Войти Регистрация

Выберите страну

  • Описание
  • Функционал
  • Примеры внедрений
  • Видео
  • Материалы
  • Описание
  • Функционал
  • Примеры внедрений
  • Видео
  • Материалы
Product
Advanced Malware Detection

Advanced Malware Detection

Обнаружение zero-day и других вредоносных программ. Идентифицирует все вредоносное ПО и останавливает серьезные нарушения.

Forcepoint Advanced Malware Detection (AMD) использует проверенную технологию для обнаружения вредоносных программ нулевого дня и других зовредов. Используя технологию Deep Content Inspection, Forcepoint AMD эмулирует весь хост, взаимодействуя с вредоносным ПО, чтобы выяввить и отследить возможные действия вредоносного объекта. К ним относятся расширенные методы уклонения, угрозы для операционных систем или приложений, анализ неактивного кода и даже активность CPU и оперативной памяти.

Легкий в адаптации

Доступно в качестве интегрированного модуля с Forcepoint CASB, NGFW, Web и Email Security. Клиенты легко могут активировать сервис через облако, или развернуть AMD локально, или совместно с Forcepoint NGFW для физически изолированной среды..

Завершенная среда

Традиционные песочницы видны только на уровне операционной системы. Forcepoint предлагает уникальную среду изоляции и проверки, которая имитирует весь хост, включая CPU, системную память и все устройства. Deep Content Inspection взаимодействует с вредоносным ПО для наблюдения за всеми действиями, которые оно может предпринять в среде, и даже выявляет «спящий код».

Взаимодействие с вредоносным ПО

Forcepoint Advanced Malware Detection взаимодействует с вредоносным ПО, он отслеживает каждое действие, которое может предпринять, даже если эти действия делегированы операционной системе или другим программам. Кроме того, этот инструмент определяет потенциально вредоносный «спящий код», который вредоносная программа не выполняет.

Глубокая проверка контента - шаг за пределы песочницы

Как и песочница, Forcepoint Advanced Malware Detection обеспечивает имитацию среды для выполнения вредоносных программ - на этом сходство заканчивается.

Раскрытие и детализация вредоносного ПО

Комплексное решение должно делать больше, чем просто останавливать продвинутые вредоносные программы. Коррелированная информация об инцидентах определяет приоритеты наиболее серьезных угроз в вашей сети, не просматривая массивные файлы журналов. Полная видимость цепочки атак позволяет вашей группе реагирования на инциденты быстро понять природу атаки, повышая эффективность ваших скудных ресурсов безопасности.

На базе лучшей в отрасли системы обнаружения вредоносных программ

Forcepoint Advanced Malware Detection предоставляет лучшие возможности обнаружения вредоносных программ и обеспечивает высочайшую эффективность безопасности. Это обеспечивает непревзойденную точность и исключает ложные срабатывания, поэтому ваша группа реагирования на инциденты может сосредоточиться на реальных угрозах.

Расчет проекта
Заказать звонок
Основные преимущества AMD решений
  • Сокращение операционных расходов, усиление защиты
  • Экономия вычислительных ресурсов, повышение производительности, сокращение капитальных вложений в инфраструктуру
  • Сокращение капитальных вложений в инфраструктуру
  • Усиление защиты
  • Упрощение работы конечных пользователей, снижение операционных расходов
  • Упрощение работы администраторов почтовой системы, снижение операционных расходов
Forcepoint AMD

Протестируйте sandbox решение для оценки преимуществ, сравните с конкурентами

Протестировать
  • Полная системная эмуляция с автоподбором вариантов активации вредоносного кода, без необходимости использования «золотых образов»
  • Единая защитная экосистема, интегрированная с имеющимися антивирусными сканерами Forcepoint, позволяет сократить нагрузку на «песочницу безопасности»
  • Инфраструктурная интеграция с имеющимися шлюзами Forcepoint и файловыми обменниками через CASB
  • Анализ защищённого SSL веб-трафика в интеграции с Forcepoint Web Security/NGFW
  • Единый почтовый карантин позволяет избежать нежелательного прерывания бизнес-процессов в случае задержки подозрительных писем
  • Единая система розыска почтовых сообщений позволяет быстро находить администраторам сообщения, задержанные встроенным антивирусом или «песочницей»
Другие вендора
  • Виртуальная эмуляция, необходимость самостоятельного изготовления заказчиком и регулярного обновления «золотых образов» систем для защиты от обнаружения вредоносным кодом
  • Система безопасности с избыточным сканированием, требующая досмотра каждого объекта «песочницей безопасности» и потому требующая больше единиц оборудования
  • Необходимость установки дополнительных шлюзов «в разрыв» трафика, с устранением единых точек отказа
  • В окружении заказчика отсутствует возможность проверки защищённого SSL веб-трафика
  • Отдельный почтовый карантин требует создания двух личных кабинетов для каждого бизнес-пользователя – один для подозрительного спама, второй для подозрительных писем, задержанных «песочницей»
  • Отдельный почтовый шлюз «песочницы» в случае недоставки писем требует поиска в двух системах