Checkpoint SandBlast

Особенности исполнения

Check Point SandBlast Zero-Day Protection — это технология, представляющая собой совокупность двух ключевых компонентов:

• SandBlast Threat Emulation — компонент, являющийся новым видом организации «песочницы» от Check Point (Check Point Sandbox). Новизна заключается в том, что обнаружение атак осуществляется на двух уровнях архитектуры: уровне операционной системы (OS level) — как и у традиционных «песочниц», и на уровне центрального процессора (CPU level) — как раз та самая изюминка, которая отличает данную «песочницу» от традиционных;
• SandBlast Threat Extraction — компонент, позволяющий проанализировать файлы, передаваемые по сети, удалить из них все опасное содержимое (макросы, внедренные активные объекты), «пересобрать» (реконструировать) файлы и предоставить их пользователю уже чистыми.

В целом данные компоненты технологии Check Point SandBlast реализованы в рамках следующей серии продуктов:

• защита сети на уровне шлюза (Network) — SandBlast Zero-Day Protection;
• защита на уровне рабочих станций конечных пользователей (Endpoint) — SandBlast Agent (см. «Check Point представила новую технологию SandBlast Agent»);
• защита почты, развернутой на основе Office 365TM — SandBlast Cloud.

Компоненты Threat Emulation и Threat Extraction представляют собой программные блейды (программные модули расширения) Check Point и поставляются как в виде отдельных модулей, так и в составе следующих комплектов (Check Point Security Package):

• Next Generation Threat Extraction (NGTX): Next Generation Threat Prevention (NGTP), Threat Emulation и Threat Extraction. Данный комплект включает в себя сервис безопасности SandBlast Cloud (SandBlast Cloud Security Service);
• устройство SandBlast (SandBlast Appliance): Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Устройство позволяет развернуть частное облако.