Check Point SandBlast

Check Point SandBlast – Zero-Day Protection

Zero-Day-Schutz mit umgehungsresistenter Schadsoftwareerkennung und umfassendem Schutz gegen die modernsten Angriffe – für eine schnelle Bereitstellung von sicheren Inhalten für Benutzer.

Übersicht Check Point SandBlast

Anti-Virus und Next Generation Firewalls beschränken sich ausschließlich auf bekannte Bedrohungen – diejenigen mit bekannten Signaturen. In Anbetracht von 106 neuen Malware-Arten, die jede Stunde auftreten, stellt sich die Frage, wie Sie sich vor dem Unbekannten schützen. Traditionelle Sandbox-Lösungen identifizieren „neue“ und unbekannte Malware, brauchen aber Zeit, weshalb sie das Risiko bergen, das Netzwerk zu infizieren, bevor eine Erkennung und Sperrung erfolgt.

Es braucht neue Technologien, um sich gegen neue Bedrohungen wie Zero-Day und andere neue Attacken zu schützen: Ein Ansatz ist das Sandboxing (Threat Emulation), der andere ist brandneu und garantiert malware-freie Dokumente: Threat Extraction.

Check Point SandBlast in 2 Minuten erklärt:

  • Threat Emulation: Erkennung vom Malware, indem verdächtige Dateien in einer Sandbox unter Beobachtung ausgeführt werden.
  • CPU-Level Detection: Erkennt Attacken, welche auf CPU-Ebene versuchen, Sicherheitsmechanismen zu umgehen.
  • Threat Extraction: Eine Emulation kann auch zehn Minuten dauern. Sie wollen nicht warten? Threat Extraction extrahiert potenziellen Schadcode und sendet Ihnen eine PDF-Vorschau des Attachments verzögerungsfrei zu.
  • Integrations-Fähigkeit: Sandblast bedingt keinen bestehenden Check Point Perimeter, sondern kann über MTA, ICAP oder APIs in jede Perimeter- und Web-/Mail-Gateway-Infrastruktur integriert werden. Auch in Office 365 E-Mail.

Features von Check Point SandBlast

Threat Emulation

  • Moderne Angriffe wie Zero-Day Attacks etc. durchdringen jeden konventionellen Malware-Schutz, es braucht also neue Technologien.
  • Threat Emulation erkennt Malware, indem verdächtige Dateien in einer geschützten Sandbox unter Beobachtung ausgeführt werden.
  • Behavioral Analysis erkennt Modifikationen der Registry, von DLLs, Verbindungen auf Netzwerkobjekte, etc.
  • Malware kann über das Web oder via Mail eingefangen werden: Threat Emulation schützt beides.
  • Erkennt Malware über verschlüsselte Verbindungen via SSL oder TLS.
  • verbesserter Sicherheit durch CPU-Level Detection.

Threat Extraction

  • Ein genialer neuer Ansatz: Threat Extraction garantiert malware-freie Dokumente, indem die Dateien nicht gescannt werden, sondern analysiert werden und der nicht-aktive Teil davon in einem neuen leeren Dokument von Grund auf neu erstellt wird.
  • Es wird also nicht das Original-Dokument weitergeleitet, sondern ein sauber neu erstelltes Dokument.
  • Extraction-Regel können frei definiert werden: Makros, Java-Script, eingebettete Objekte, externe Links, Dokumenteigenschaften usw.
  • Der statische Teil eines Dokuments ist also sofort sicher einsehbar, während ein allfälliger aktiver Teil davon (z.B. Macro) in Threat Emulation noch überprüft wird.

Die Vorteile von Check Point SandBlast

Im renommierten NSS Labs Test hat Check Point mit SandBlast sowohl im 2016 wie auch im 2017 den höchsten Security Effectiveness Score und 100% Block Rate erreicht und wird damit von NSS Labs «Recommended».

  • Beste Erkennungsrate bei unbekannter Malware
  • Umgehung durch Hacker wird praktisch unmöglich
  • Identifiziert und stoppt Angriffe bereits in deren Entwicklungsstadium
  • Schnelle Wiederherstellung von Dateien und Bereitstellung sicheren Contents
  • Reduziert das Risiko teurer Datenschutzverletzungen oder Ausfälle
  • Integrierter Schutz maximiert den betrieblichen Wert und minimiert die TCO
  • Als Appliance oder als Cloud Service verfügbar
  • Sandblast bedingt keinen bestehenden Check Point Perimeter, sondern kann über MTA, ICAP oder APIs in jede Perimeter- und Web-/Mail-Gateway-Infrastruktur integriert werden. Auch in Office 365 E-Mail.
Check Point SandBlast Features

Warum Check Point von AVANTEC?

AVANTEC ist der Check Point Partner in der Schweiz mit der wohl grössten Erfahrung.

  • AVANTEC ist Check Point 4-Stern Partner (PLATINUM Partner, höchster Partnerstatus in der Schweiz)
  • AVANTEC ist Check Point Partner seit 1995
  • AVANTEC verfügt über ein langjähriges hochqualifiziertes Team von Check Point Engineers

Wir haben hunderte von Projekten jeglicher Grössenordnung durchgeführt und können auf einen kaum zu überbietenden Erfahrungsschatz am Schweizer Markt zurückblicken. Unsere speziell ausgebildeten Check Point Engineers verfügen über ausserordentliches Know-how. Testen Sie uns!

AVANTEC wurde von Check Point als New Technology Partner of the Year 2017 ausgezeichnet! Mit diesem Award ehrt Check Point AVANTEC als einen der kompetentesten und innovativsten Partner. AVANTEC hat bereits früh auf die neuen Check Point Technologien gesetzt und sich ein umfangreiches Know-how und einen grossen Erfahrungsschatz aufgebaut.

Weitere Informationen zu Check Point SandBlast

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch