Sand Blast 脅威エミュレーションの機能
ファイルを一旦仮想環境のOS上で実際に動作させ、怪しい挙動を起こさないかチェックします。
AIベースのエンジンと、Checkpointの独自の研究データによって強化されている脅威インテリジェンス「ThreatCloud AI」により未知の脅威を検出します。
- 脅威の抽出により数秒以内に新バージョンを配信
- ユーザーのメールボックスへ届く前に、すべての電子メールの要素を検査
- フィッシング、ソーシャル エンジニアリング、その他の電子メールベースの脅威から社内のネットワークを保護
ビジネスの生産性を確保
セキュリティ管理によるシステムの負荷を軽減し、ビジネスの生産性を確保しつつ
未知の脅威・ゼロデイ攻撃から企業を守ります。
サイバー攻撃の検知が困難になっている今日では、それらに対抗するためより多くの機能が導入され、結果としてセキュリティが複雑化・煩雑化しユーザのワークフローに影響を及ぼしています。
そういったビジネスの生産性の低下を回避しつつ、業界最高水準のゼロデイ攻撃対策を行うことができます。
ご利用環境に合わせた2種の対策
Check Pointには、「バックグランドモード」と「ホールドモード」の2種類の対策があります。
バックグラウンドモード(初期設定値)
ダウンロードと同時に、ThreatCloudへファイルの検査依頼を出します。
危険と判断された場合はすぐに脅威レポートに反映され、以降のマルウェアの侵入を阻止します。
ホールドモード
ダウンロードをUTMで一旦保留しファイルの検査が完了後、ユーザーのダウンロードを再開します。
ユーザーの目には、ダウンロード時(検査が完了するまでの間)ブラウザが止まっているような見た目挙動となります。