Сервис эмуляции ThreatCloud

Обнаружение и остановка современных атак, атак нулевого дня и целенаправленных атак.

Основные характеристики

 

  • Идентификация нового вредоносного ПО, скрытого в файлах Adobe PDF, MS Office Word, PowerPoint, Excel, в исполняемых и архивированных файлах
  • Эмуляция файлов и документов на наличие угроз в безопасной «песочнице»
  • Детализация по пользователям и группам пользователей в политике и отчетности
  • Защита от атак, направленных на ОС Windows
  • Эмуляция файлов в SSL и TLS- соединениях
  • Предотвращение попадания вредоносных файлов в организацию

Преимущества продукта

 

  • Облачный сервис — работает с существующей инфраструктурой. Нет необходимости в установке нового оборудования
  • Снижение эксплуатационных расходов, низкая ежемесячная стоимость для всей организации, за счет объема входящих файлов
  • Уникальный агент для сервера Exchange контролирует почтовые вложения в организации, даже без инфраструктуры Check Point
  • Нулевой показатель ложных срабатываний означает, что вы можете защитить сеть, не прерывая работу компании
  • Повышение безопасности с помощью автоматическим обменом информацией о новых атаках с ThreatCloud

Radware

Как это работает сервис эмуляции ThreatCloud

Идентификация подозрительных файлов в организации

 

  • Во вложениях электронной почты или в загрузках из Интернета идентифицируются файлы
  • Подозрительные файлы передаются в Сервис эмуляции ThreatCloud
  • Поддерживается инфраструктура без решений Check Point с помощью уникального агента для сервера Exchange
  • Поддерживается на существующих шлюзах безопасности под управлением R77

Файловая эмуляция

 

  • Файлы запускаются для эмуляции в виртуальной среде «песочницы»
  • Проверяется поведение файла в разных операционных системах и разных версиях офисных приложений
  • Наблюдается активность: файловой системы, системного реестра, процессов и сетевых подключений Подозрительная активность файлов помечается, а уникальный алгоритм помогает определить, проявлял ли файл вредоносную активность
  • Создается подробный отчет, который включает сведения о файле, подробности аномальных действий и фактические скриншоты среды «песочницы» во время работы файла

 

Предотвращение от попадания вредоносного файла в организацию

 

Вредоносные файлы задерживаются до того как попадут в сеть.

 

Передача информации в облако ThreadCloud

 

Немедленное обновление ThreatCloud для предотвращения попадания в другие организации новых обнаруженных вредоносных файлов.

 

Особенности эмуляции check point threatcloud

 

Сервис эмуляции ThreatCloud

 

Сервис эмуляции ThreatCloud — это выгодная подписка, когда клиенты платят только за количество файлов, поступивших в организацию. В организации не требуется проводить никаких изменений — файлы могут быть отправлены для эмуляции из существующих шлюзов безопасности или из агента для сервера Exchange. Глобальная квота для организации позволяет централизованно управлять и видеть как угрозы, так и информацию об использовании службы.

Виртуальная «песочница»

 

Во время работы эмуляция Check Point ThreatCloud перехватывает и фильтрует входящие файлы, запуская их в виртуальной среде, затем помечает те файлы, которые проявляют подозрительные или злонамеренные действия, как правило, связанные с вредоносным ПО, такие как изменение реестра, установка сетевых соединений, создание новых файлов и многое другое. После того как, обнаружены новые угрозы, сигнатура файла отправляется в Check Point ThreatCloud, превращая новое вредоносное ПО в известные и задокументированные угрозы, которые можно будет предотвратить.

 

Поддержка эмуляции нескольких ОС

 

Эмуляция Check Point ThreatCloud обеспечивает несколько сред для одновременной симуляции работы файлов Windows XP, 7, 8*, Office 2003, 2007, 2010* и Adobe 9.

 

Подробный отчет ThreatCloud эмуляции

 

При любой эмуляции файла создается подробный отчет. Этот отчет является простым для понимания и включает в себя подробную информацию о любых злонамеренных попытках, порожденных запущенным файлом. В отчете приводятся фактические скриншоты среды во время работы файла для любой операционной системы, в которой происходило симулирование.

 

Зашифрованные соединения

 

Файлы, передаваемые в организацию по SSL и TLS, представляют собой вектор атак по защищенному каналу, который обходит многие реализации отраслевых стандартов. Чтобы обнаружить угрозы, эмуляция Check Point ThreatCloud просматривает туннели SSL и TLS, извлекает и запускает файлы, спрятанные в защищенных потоках.

 

Предотвращение попадания вредоносных файлов в организацию

 

Файлы возвращаются из Сервиса эмуляции ThreatCloud обратно на шлюз безопасности или агенту Exchange с подробной информацией об их деятельности. Затем предотвращается попадание вредоносных файлов пользователям и тем самым заражение организации.

 

Экосистема ThreatCloud

 

Недавно обнаруженные угрозы направляются в ThreatCloud, которая затем помогает защитить другие подключенные шлюзы Check Point. Каждая вновь обнаруженная сигнатура угрозы распространяется на другие присоединенные шлюзы Check Point для блокирования угрозы до того, как она получит возможность стать широко распространенной. Постоянное взаимодействие делает экосистему ThreatCloud наиболее передовой и доступной для противодействия современным сетевым угрозам.

 

Простое и гибкое развертывание в организации

 

Эмуляция Check Point ThreatCloud реализуется таким образом, чтобы работать с существующими сетями. Файлы могут быть отправлены в Сервис эмуляции ThreatCloud или устройство Private Cloud Emulation. Любой шлюз безопасности версии R77 или агент для сервера Exchange, может контролировать входящие файлы и направлять подозрительные для эмуляции.

Сервис эмуляции ThreatCloud

 

Организации могут выбрать из 5 вариантов глобальной проверки файлов в месяц, начиная с 10000 файлов в месяц и более.

 

Устройство Private Cloud Emulation

 

Доступны два варианта устройства, с общей производительностью организации, поддерживающей до 3000 пользователей, и более 3000 пользователей.

Спецификация эмуляции

Поддерживаемые форматы файлов для проверки

Поддерживаемые форматы файлов для проверки

Поддерживаемые среды эмуляции

Microsoft Windows XP, 7, 8*; Microsoft Office 2003, 2007, 2010*; Adobe Reader 9

Спецификации шлюза безопасности

Для выявления и отправки файлов Сервису эмуляции ThreatCloud

Поддерживаемые платформы

Устройства Check Point: 2000, 4000, 12000, 13000 и 21000, использующие R77 или выше; поддерживаются другие устройства и открытые серверы с производительностью, аналогичной производительности вышеуказанных моделей

Операционная среда

SPLAT или GAiA

Оставьте заявку, если продукт Сервис эмуляции ThreatCloud Вас заинтересовал.

Оставить заявку

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована