SandBlast: Firewall von Check Point

Im ständigen Kampf zwischen Angreifern und Sicherheitsexperten bedienen sich die Angreifer immer neuer Methoden wie Zero-Day Attacks und veränderter Varianten (Mutationen) bereits existierender Malware. Klassische Sicherheitssysteme lassen sich auf diese Weise häufig umgehen und die Schadsoftware gelangt unerkannt in die Unternehmensinfrastruktur.

Zur Abwehr dieser Bedrohungen hat sich Sandboxing als Ergänzung zu klassischen Sicherheitssystemen in Form eigenständiger Appliances oder als Service in der Cloud bewährt. Die Check Point Sandbox gehört zu den besten Sandboxing-Lösungen am Markt.

Die Checkpoint SandBlast Sandbox

Schutz vor unbekannter Malware, Zero-Day-Bedrohungen und gezielten Angriffen durch unentdeckte Exploits. Die Checkpoint Sandbox SandBlast erhöht die IT- Security in Unternehmen durch Kombination von Erkennung auf CPU-Ebene und Sandboxing auf Betriebssystemebene. Die Bereitstellung absolut sicherer Dokumentenkopien bis zum Abschluss der vollständigen Analyse der Originaldokumente, bewahrt die Agilität und Kontinuität des Geschäftsablaufs.

Da die Lösung exzellent skaliert, steht Ihnen SandBlast Checkpoint entsprechend Ihrer Unternehmensgröße (von kleinen mittelständischen Unternehmen bis zum Konzern) kosteneffizient zur Verfügung.

Die Funktionsweise von SandBlast

Check Point SandBlast besteht aus zwei Komponenten: Die Threat Emulation fängt Downloads und E-Mail-Anhänge an zentraler Stelle ab und isoliert Dateien und Anhänge. Zur Überprüfung werden die Dateien in einer virtuellen Umgebung zur Ausführung gebracht und das Verhalten überwacht. Eine Verbreitung über die Infrastruktur des Unternehmens wird so effektiv verhindert.

Die Threat Extraction entfernt Schadcode (auch aus E-Mail-Anhängen), indem es Dateien öffnet und eine sichere Kopie erstellt. Sämtliche aktiven Inhalte - wie Makros - werden dabei entfernt. Die so erstellte Kopie wird dem Nutzer zur Verfügung gestellt. Wird kein Schadcode gefunden, kann der Benutzer das Original-Dokument nach Abschluss der Überprüfung anfordern.

In Phishing Mails sind möglicherweise enthaltene Threats nicht offensichtlich. Um auch dieser Bedrohung entgegenzutreten, blockiert Checkpoint Sandbox Webseiten, die nach Analyse als bedrohlich eingestuft wurden. Diese Zero-day Phishing Protection wird durch Eingabe persönlicher Daten auf einer besuchten Website ausgelöst.

Die Vorteile von Check Point SandBlast in der Übersicht

  • Angriffe werden erkannt, bevor sie das Netzwerk infizieren können.
  • Hohe Erkennungsrate durch Threat Emulation auch bei bisher nicht bekannter Malware.
  • Sowohl Web als auch Mail wird SandBlast Checkpoint geschützt.
  • Dateien aus eMail und Downloads stehen Mitarbeitern durch Threat Extraction sofort als sichere Kopien zu Verfügung.
  • Bedienung zentral über eine Benutzeroberfläche.
  • Skalierbar: Steht Unternehmen unterschiedlicher Größenordnung kosteneffizient zur Verfügung.
zur Übersicht