Sandblast Agent Anti-Ransomware

Gelişmekte olan tehditler giderek son kullanıcıları hedef aldığından, kuruluşlar modern iş taleplerine ayak uydurabilen proaktif güvenlik isterler. SandBlast Agent, Threat Emulation, Threat Extraction, Anti-Ransomware, Anti-Bot, Phishing ve Otomatik Olay Analizi gibi gerçek zamanlı gelişmiş koruma teknolojilerinin eksiksiz bir setiyle son kullanıcıları savunuyor.

 

FAYDALARI

Son Kullanıcıları Gelişmiş Saldırılara ve Sıfırıncı Gün Tehditlerine Karşı Korur

  • Check Point’in e-postadan, çıkarılabilir medyadan ve web-yüklemelerinden gelen saldırıları engellemek için en yüksek zararlı yazılım yakalama oranına sahip, kaçak ortamlara dayanıklı sandbox’ını kullanır.
  • Gerçek zamanlı koruma sağlamak ve kesintisiz iş akışını sağlamak için ortak doküman formatlarının temizlenmiş güvenli sürümlerini hızlı bir şekilde sunar.

Ransomware Saldırılarını Engeller

  • En gelişmiş ve algılanmaktan kaçan ransomware enfeksiyonlarını algılar ve karantinaya alır.
  • Herhangi bir şifreli veriyi otomatik olarak kurtarır.

Kullanıcı Kimlik Bilgilerini Hedefleyen ve Kurumsal Şifrelerin Yanlış Kullanımına Sebep Olan Bilinmeyen ve Sıfırıncı Gün Dolandırıcılık Saldırılarını Engeller

  • Dinamik analiz ve son derece doğru bulgulayıcı kullanarak aldatıcı phishing (kimlik avı) sitelerine gerçek zamanlı erişimleri tanımlar ve engeller.
  • Kullanıcılar harici sitelerde aynı parolaları kullanmaya çalıştıklarında uyarı yaparak işle ilgili hizmetlere erişmek için kullanılan kimlik bilgilerinin güvenliğini sağlar.

Korunmasız kanallar aracılığıyla malware enfeksiyonlarını etkisiz hale getirerek potansiyel zararları en aza indirir.

  • Uzaktan çalışırken bile komuta ve kontrol iletişimlerini algılar ve engeller.
  • Hassas bilgilerin ifşa edilmesini önlemek için veri filtrelemeyi durdurur ve enfekte olmuş sistemleri malware’in yayılmasını sınırlamak için karantinaya alır.

Güvenlik olaylarına daha hızlı yanıt vermek için derinlemesine anlaşılmasını sağlar.

  • Forensics saldırı akışının kapsamlı bir görünümünü ortaya çıkarmak için kullanıcı sistemleri hakkında sürekli olarak veri toplar
  • Kötü nedenleri, kötü amaçlı yazılım giriş noktalarını ve hasar kapsamını tam olarak anlayarak güvenlik ekiplerine güç kazandırır ve iyileştirmeyi hızlandırır.

 

ÖZELLİKLER

Sıfırıncı Gün Malware’i Önler

Check Point SandBlast Agent, SandBlast Sıfırıncı Gün Korumasının kanıtlanmış koruma özelliklerini son kullanıcı cihazlarına ve web tarayıcılarına genişletir. Threat Extraction, saniyeler içinde indirilen dosyaları yeniden düzenler, potansiyel tehditleri ortadan kaldırır ve derhal kullanıcılara güvenli bir sürüm sunar. Aynı zamanda Threat Emulation, kötü amaçlı davranışı keşfeder ve sanal alanda dosyaları hızlı bir şekilde inceleyerek kötü amaçlı yazılımlardan ve hedefli saldırılardan gelen enfeksiyonu önler.

 

Ransomware (Fidye Saldırıları) Önler

Ransomware’in en gelişmiş malware korumalarını bile atlama becerisi, tüm dünyadaki işletmeleri etkiledi. Check Point Anti-Ransomware, en gelişmiş fidye yazılım saldırılarını otomatik olarak tespit ederek engeller ve şifrelenmiş verileri otomatik iyileştirme kabiliyetinin bir parçası olarak geri yükleyerek işletmelerin saldırıların bir adım önünde tutulmasını sağlar.

Sıfırıncı gün Phishing (Kimlik Avı) Saldırılarını Engeller

SandBlast Agent’ın Zero Phinshing özelliği, gerçek zamanlı olarak web tarayıcıları aracılığıyla kullanıcı kimlik bilgilerini hedefleyen yeni ve bilinmeyen kimlik avı sitelerine erişimi tanımlamak ve engellemek için dinamik analiz ve gelişmiş buluşsal yöntem kullanır. Buna ek olarak, bu özellik, kurumsal parola yeniden kullanım politikalarını ihlal eden kullanıcıları uyararak third-party sitelerindeki olası şifre ihlallerinden kurumsal kimlik bilgilerinin çalınmasını önler.

Enfeksiyonları Tanımlar ve Zapteder.

SandBlast Agent, ThreatCloud aracılığıyla en yeni Threat Intelligence verileriyle sürekli güncellenen Anti-Bot güvenlik korumasının yerel bir sürümüyle, virüs bulaşmış tüm bilgisayarları karantinaya almak için komuta ve kontrol sunucuları ile bot iletişimini tanımlar ve bloke eder.

