SandBlast Agent確保端點安全并加速安全響應

全球最大的專注于安全的解決方案提供商Check Point以色列捷邦安全軟件科技有限公司 (NASDAQ: CHKP) 宣布推出先進的邊界安全和零日保護技術SandBlast 的升級方案——Check Point SandBlast Agent，旨在保護移動端點設備及存儲其內的數據安全。除了采用逃避防御沙盒和威脅凈化提供主動防御，SandBlast Agent還具有鑒別功能，可自動進行事件分析，為組織有效應對現今和未來威脅再加勝算。

在萬物互聯的時代，允許員工通過多種設備隨時隨地訪問企業信息，可顯著提高企業創新力、生產力和業務的增長機會。雖然這些設備非常重要，但是傳統的、基于簽名的、防病毒方案只能檢測已知的威脅，并不能有效地保護它們。因此，黑客針對設備的攻擊在不斷增加，特別以端點設備為目標的攻擊，包括cryptowall和cryptolocker等新的具有逃避技術的更加復雜的零日攻擊。

Community Newspaper 集團的架構經理Michael Brine 表示：“由于長期工作于企業安全的第一線，我們了解現代黑客技術的真實情況，反病毒解決方案在對抗新威脅時變得越來越無力。我們不僅需要盡可能地檢測最新的惡意軟件，還需要對事件做出實時的快速響應，兩者都至關重要。我們通過幫助用戶預防更多攻擊，并在其影響操作之前迅速遏制它們，使我們移動工作的員工更有信心管理好他們的業務。”

為了對抗這些新型的現代攻擊，企業需要采取一種新的策略來提高端點安全保護。SandBlast Agent是唯一一款整合了端點零日防護、自動鑒別和事件響應功能的解決方案。其主要特點如下：

· 滿足現代業務所需的端點安全。SandBlast Agent可直接在端點設備上實施安全保護，從而檢測和阻止來自郵件、移動媒介和基于網絡的魚叉式網絡釣魚（spear phishing）或水坑式攻擊（watering hole）等威脅。基于遠程沙盒模型，非植入、低成本的部署將對本地性能影響降到最低，同時可與已裝應用完全兼容。在進行文件分析同時，用戶可在常用文件格式的安全、凈化過的版本上工作。

· 識別和遏制感染的下一代技術。SandBlast Agent通過檢測受感染設備的可疑的通信活動，可阻止泄露組織敏感數據的嘗試和隔離受感染的端點，從而預防感染的蔓延。SandBlast Agent基于Check Point 下一代威脅防御解決方案——SandBlast。SandBlast在NSS入侵泄露檢測系統組別（Breach Detection Systems）的最新評測中, 獲得“推薦”級別，并在安全有效性和價值方面獲得最高分。

· 整合的自動分析可提供可執行的報告。SandBlast Agent的自動事件分析功能可為安全事件提供完整的可視性，將潛在損失和修復相關的費用降到最低。通過自動鑒別功能，SandBlast Agent可以迅速完成可執行的、交互式的報告，充分了解根本原因、惡意軟件切入點和損害的范圍。從而可以快速修復和限制惡意軟件的蔓延及其可能引起的損失。

Check Point威脅防御解決方案主管Nathan Shuchami表示：“組織正面臨著重大挑戰，因為黑客正在采用一系列先進的威脅技術試圖繞過基于簽名的防病毒產品，攻擊最終用戶的系統。采用SandBlast Agent，我們可以在最新和最先進的惡意軟件技術基礎上預防攻擊，為用戶提供最高水平的安全保護，無論他們處于網絡邊界的內部還是外部。”