福義軒Check Point沙盒系統(tǒng)

部署選項(xiàng)
在以下兩個部署選項(xiàng)之一中模擬威脅:
1.私有云:檢查點(diǎn)安詮網(wǎng)關(guān)發(fā)送
文件到sandblast設(shè)備進(jìn)行模擬
2.inline:這是一個獨(dú)立選項(xiàng)，部署
噴砂裝置可作為mta或icap
服務(wù)器或在span端口，利用所有的ngtx
軟件刀片包括ips，反病毒，反機(jī)器人，
威脅仿真、威脅提取、url過濾
和應(yīng)用程序控制。
綜合威脅保護(hù)
噴砂裝置保護(hù)您免受已知和
未知威脅利用ips，反病毒，反機(jī)器人，威脅
仿真(沙箱)和威脅提取技術(shù)。
噴砂零日保護(hù)
sandblast威脅仿真技術(shù)采用
快和準(zhǔn)確的沙箱引擎可用
屏幕前文件，保護(hù)您的組織免受攻擊
在他們進(jìn)入你的網(wǎng)絡(luò)之前。
已知的威脅檢測
防病毒刀片使用實(shí)時病毒簽名
從threatcloud™中檢測和阻止已知惡意軟件
影響用戶前的網(wǎng)關(guān)。贏面的的反傀儡程式軟件
刀片檢測機(jī)器人感染的機(jī)器，防止損壞
封鎖機(jī)器人命令和控制通信。
逃避耐藥檢測
傳統(tǒng)的沙箱解決方案檢測惡意軟件行為
操作系統(tǒng)級別-在攻擊發(fā)生后和黑客
代碼運(yùn)行。因此，他們很容易逃避。
sandblast威脅仿真能力利用了一個獨(dú)特的cpu級別檢查引擎，監(jiān)控指令流在
cpu級別來檢測試圖繞過操作系統(tǒng)的漏洞
安詮控制，有效地阻止了攻擊
有機(jī)會發(fā)射。
及時積極預(yù)防
安詮內(nèi)容的交付
當(dāng)涉及到威脅預(yù)防時，沒有必要這樣做
速度，覆蓋面和準(zhǔn)確性之間的權(quán)衡。不像
其他解決方案，檢查點(diǎn)零日保護(hù)可以
部署在預(yù)防模式，但仍然保持
不間斷的業(yè)務(wù)流程。
sandblast威脅提取移除可利用的內(nèi)容，
包括活動內(nèi)容和嵌入對象，重構(gòu)
銷除文件潛在威脅，并及時交付
為用戶清理內(nèi)容以維護(hù)業(yè)務(wù)流程。
配置威脅提取有兩種方式:快速
向用戶提供重新構(gòu)建的文檔，或者等待
來自sandblast威脅仿真的響應(yīng)
決定是否重構(gòu)文檔。
檢查加密通信
通過ssl和tls傳遞到組織的文件
表示繞過許多的安詮攻擊向量
行業(yè)標(biāo)準(zhǔn)的實(shí)現(xiàn)。核對點(diǎn)威脅
預(yù)防著眼于這些受保護(hù)的ssl和tls隧道
提取和啟動文件，以發(fā)現(xiàn)隱藏的威脅。
威脅仿真詳細(xì)報告
每個文件模擬生成一個詳細(xì)的報告。簡單
要知道，報告里有詳細(xì)的法醫(yī)信息
任何由運(yùn)行此文件引起的惡意企圖。
該報告提供了模擬的實(shí)際屏幕截圖
運(yùn)行文件時的環(huán)境。
threatcloud生態(tài)系統(tǒng)
對于由“威脅仿真”發(fā)現(xiàn)的每個新威脅，將顯示一個新的
簽名被創(chuàng)建并發(fā)送到check point threatcloud，
在那里它被分配到其他檢查點(diǎn)連接
網(wǎng)關(guān)。威脅仿真轉(zhuǎn)換新識別
未知的攻擊進(jìn)入已知的特征，使之有可能
在這些威脅有機(jī)會變成
普遍。這種持續(xù)的合作使得
威脅云生態(tài)系統(tǒng)是先進(jìn)和新的
威脅網(wǎng)絡(luò)可用