セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

SandBlast Agent ThreatEmulation(サンドボックス)ランサムウェア検疫動画

SnadBlast Agent

チェック・ポイント 社の最新のセキュリティ対策製品SandBlast シリーズのひとつである
SandBlast Agentは、エンドポイント(PC)端末向けの新しいアプローチのセキュリティソフトです。
UTMの保護下にいない外出中のPC端末も、本ソフトを導入しておくことで、下記の3機能によって強力に端末を保護します。

・様々な手法で感染を防止する
(1)エミュレーション(サンドボックス)
(2)アンチボット

・暗号化されたファイルをロールバックする
(3)アンチランサムウェア機能

その中の1機能であるエミュレーション(ThreatEmulation:高度サンドボックス)は、
・パソコンにファイルが書き込まれた瞬間に、インターネット上にあるチェック・ポイント社の検査システムに検査を依頼します。
検査システムは
(1)世界中から随時更新され続ける脅威情報とのファイル比較
(2)検査システム上で、ファイルを実際に動作させてみて脅威の有無を確認
などの機能を持ちます。

SBA TE動作の様子デモ動画

エミュレーション機能が実際に
C:ドライブ直下にランサムウェアファイルをコピーした(ディスクに書き込んだ)瞬間
検査が瞬時に完了し、ブロックした旨のメッセージを出す様子を下記動画でご紹介しています。



記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る