SandBlast Appliance TE100X
Part № TE100X
Описание: SandBlast Appliance TE100X CheckPoint
Возможности продукта
- Обнаруживает вредоносный код в более 40 форматах файлов, включая: Adobe PDF, Microsoft Office, Java, Flash, исполняемых архивах.
- Защищает разные версии Windows от таргетированных атак.
- Устройства с разной производительностью — от 100 тыс. до 2 млн проверяемых файлов в месяц.
- Threat Extraction удаляет опасное содержимое для мгновенной доставки очищенных файлов.
- Уникальная технология проверки на уровне ЦП останавливает вредоносный код до его выпонения, не давая ему возможности скрыться.
Варианты внедрения
Эмуляция угроз на ваш выбор:
- Частное облако: Шлюзы Check Point отправляют файлы на проверку на устройство SandBlast.
- Inline: Устройство SandBlast подключается в разрыв или на SPAN порт, задействуя блейды Threat Emulation, Threat Extraction, Anti-Virus и Anti-Bot для обеспечения безопасности трафика.
Исчерпывающая защита от угроз
Устройство SandBlast защищает вас как от известных, так и неизвестных угроз с помощью компонент Antivirus, Anti-Bot, Threat Emulation и Threat Extraction.
Sandblast — защита нулевого дня
Технология SandBlast Threat Emulation представляет собой наиболее быструю и точную песочницу для анализа поведения файлов и защиты вашей организации от угроз до того, как они попадут в вашу сеть.
Обнаружение известных угроз
Программный блейд Antivirus использует сигнатуры вирусов, получаемые в реальном времени из ThreatCloud™ для обнаружения и блокирования вредоносного кода непосредственно на шлюзе, предотвращая заражение пользователей. Блейд Anti-Bot обнаруживает ПК, инфицированные ботами, предотвращая ущерб, блокируя их взаимодействие с командными центрами.
Скрыться невозможно
Традиционные песочницы обнаруживают вредоносное ПО по поведению на уровне операционной системы, после того, как заражение состоялось и вредоносный код запустился. Как следствие, их можно обмануть. SandBlast Threat Emulation использует уникальную технологию CPU-level inspection, которая отслеживает ход выполнения программы на уровне инструкций ЦП. Таким образом обнаруживает уже саму попытку внедрения вредоносного кода, а не последствия этого. Это позволяет противостоять самым изощренным попыткам обмануть песочницу и остаться незамеченным.
Проактивное предотвращение с моментальной доставкой безопасного содержимого
Когда дело доходит до предотвращения угроз, не обязательно идти на компромисс между скоростью, полнотой и точностью проверок. В отличие от многих других решений Check Point Zero-Day Protection может работать в режиме предотвращения, обеспечивая при этом непрерывность бизнес-процессов. SandBlast Threat Extraction удаляет опасное содержимое, включая макросы, внедренные объекты, реконструирует файлы для исключения потенциальных угроз и моментально доставляет очищенную информацию пользователям. Threat Extraction можно настроить как для моментальной доставки реконструированного содержимого пользователю, так и с ожиданием подтверждения от SandBlast Threat Emulation о безопасности исходного документа с последующей его доставкой.
Проверяет зашифрованный трафик
Файлы, приходящие в организацию по протоколам SSL и TLS, представляют вектор атаки, способный обойти многие стандартные внедрения систем защиты. Check Point Threat Prevention просматривает в том числе SSL, TLS для извлечения файлов и их проверки на скрытые угрозы.
Детальный отчет Threat Emulation
При эмуляции каждого файла создается детальный отчет. Для простоты понимания отчеты включают информацию о потенциальных угрозах, возникающих при открытии файла. Они так же включают актуальные скриншоты, появляющиеся в виртуальной среде в процессе эмуляции.
Экосистема Threatcloud
Для каждой новой угрозы, выявленной Threat Emulation, создается новая сигнатура и отсылается в Check Point ThreatCloud. Оттуда впоследствии распространяется на подключенные к нему шлюзы Check Point. Threat Emulation конвертирует ранее неизвестные и только что идентифици- рованные угрозы в известные сигнатуры, давая возможность блокировать эти угрозы до того, как они получат шанс широко распространиться. Такое постоянное взаимодействие делает экосистему ThreatCloud наиболее продвинутой и актуальной из имеющихся.
Технические характеристики TE100X:
| Производительность | |
| Рекомендуется, файлов в месяц | 100 тыс |
| Рекомендуется, пользователей | До 1,000 |
| Производительность | 150 Mbps |
| Количество виртуальных машин | 4 |
| Аппаратное обеспечение | |
| Хранилище | 1 TB HDD |
| LOM | Не включено |
| Рельсы (22” to 32”) | Включено |
| Сеть | |
| 10/100/1000Base-T RJ45 | 5 |
| 10GBase-F SFP+ | — |
| Слоты расширения | Не используются |
| Размеры | |
| Форм-фактор | 1U |
| Ширина, глубина, высота | 435 x 448 x 44 мм |
| В дюймах (W x D x H) | 17.13 x 17.64 x 1.63 |
| Вес | 7.7 кг (16.9 lbs.) |
| Окружение | |
| Рабочее | 32º ~ 104ºF / 0º ~ 40ºC, (20~90%, без конденсации) |
| При хранении | -14° to 158°F / -10° to 70°, (20% — 90% без конденсации) |
| Питание | |
| Два БП горячей замены | — |
| Переменный ток | 100-240V |
| Частота | 47-63 Hz |
| Мощность блока питания | 250W |
| Максимальное потребление | 50.4W |
| Максимальная теплоотдача | 172.2 BTU/h |
| Сертификации | |
| Безопасность | CB, UL, Multiple Listing, LVD, TUV |
| Излучение | FCC, CE, VCCI, RCM |
| Среда | RoHS |
| Базовая конфигурация | |
| TE100X SandBlast Appliance с годовым обслуживанием программных блейдов Threat Emulation, Threat Extraction, Antivirus и AntiBot (включая лицензии Microsoft Windows и Office для 4 виртуальных устройств) | CPAP-TE100X-4VM |
| Набор программных блейдов | |
| Годовое обслуживание блейдов Threat Emulation, Threat Extraction, Antivirus и Anti-Bot для устройства TE100X | CPSB-TE-100-1Y |
| Аксессуары: сетевые карты и трансиверы | |
| SFP+ transceiver module for 10G fiber ports — long range ( 10GBase-LR) | CPAC-TR-10LR |
| SFP+ transceiver module for 10G fiber ports — short range ( 10GBase-SR) | CPAC-TR-10SR |
| Запасные части | |
| Источник питания переменного тока для TE250X | CPAC-PSU-TE250X |
