Check Point Sandblast mit umgehungssicherem Sandboxing und Malware-Extraktion
Exploit-Erkennung auf CPU-Ebene
+++ Produkt-Ticker +++ Sicherheitsanbieter Check Point hat mit Sandblast eine neue Lösung zur Abwehr komplexer Bedrohungen ("Advanced Threat Prevention") vorgestellt. Diese arbeitet mit Bedrohungserkennung auf CPU-Ebene, um Bedrohungen bereits vor dem Zeitpunkt der Infektion zu identifizieren. Anschließend beseitige Sandblast die Malware aus den infizierten Dateien.
Check Point betont, seine neue Exploit-Erkennungsmaschine auf CPU-Ebene sei als einzige in der Lage, Zero-Day-Bedrohungen bereits in deren Anfangsphase zu erkennen, also bevor die Malware Umgehungstechniken zur Vermeidung ihres Aufspürens anwenden kann. Sandblast lasse sich damit weder durch Verzögerungsschleifen umgehen noch durch Mechanismen zur Erkennung einer virtuellen Umgebung oder andere Methoden, mit denen Malware ihrer Inspektion in einer Sandbox ausweicht.
Die Lösung vereine die Erkennung auf CPU-Ebene mit der Emulation auf OS-Ebene und bewerte Inhalte einer Reihe von Dateitypen, darunter Microsoft Office, PDF, Flash, Programme und Archive. Mittels integrierter sogenannter „Threat Extraction“-Funktion befreit die Lösung laut Check-Point-Angaben die Dateien von bösartigen Inhalten, dann stelle sie bereinigte Dateiversionen „ohne wesentliche Verzögerungen“ bereit.
Sandblast steht ab sofort als Cloud-Dienst oder als Appliance für die lokale Installation über Check Points weltweites Partnernetzwerk zur Verfügung. Weitere Informationen finden sich unter www.checkpoint.com.
Rohde & Schwarz: Mitwachsende Verschlüsselungslösung
Solarwinds: Log-Management-Tool mit integrierten SIEM-Funktionen
Genua: Performante voll vermaschte VPNs
Fujitsu-Pilotprojekt: Softwarehaus Wilken tarnt sein RZ
Lesen Sie mehr zum Thema
