Bemutatkozott a Check Point SandBlast Agent

A Check Point hivatalosan is bejelentette azt a biztonsági megoldását, amely az incidensek kockázatainak csökkentése mellett a támadások utólagos kivizsgálását is lehetővé teszi.
 
hirdetés
A fejlett támadások gyakorta nulladik napi sebezhetőségeken keresztül következnek be. Vagyis olyan biztonsági réseken át hatolnak be a támadók egy-egy informatikai infrastruktúrába, amelyekre még nincs megfelelő gyógymód, így a kockázatokat kiegészítő védelmi intézkedésekkel lehet csökkenteni. A Check Point legújabb, SandBlast Agent nevű technológiája a végpontokon igyekszik felvenni a kesztyűt a különféle fenyegetettségek ellen. 

A SandBlast Agent a Check Point határvédelmi megoldásainak kiterjesztéseként funkcionál, és két fontos feladatot lát el. Egyrészt egy távoli sandbox környezetet biztosít, másrészt szerepet vállal az incidensek forensic vizsgálatában. 

A távoli sandbox kétféleképpen fogható hadra. Vagy felhőalapú szolgáltatásként vehető igénybe, vagy helyi szinten üzemeltethető. Az agentek telepítése nem befolyásolja érdemben a kliensek teljesítményét, de ami ennél fontosabb, hogy más védelmi szoftverekkel párhuzamosan is használható. A Check Point nem kizárólag a saját alkalmazásaival együtt tesztelte, hanem más gyártók védelmi megoldásai mellett is. 

Az új technológia legfontosabb célja, hogy a végpontokon felismerje és blokkolja a fejlett technikákat alkalmazó támadásokat, beleértve azokat is, amelyek cserélhető adathordozókon vagy weben keresztül fenyegetik a rendszereket. Emellett rendelkezik olyan összetevőkkel, melyek a célzott adathalász támadások felismerését segítik elő. 

A SandBlast Agent további fontos feladata, hogy olyan információkkal lássa el a szakembereket, amelyek révén az incidensek kivizsgálása lehetővé válhat. "Az automatizált forensic képességeknek köszönhetően a SandBlast Agent gyorsan képes létrehozni olyan interaktív jelentéseket, amelyek segítenek megérteni a problémák kiváltó okait, kimutatni a malware-ek belépési pontjait, és képet adnak a veszélyek kiterjedéséről" - olvasható a Check Point közleményében.
Vélemények
 
  1. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

  2. 3

    A Windows egyik rendszerfájlja kapcsán egy sebezhetőségre derült fény.

  3. 3

    A Cisco Email/Web Security Appliance egy-egy biztonsági frissítést kapott.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1