SandBlast Agent - Threat Prevention

SandBlast Agent maakt gebruik van een vloot aan threat engine technologieën om zich te verdedigen tegen de volledige omvang van bekende en onbekende zero-day malware. Hieronder de belangrijkste technologieën voor het voorkomen van bedreigingen.

Threat Emulation / Threat Extraction

Elk gedownload bestand via de webbrowser wordt door middel van Threat Emulation (sandboxing proces) in quarantaine geplaatst totdat het veilig wordt geacht. Threat Extraction zorgt ervoor dat gebruikers "schone" bestanden krijgen; hetzelfde gedownloade bestand minus gevaarlijke onderdelen. Het gezuiverde, risicovrije bestand kan dan normaal worden gebruikt, plus de optie om toegang te krijgen tot het originele bestand.

Anti-Ransomware

Bewaakt wijzigingen in bestanden om ransomware gedrag zoals bestandsversleuteling te identificeren. Anti-Ransomware kan ook versleutelde bestanden herstellen, ongeacht de gebruikte versleuteling. Dit door slimme snapshots te maken van het bestand van een gebruiker wanneer er een wijziging wordt aangebracht in het bestand door een onbekende applicatie.

Advanced Threat Prevention

Anti-Bot detecteert en voorkomt communicatie door processen met een kwaadaardige commando- en controleserver (C&C-server). Anti-Bot bewaakt al het netwerkverkeer dat afkomstig is van alle processen die op het eindpunt worden uitgevoerd en is in staat om kwaadaardige communicatie naar C&C's te detecteren. Detectie is gebaseerd op twee lagen door het vergelijken van communicatie handtekeningen met een bekende kwaadaardige communicatie handtekening en het gebruik van Check Point Threat Cloud om kwaadaardige benaderde IP's of domeinen te identificeren. Zodra een schadelijke communicatie is gedetecteerd, kan Anti-Bot de communicatie onmiddellijk blokkeren, het proces uitschakelen en het bestand van het proces in quarantaine plaatsen. Er wordt dan een logboek naar de logserver gestuurd om de systeembeheerder op de hoogte te stellen.

Behavioral Guard

Detecteert en repareert alle vormen van kwaadaardig gedrag. Wanneer het wordt gedetecteerd, genereert het een forensisch rapport met automatische of handmatige sanering.

Anti-Malware

Bescherm de endpoints tegen onbekende virussen, wormen en Trojan-horse malware.

Zero-day Phishing Protection

Wanneer een gebruiker een website bezoekt en voordat hij/zij zijn/haar gegevens intypt, zal de zero-phishing engine de phishingsites inspecteren, identificeren en blokkeren. Als de site als kwaadaardig wordt beschouwd, zal de gebruiker niet in staat zijn om zijn of haar gegevens in te voeren. Deze engine biedt zero-day bescherming op basis van de kenmerken van de site, zoals bekende kwaadaardige URL's. Zelfs gloednieuwe phishingsites kunnen worden geïdentificeerd.

Anti-Exploit

Beschermt tegen applicatie dreigingen die gebruik maken van kwetsbaarheden in het geheugen. Anti-Exploit beschermt breed opgezette toepassingen zoals Microsoft Office, Adobe PDF Reader, Browsers en Adobe Flash. Anti-Exploit maakt gebruik van vier technologieën ter bescherming tegen bestaande en nieuwe exploits:
• Import – Export Address Table Parsing
• Return Oriented Programming
• Stack Pivoting
• VB Script God Mode

Cluster-based forensics

Detecteert en classificeert bekende en onbekende malware families op basis van minimale forensische bomen, waaronder:
• Evasion attempts based on malware detection
• Expending Machine Learning-based context aware detections (for EXEs, file-less script based attacks, and more)
• Baselining behavior of legit apps to detect malicious use of them
• Forensics data behavioral anomaly detection
• Static analysis of EXE for faster detection
• ROP exploit protection
• Attack reputation intelligence
• Expanding Machine Learning-based behavioral models for Behavioral Guard detection logics
• MITRE attack integration into Forensics Records; analyzes endpoint events to provide actionable attack forensics reports

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}

Lees diepgaande artikelen

Leer meer over online security, onze producten en diensten, en ontwikkelingen in de online security branche op ons blog en in onze whitepapers.

Bezoek ons blog

Download whitepapers

Inschrijven nieuwsbrief

Samenwerken

Networking4all is klaar om de volgende vermelding in onze tijdlijn te maken. We willen u graag in de volgende stap opnemen als onze partner. Wilt u meer weten over onze missie en de mogelijkheid van een partnerschap?