Login Реєстрація

Виберіть країну

  • Про рішення
  • Функціонал
  • Кейси
  • Відео
  • Матеріали
  • Про рішення
  • Функціонал
  • Кейси
  • Відео
  • Матеріали
Product
Advanced Malware Detection

Advanced Malware Detection

Виявлення zero-day та інших шкідливих програм. Ідентифікує все шкідливе програмне забезпечення і зупиняє серйозні порушення.

Forcepoint Advanced Malware Detection (AMD) використовує перевірену технологію для виявлення шкідливих програм нульового дня та інших пошкоджень. Використовуючи технологію Deep Content Inspection, Forcepoint AMD емулює весь хост, взаємодіючи зі шкідливим ПЗ, щоб виявити та відстежити можливі дії шкідливого об'єкта. До них відносяться розширені методи ухилення, загрози для операційних систем або програм, аналіз неактивного коду і навіть активність CPU та оперативної пам'яті.

Легкий в адаптації

Доступно як інтегрований модуль з Forcepoint CASB, NGFW, Web та Email Security. Клієнти можуть легко активувати сервіс через хмару, або розгорнути AMD локально, або спільно з Forcepoint NGFW для фізично ізольованого середовища.

Завершене середовище

Традиційні пісочниці видно лише на рівні операційної системи. Forcepoint пропонує унікальне середовище ізоляції та перевірки, яке імітує весь хост, включаючи CPU, системну пам'ять та всі пристрої. Deep Content Inspection взаємодіє зі шкідливим програмним забезпеченням для спостереження за всіма діями, які воно може зробити в середовищі, і навіть виявляє «сплячий код».

Взаємодія зі шкідливим ПЗ

Forcepoint Advanced Malware Detection взаємодіє зі шкідливим ПЗ, він відстежує кожну дію, яку може зробити, навіть якщо ці дії делеговані операційній системі або іншим програмам. Крім того, цей інструмент визначає потенційно шкідливий «сплячий код», який шкідлива програма не виконує.

Глибока перевірка контенту – крок за межі пісочниці

Як і пісочниця, Forcepoint Advanced Malware Detection забезпечує імітацію середовища для виконання шкідливих програм – на цьому схожість закінчується.

Розкриття та деталізація шкідливого ПЗ

Комплексне рішення має робити більше, ніж просто зупиняти просунуті шкідливі програми. Корельована інформація про інциденти визначає пріоритети найбільш серйозних загроз у вашій мережі, не переглядаючи масивних файлів журналів. Повна видимість ланцюжка атак дозволяє вашій групі реагування на інциденти швидко зрозуміти природу атаки, підвищуючи ефективність ваших мізерних безпекових ресурсів.

На базі найкращої в галузі системи виявлення шкідливих програм

Forcepoint Advanced Malware Detection надає найкращі можливості виявлення шкідливих програм та забезпечує найвищу ефективність безпеки. Це забезпечує неперевершену точність і виключає помилкові спрацьовування, тому ваша група реагування на інциденти може зосередитись на реальних загрозах.

Розрахунок проекту
Замовити дзвінок
Основні переваги AMD рішень
  • Скорочення операційних витрат, посилення захисту
  • Економія обчислювальних ресурсів, підвищення продуктивності, скорочення капітальних вкладень в інфраструктуру
  • Скорочення капітальних вкладень в інфраструктуру
  • Посилення захисту
  • Спрощення роботи кінцевих користувачів, зниження операційних витрат
  • Спрощення роботи адміністраторів поштової системи, зниження операційних витрат
Forcepoint AMD

Протестуйте sandbox рішення для оцінки переваг, порівняйте з конкурентами

Протестувати
  • Повна системна емуляція з автопідбором варіантів активації шкідливого коду без необхідності використання «золотих образів»
  • Єдина захисна екосистема, інтегрована з антивірусними сканерами Forcepoint, дозволяє скоротити навантаження на «пісочницю безпеки»
  • Інфраструктурна інтеграція з наявними шлюзами Forcepoint та файловими обмінниками через CASB
  • Аналіз захищеного SSL веб-трафіку в інтеграції з Forcepoint Web Security/NGFW
  • Єдиний поштовий карантин дозволяє уникнути небажаного переривання бізнес-процесів у разі затримки підозрілих листів
  • Єдина система пошуку поштових повідомлень дозволяє швидко знаходити адміністраторам повідомлення, затримані вбудованим антивірусом або «пісочницею»
Інші вендори
  • Віртуальна емуляція, необхідність самостійного виготовлення замовником та регулярного оновлення «золотих образів» систем для захисту від виявлення шкідливим кодом
  • Система безпеки з надмірним скануванням, що вимагає огляду кожного об'єкта «пісочницею безпеки» і тому потребує більше одиниць обладнання
  • Необхідність встановлення додаткових шлюзів «у розрив» трафіку, з усуненням єдиних точок відмови
  • В оточенні замовника відсутня можливість перевірки захищеного SSL веб-трафіку
  • Окремий поштовий карантин вимагає створення двох особистих кабінетів для кожного бізнес-користувача – один для підозрілого спаму, другий для підозрілих листів, затриманих «пісочницею»
  • Окремий поштовий шлюз «пісочниці» у разі недоставки листів потребує пошуку у двох системах.