Threat Emulation – новый подход к защите от таргетированных атак

ВАСИЛИЙ ДЯГИЛЕВ,
глава российского представительства Check Point Software Technologies

С увеличением сложности киберугроз, многие целенаправленные атаки начинаются с использования уязвимостей программного обеспечения в загружаемых файлах и вложениях электронной почты. Эти угрозы содержат новые вредоносные коды или даже варианты уже известных эксплоитов, появляющихся почти ежедневно, для них не существует сигнатур и, следовательно, нет стандартных решений для обнаружения данных разновидностей. Для борьбы с новыми и еще неисследованными угрозами требуются новые решения, которые выходят за рамки сигнатур известных угроз.

Check Point Threat Emulation обеспечивает немедленную защиту от новых, неизвестных и целевых атак до того, как угроза проникнет в сеть. Это инновационное решение быстро инспектирует файлы, запускает подозрительные файлы в виртуальной среде для обнаружения вредоносной активности и при необходимости блокирует подобные файлы.

Threat Emulation блокирует в том числе угрозы, которые могли бы остаться незамеченными в течение многих недель и даже месяцев. Это распространяется как на атаки нулевого дня, использующие самые новые уязвимости, для которых еще не выпущено защиты, так и на варианты существующих атак, которых ежедневно выпускается около 100000.

Презентация доклада

 

19.09.2014
,
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.