SandBlast Agent, son kullanıcı cihazlarını, şu yollarla gönderilen tehditlere karşı korur:

Web yüklemeleri

Çıkarılabilir depolama aygıtlarından kopyalanan içerik

E-posta iletilerindeki bağlantılar veya ekler

Bir ağ kesiminde sistemler arasındaki veri ve kötü amaçlı yazılımın yanal hareketi

Şifreli içerik yoluyla gönderilen enfeksiyonlar

Güvenlik Olaylarının Tam Görünürlüğü

SandBlast Agent içindeki forensics özelliği, etkilenen dosyalar, başlatılan işlemler, sistem kayıt defteri değişiklikleri ve ağ etkinliği dahil tüm son kullanıcı olaylarını izleyip kaydederek tam bir görünürlük sağlar. SandBlast Agent, sıfırıncı gün tehditleri de dahil olmak üzere malware tarafından atılan adımları izleyebilir ve raporlayabilir. SandBlast Agent tarafından sürekli olarak izlenmesi, tamamlanmış bir saldırı sonrasında, sistemde kalan dosyaları ve diğer gösterge kalemlerini kaldıran kötücül yazılım tekniklerine dayanan verileri bile elde etmenizi sağlar.

Ayrıntılı Olay Raporları

SandBlast Agent içindeki forensics özelliği, ağ geçidinden tetiklenen olay raporlarını veya son kullanıcının kendisini SmartEvent’i kullanarak merkezi bir konumdan görüntülemenizi sağlar. Güvenlik Yöneticileri, ayrıntılı bir siber kill chain analizi sağlayarak bilinen kötü amaçlı olaylara ilişkin raporlar da üretebilir. Bu raporlar, tam saldırı yaşam döngüsü, zarar ve saldırı vektörlerini anlama sürecini hızlandırarak eyleme dönüştürülebilir olay analizi sağlar.

 
Third-party entegrasyonu

SandBlast Agent, hem Antivirus ve Check Point’in diğer güvenlik çözümleri ile hem de diğer üreticiler ile birlikte çalışır. Mevcut Antivirus ürünlerinin algılama yeteneklerini geliştirir, gelişmiş tehditlere karşı koruma ve uygulanabilir olay analizi sağlar. Son kullanıcı forensics raporları SmartEvent ve SmartLog’da görüntülenebilir raporlar üretilmek üzere analiz edilir.

 

İşlenebilir Olay Analizi

Forensic analiz işlemi, bir kötü amaçlı yazılım olayı oluştuğunda otomatik olarak başlar. Gelişmiş algoritmalar ve ham forensics verilerin derin analizi kullanılarak, kapsamlı bir olay özeti oluşturur. Özet, aşağıdakileri içeren önlem alınabilir saldırı bilgileri sağlar:

Zararlı olaylar – Saldırı yaşam döngüsü boyunca hangi şüpheli davranış tespit edildi?

Giriş noktası – Saldırı, ağa nasıl girdi? Saldırıda kullanılan ana unsurlar nelerdi? Saldırı nasıl başladı?

Hasar kapsamı – Zarar nedir? Sistemde hangi kötü niyetli ve şüpheli davranış oluştu? Hangi veriler çalındı?

Enfekte bilgisayarlar – Başka kim veya başka neler etkileniyor?

Bu kapsamlı saldırı teşhisi düzeltme çabalarını destekler. Sistem yöneticileri ve olay tepki ekipleri, saldırılarınızı hızlı ve etkin bir şekilde çözebilir, böylece kuruluşunuzu her zamankinden daha hızlı bir şekilde işine geri döndürebilir.

 

Dağıtımı ve Yönetimi Kolay

SandBlast Agent, her organizasyonun güvenlik ihtiyaçlarını karşılamak için esnek dağıtım seçenekleri sunar. Tarayıcılar için SandBlast Agent, son kullancılar üzerindeki SandBlast ajanının ayrılmaz bir parçası olarak veya web tarayıcıları için bağımsız bir çözüm olarak hızlı bir şekilde konumlandırılabilir.

Hangi paketi seçerseniz seçin, müdahaleci olmayan, düşük maliyetli dağıtım ve kurulu uygulamalara tam uyumluluk sağlayan bir SandBlast kumandasını kullanır.

SandBlast Agent Tarayıcı Paketi

Tarayıcılar için SandBlast Agent, web tarayıcılarını ana giriş noktası olarak kullanan saldırıların önlenmesine odaklanan bir tarayıcı eklentisidir. Threat Extraction, Threat Emulation, Zero Phishing ve kimlik bilgisi korumasının özelliklerini içerir. Bu tek başına çözüm, basit bir tarayıcı eklentisi kullanılarak uygulanabilir ve çok az yer kaplayan hızlı dağıtım isteyen kuruluşlar için idealdir. Tarayıcılar için Sandblast Ajanı, GPO (Grup İlke

SandBlast Agent Kople Paket

SandBlast Agent, son kullanıcı aygıtlarındaki tehditleri önler. Threat Emulation, Threat Extraction, Forensics, Anti-Bot, Zero Phishing ve kimlik bilgisi koruması özelliklerini içerir. SandBlast Agent hızlı bir şekilde konumlandırılabilir ve tüm politikalar merkezi olarak SmartCenter aracılığıyla yönetilir. Olay günlükleri ve olay raporlarına, en gelişmiş saldırıları bile anlamak için derin bilgiler veren SmartEvent ve SmartLog üzerinden erişilir.

SandBlast Ürün Ailesi

SandBlast Sıfırıncı Gün Koruma çözüm paketi, kurumsal ağlar ve bulut uygulamaları için gelişmiş tehdit koruması sağlayan ek ürünler de içerir.

 

2017-03-20T21:19:20+00:00 March 20th, 2017|Check Point|