Check Point представила новую технологию SandBlast Agent

Check Point представила новую технологию SandBlast Agent

Check Point представила новую технологию SandBlast Agent

Check Point представляет решение Check Point SandBlast™ Agent — новый этап в развитии технологий продвинутой безопасности периметра и защиты нулевого дня SandBlast. SandBlast Agent обеспечивает  безопасность пользовательских устройств и хранимых на них данных, где бы они ни находились.

Кроме проактивной защиты с использованием «песочницы» и технологии извлечения угроз SandBlast Agent имеет встроенные инструменты экспертизы для автоматизации анализа инцидентов безопасности. Благодаря этим функциям компании могут быть уверены в том, что они эффективно отражают существующие и будущие угрозы.

В мире, который становится все более взаимосвязанным, доступ к информации с различных устройств — внутри корпоративной сети или из удаленных локаций — значительно увеличивает производительность и возможности для роста работников. Однако защита этих устройств ограничивается традиционными антивирусными агентами, которые работают с сигнатурами и могут определять только известные угрозы. Поэтому хакеры все чаще атакуют пользовательские устройства, применяя более продвинутые атаки нулевого дня, например, новые модификации вредоносным программ cryptowall и cryptolocker, способных избегать обнаружения.

Для защиты от этих современных атак компаниям необходим новый подход к улучшению безопасности конечных устройств. SandBlast Agent — это решение, объединяющее защиту нулевого дня для устройств со средствами автоматического анализа и реагирования на инциденты. Ключевые особенности продукта:

  • Безопасность конечных устройств, соответствующая современным потребностям бизнеса. SandBlast Agent обеспечивает непосредственную защиту конечного устройства, что позволяет обнаруживать и блокировать продвинутые угрозы, поступающие через электронную почту, съемные медиа-устройства, а также интернет-угрозы, включая таргетированный фишинг и атаки типа watering hole — заражение часто посещаемых сайтов. Решение использует модель удаленной «песочницы», его неинтрузивное и экономически выгодное внедрение оказывает минимальное влияние на локальную производительность, но при этом обеспечивает полную совместимость с установленными приложениями. Пользователи смогут работать с безопасными проверенными версиями документов распространенных форматов, пока проводится тщательный анализ файлов.
  • Технология обнаружения и сдерживания угроз нового поколения. SandBlast Agent обнаруживает подозрительные коммуникации, производимые инфицированными устройствами, блокирует попытки «увести» конфиденциальные данные из организации и помещает инфицированные устройства в карантин для предотвращения распространения инфекции. SandBlast Agent основан на решении нового поколения по предотвращению угроз Check Point SandBlast, которое в недавнем исследовании NSS Labs Breach Detection Systems (BDS) получило оценку «рекомендовано» и место в числе решений с самыми высокими баллами по ценности и эффективности защиты.
  • Улучшенный автоматизированный анализ для эффективных отчетов. Функция автоматического анализа инцидентов SandBlast Agent обеспечивает полную видимость событий безопасности для минимизации потенциального ущерба и затрат на его устранение. На основе данных автоматизированной экспертизы SandBlast Agent немедленно формирует практические интерактивные отчеты, которые помогают понять причины инцидента, увидеть точки входа вредоносного ПО и масштабы повреждений. Это дает возможность быстро ликвидировать проблемы, ограничивает распространение вирусов и вреда, который они могут нанести.

«Многие организации в России и в мире стремятся давать больше свободы своим сотрудникам, позволяя им работать и получать доступ к корпоративным данным, где бы они ни находились. Однако компании часто не учитывают, что степень защиты пользовательских устройств вне периметра гораздо ниже. Они становятся уязвимыми для угроз «нулевого дня» и продвинутых методов атак, — говорит Василий Дягилев глава представительства Check Point в России и СНГ. —  SandBlast Agent позволяет прогнозировать и предотвращать угрозы любой сложности, обеспечивая постоянную безопасность пользовательских устройств и всей корпоративной сети».

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru