dystrybutor extreme networks
tel. +48 61 628 43 70 info@versim.pl PL | EN

Systemy Ochrony Stacji Roboczych

Ochrona stacji roboczych i zapobieganie zagrożeniom

Ochrona stacji roboczych jest bardzo ważnym elementem, ponieważ bardzo duża liczba urządzeń przyłącza się do sieci komputerowej. Komputery stacjonarne, laptopy, tablety, smartfony i urządzenia IoT przechowują wrażliwe informacje. W celu zaawansowanej ochrony punktów końcowych i zapobiegania zagrożeniom chroniącym przed złośliwym oprogramowaniem, naruszeniami danych, phishingiem i innymi cyberatakami firma Check Point wprowadziła na rynek Check Point SandBlast Agent.

Check Point SandBlast Agent uzyskał status pozytywnej rekomendacji w teście Advanced Endpoint Protection (AEP) przeprowadzonym przez NSS Lab

Najważniejsze wyniki testu Advanced Endpoint Protection:

  • 100% HTTP block rate
  • 100% Email block rate
  • 100% Offline threats block rate
  • 100% Evasions block rate
  • 0% False positives

 

 

Zasada działania agenta SandBlast firmy Check Point

Zapobieganie, zabezpieczanie i szybka reakcja na zaawansowane ataki na urządzenia końcowe poprzez:

  • Ochronę stacji roboczych przed podatnościami typu „zero-day”, ransomware i innymi zagrożeniami;
  • Ochronę plików poprzez analizę ich w wirtualnym „Sandbox’ie” typu evasion-resistant;
  • Identyfikację oraz izolację zainfekowanych hostów dzięki „Anti-bot”;
  • Zapewnienie kompleksowej informacji o ataku dzięki zaawansowanemu rejestrowaniu i analizie kryminalistycznej;
  • Analizowaniu raportów z incydentów;
  • Wykrywaniu i usuwaniu złośliwego oprogramowania w bez plikowej postaci

 

  • Pełna ochrona punktów końcowych dzięki zaawansowanym funkcjom zapobiegania zagrożeniom punktu końcowego.
  • Kompleksowe zabezpieczenia zapobiegające atakom malware, poprzez wykrywanie i naprawianie

 

 

Emulacja zagrożenia
„Sandbox” typu evasion-resistant wykrywa złośliwe zachowania i wcześniejsze potencjalne ataki
Wykrywanie zagrożeń

Analizuje pobrane pliki, dostarczając użytkownikowi bezpieczne i wolne od potencjalnych zagrożeń pliki w czasie rzeczywistym

Anti – Ransomware

wykrywa i poddaje kwarantannie najbardziej unikalne warianty ransomware

Zero – Phishing

Blokuje strony phishingowe i alerty dotyczące ponownego użycia hasła w czasie rzeczywistym

Anti – Bot

Weryfikuje, powstrzymuje i naprawia zainfekowane hosty

Forensics

Rejestruje i analizuje wszystkie zdarzenia dotyczące punktów końcowych, w celu zapewnienia dokumentacji po ataku

Anti-Exploit

Zabezpiecza przed atakami exploitów podatne aplikacje i systemy

Behavioral Guard

Zapobiega, wykrywa i naprawia nawet najbardziej unikalne ataki

 

Chcesz wiedzieć więcej – Skontaktuj się z Nami.
Skorzystaj z naszego Kwestionariusza Bezpieczeństwa!

 

Pomimo faktu, że rozwiązania antywirusowe chronią prawie każdą stację roboczą i serwer na świecie, liczba naruszeń bezpieczeństwa rośnie w alarmującym tempie. Wynika to głównie z tego, że tradycyjne systemy antywirusowe są rozwiązaniami reaktywnymi, które skupiają się na wykrywaniu i odpowiedzi na zagrożenia już znane.

Tymczasem dzisiaj doświadczeni napastnicy są w stanie z łatwością ominąć tradycyjne rozwiązania antywirusowe korzystając z obecnie już tanich i zautomatyzowanych narzędzi internetowych, które pozwalają na produkcję niezliczonej liczby unikalnych, nieznanych wcześniej ataków. Dlatego ostatecznie tradycyjny antywirus, jako system ochrony przed naruszeniem bezpieczeństwa, okazuje się niewystarczający.

Organizacja, jeżeli chce zapobiec włamaniom i wyciekom danych, musi bronić się przed znanymi i nieznanymi zagrożeniami, a także przed słabością tradycyjnych rozwiązań antywirusowych. Aby tego dokonać, powinna położyć nacisk na prewencję. Zapobieganie jest bowiem jedynym skutecznym sposobem na zredukowanie częstości i skutków naruszeń cybernetycznych. Stara prawda: Lepiej (i taniej) jest zapobiegać niż leczyć…

W dzisiejszych realiach powszechnego używania w atakach ukierunkowanych nieznanych wcześniej zagrożeń i podatności, ważniejsze niż kiedykolwiek jest,  że stacje robocze są aktywnie chronione.

Rozwiązanie klasy Endpoint Protection powinno zapewnić użytkownikom komfort pracy i umożliwić im codzienną pracę bez obawy infekcji. Zaawansowany produkt do zabezpieczenia stacji roboczych musi umożliwiać użytkownikom swobodne korzystanie z technologii mobilnych oraz chmurowych, przy jednoczesnej pewności ochrony przed nieznanymi zagrożeniami. Użytkownicy muszą być pewni siebie i wiedzieć, że są chronieni przed przypadkowym uruchomieniem złośliwego oprogramowania lub exploitem, który naruszy ich system.

Zaawansowana ochrona stacji roboczych powinna umożliwiać:
• Powstrzymywanie każdego rodzaju exploitów, włącznie z tymi wykorzystującymi podatności typu zero-day
• Powstrzymywanie wszelkiego rodzaju plików wykonywalnych ze szkodliwym kodem, bez wcześniejszej znajomości danego zagrożenia
• Zapewnianie szczegółowych informacji o powstrzymanych atakach
• Zapewnianie wysokiej skalowalności oraz minimalnego obciążenia dla systemu
• Zapewnianie bliskiej integracji z zabezpieczeniami sieciowymi oraz chmurowymi

Będące w ofercie VERSIM zaawansowane rozwiązanie nowej generacji do ochrony stacji roboczych Palo Alto Networks Traps spełnia wszystkie powyższe warunki. Działanie Traps sprowadza się do bazowych technik, których każdy z atakujących musi użyć w celu przeprowadzenia skutecznego ataku. Dzięki takiemu podejściu Traps może udaremniać ataki zanim szkodliwy kod uzyska możliwość skutecznego wykonania się.

Palo Alto Networks Traps – Wielowarstwowa Metoda Ochrony Stacji Końcowych przed znanym i nieznanym zagrożeniem Malware

Advance Endpoint Protection Palo Alto Traps w integracji z Next-Generation Firewall Palo Alto tworzą innowacyjną platformę bezpieczeństwa (Next-Generation Security Platform), która zapewnia bezpieczeństwo realizacji procesu udostępniania aplikacji
i ochrony zarówno przed znanymi jak i nieznanymi zagrożeniami w sieci, chmurze i na punktach końcowych.

 

Chcesz wiedzieć więcej – Skontaktuj się z Nami.
Skorzystaj z naszego Kwestionariusza Bezpieczeństwa!