Check Point extiende la protección de día cero a todos los sistemas y ubicaciones
- Seguridad
La compañía presenta una tecnología que integra nuevas protecciones y capacidad de análisis forense para securizar los puestos de trabajo y acelerar la respuesta frente a incidentes.
Check Point Software Technologies ha anunciado el lanzamiento de Check Point SandBlast Agent, una evolución de la seguridad avanzada del perímetro y la tecnología de día cero SandBlast, especialmente diseñada para mantener seguros los dispositivos del puesto de trabajo y sus datos almacenados, estén donde estén. Además de la protección proactiva mediante las tecnologías de sandboxing y de extracción de amenazas, el Agente SandBlast incorpora capacidades de análisis forense para automatizar la investigación de incidentes.
Y es que, según explica Nathan Shuchami, responsable de prevención de amenazas de Check Point, “las organizaciones se enfrentan a grandes desafíos, ya que los cibercriminales apuntan hacia los sistemas de los usuarios finales con una serie de amenazas avanzadas que pretenden saltarse la seguridad de los productos antivirus basados en firmas”. Por eso, con el Agente SandBlast, prosigue, “somos capaces de prevenir los ataques basados en las últimas técnicas de malware, tanto si los usuarios están dentro como fuera del perímetro de la red”.
Entre sus principales características, destacan tres fundamentales. En primer lugar, el Agente SandBlast implementa la protección directamente en el puesto de trabajo para detectar y bloquear ataques avanzados desde el correo electrónico, medios extraíbles y amenazas basadas en la web. Basado en un modelo de sandboxing en remoto, se trata de un despliegue no-intrusivo y de bajo coste que, según la compañía, tiene un mínimo impacto en el rendimiento local y que mantiene una compatibilidad completa con las aplicaciones instaladas.
Por otro lado, incorpora tecnología que detecta cualquier actividad de comunicación sospechosa generada por los dispositivos infectados, bloquea los intentos de extracción de datos sensibles de la organización y pone en cuarentena los puestos de trabajo infectados para prevenir la propagación de las infecciones. Y por último, se basa en las capacidades automatizadas de análisis de incidentes de SandBlast, que proporcionan una visibilidad completa de los eventos de seguridad, para crear informes interactivos que permiten comprender el origen, los puntos de entrada del malware y el alcance de los daños.
Recomendaciones que te puedan interesar…
