Check Point Software Technologies introduceert zijn nieuwe Threat Emulation Software Blade die bescherming biedt tegen onbekende exploits, zero day- en gerichte aanvallen. Deze innovatieve oplossing onderzoekt verdachte bestanden razendsnel en bekijkt hoe deze zich gedragen om verdacht gedrag te ontdekken. Tevens voorkomt de oplossing dat malware het netwerk binnenkomt. Check Point Threat Emulation rapporteert nieuwe bedreigingen tevens direct aan de ThreatCloud-dienst van Check Point en deelt de kennis over nieuwe bedreigingen met andere klanten.
Cybercriminelen gebruiken een keur aan nieuwe technieken om onopgemerkt te blijven. Gemiddeld komen er elke dag wel zeventigduizend tot honderdduizend nieuwe malware-samples bij. Traditionele oplossingen focussen op detectie wanneer bedreigingen het netwerk al binnen zijn. Check Point Threat Emulation blokkeert deze al voordat ze het netwerk kunnen besmetten. Als een besmetting uitblijft, hoeven organisaties ook geen tijd, geld en energie te steken in het oplossen daarvan.
Check Point Threat Emulation voorkomt bedreigingen omdat het gedownloade bestanden en e-mailbijlages zoals pdf’s en Office-bestanden analyseert. Verdachte bestanden worden geopend binnen de Threat Emulation sandbox en worden uitgebreid gemonitord op verdacht gedrag, waaronder abnormale veranderingen aan het systeemregister, de netwerkconnecties en systeemprocessen. Wanneer bestanden inderdaad kwaadaardig blijken te zijn, worden ze geblokkeerd aan de gateway. Nieuwe, kwaadaardige signatures worden direct gedeeld met de Check Point Threat Cloud en worden gedistribueerd naar alle aangesloten klanten zodat zij daar direct van profiteren.
