu tehnologii inovatoare.
Protectie fara compromiterea productivitatii
SandBlast Agent Basic ofera in mod unic o capacitate avansata de prevenire a amenintarilor in retea si de extractie a amenintarilor intr-o singura solutie, oferind in acelasi timp continut sigur utilizatorilor. Imbunatateste prevenirea amenintarilor de retea prin detectarea si blocarea programelor malware rezistente la evaziune la nivelul procesorului inainte de executarea sarcinilor utile.
SandBlast Complete extrage amenintarile in timp real
SandBlast inspecteaza o gama larga de documente si tipuri de fisiere comune, eliminand tot continutul rau intentionat in milisecunde.
- Extrage amenintarile din descarcari web si atasamente de e-mail
- Livreaza fisiere curate, sigure
- Ofera acces facil la fisierele originale
ADN-ul Malware exploreaza programul ancestral malware
ADN-ul Malware este o capacitate a retelei SandBlast care analizeaza codul si comportamentul malware-ului necunoscut si asemanarile sale cu alte tipuri de malware pentru a determina istoricul familiei sale.
- Utilizeaza descompunerea codului malware bazat pe AI
- Ofera informatii despre tipurile de amenintari, impact si cele mai bune practici de aparare
- Identifica cele mai recente tactici utilizate de infractorii cibernetici pentru a preveni atacurile viitoare
Emulatia/ extractia amenintarilor
Fiecare fisier descarcat, dintr-un browser web, este trecut prin emulare unde este pus in carantina pana cand este considerat sigur. Extractia amenintarilor asigura utilizatorii ca primesc fisiere „curate”. Fisierul curatat, fara riscuri, poate fi folosit in mod normal, avand si optiunea de a accesa fisierul original.
Anti-Malware
Protejati punctele finale impotriva virusilor necunoscuti, a virusilor si a malware-ului troian.
Anti-Ransomware
Monitorizeaza modificarile fisierelor de pe unitatile utilizatorilor pentru a identifica comportamentul ransomware, cum ar fi criptarea fisierelor. Functia anti-Ransomware poate recupera si fisiere criptate indiferent de metoda de criptare folosita.
Protectie antivirus Zero-day
Atunci cand un utilizator rasfoieste un site web si inainte de a scrie datele de acreditare, motorul cu phishing zero va inspecta, identifica si bloca site-urile de phishing. Daca site-ul este considerat rau intentionat, utilizatorul nu va putea introduce datele de acreditare. Pot fi identificate chiar si site-uri noi de phishing.
Prevenirea avansata a amenintarilor
Anti-Bot detecteaza si impiedica comunicarea prin procese catre comanda daunatoare si serverul de control (server C&C). Anti-Bot monitorizeaza tot traficul din retea provenit din toate procesele executate pe punctul final si este capabil sa detecteze comunicare rau intentionata catre C&C. Detectarea se bazeaza pe folosirea functiei Check Point Threat Cloud pentru a identifica IP-uri sau domenii accesate daunatoare. Odata detectata o comunicare daunatoare, Anti-Bot o poate bloca imediat, introducand fisierul in procesul de carantina. Un jurnal este apoi trimis serverului pentru a notifica administratorul de sistem.
Anti-Exploit
Protejeaza impotriva amenintarilor care exploateaza vulnerabilitatile de memorie. Anti-Exploit protejeaza aplicatiile vizate pe scara larga, cum ar fi Microsoft Office, Adobe PDF Reader, browsere si Adobe Flash. Anti-Exploit foloseste patru tehnologii pentru a proteja impotriva exploatarii:
- Import – Exportare tabela adresa
- Programare orientata spre intoarcere
- Pivotarea stivelor
- VB Script God Mode
Behavioral guard
Detecteaza si remediaza toate formele de comportament rau intentionat. Dupa ce este detectat, se genereaza un raport.
Protejarea datelor
Controleaza accesul si ofera protectie.
Detectare si raspuns
Utilizeaza protectie bazata pe semnaturi impotriva malware-urilor cunoscute.
Detectarea incidentelor
Procesul de analiza al SandBlast Agent Basic incepe automat atunci cand are loc un eveniment de tip malware. Algoritmii avansati si analiza profunda a datelor brute ajuta la crearea unui rezumat complet al incidentelor cu informatii despre atac, inclusiv:
- Evenimente rau intentionate – dovezi ale unui comportament suspect detectat pe tot parcursul ciclul de viata al atacului
- Punctul de intrare – Cum a fost initiat atacul, cum a intrat si elementele principale utilizate
- Domeniul de daune – Odata activat, calea malware-ului, impactul sau asupra afacerii si ce date au fost compromise si/ sau copiate extern
- Gazde infectate – Cine altcineva sau ce altceva a fost afectat
