ThreatCloud
Emulation es un nuevo servicio de Check Point que se incorpora al catálogo de
Proweb LatAm, Distribuidor de Valor Agregado (VAD) de este fabricante del
área de Seguridad.
La herramienta previene infecciones desconocidas en la red y los llamados ataques de día cero. Además, inspecciona rápidamente los archivos y los ejecuta en un entorno limitado virtual (sandbox) para descubrir el comportamiento malicioso (scripts ejecutados, conexiones abiertas, contenido malicioso, entre otros).
La herramienta previene infecciones desconocidas en la red y los llamados ataques de día cero. Además, inspecciona rápidamente los archivos y los ejecuta en un entorno limitado virtual (sandbox) para descubrir el comportamiento malicioso (scripts ejecutados, conexiones abiertas, contenido malicioso, entre otros).
Una
vez descubierto el malware, la aplicación impide su entrada a la red gracias a
la tecnología del Software Blade, que informa de la amenaza y automáticamente
comparte la información de todas las similares que hayan sido encontradas en
otros clientes de Check Point.
Si
se identifican como sospechosos algunos de los archivos adjuntos de correo
electrónico o descargas de la Web, se envían a la ThreatCloud. En esta
instancia se realiza una emulación de comportamiento y una vez analizados los
archivos son detenidos, apoyados siempre por la infraestructura de Check Point.
“Check
Point nuevamente se encuentra a la vanguardia de la seguridad. Con
Threat Emulation, ya sea en su versión de servicio o appliance, se logra dar
una seguridad más integral a los clientes. De esta forma, refuerza su
portafolio de protección de amenazas (IPS, AntiBot, Antivirus) con este nuevo
producto, que busca proteger la infraestructura de red ante ataques no
conocidos”, mencionó Hernán Mella, Jefe de Preventa de Proweb LatAm.
La
aplicación es compatible con los Gateways R77.
No hay comentarios:
Publicar un comentario