Cloud-based áá
áºááá¯ááºáááºáá¯á¶áž ááœááºáá»á°áá¬áá¬ááœááºááŸá¯ á
á®áá¶ááá·áºááœá²ááŸá¯ ááœááºááá¯ážááº- Check Point SandBlast Agent Management Platform á¡ááŒá±á¬ááºáž á
á®ážáá®ážááŸá áááááá±á¬ááºážáá«ážá០ááŒáá¯ááá¯áá«áááºá á¡á²áá®á¡áá²ááŸá¬ áááºážááᯠááááá±ážáá«áá
á±
á á¶ááŒáááºážááŒá±á¬ááºááŸá¯áá¬ááœááºáá±ážáá°áá«á- áá±á¬áºááŒáá»ááº
á¡áááºáá±á¬áºááŒáá«áá¯á¶ááẠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº á¡ááœá²á·á¡á ááºážáá áºáá¯áá¯á¶áž (ááá·áºááœááºážáá¬ážáá±á¬ á¡á±ážáá»áá·áºáá»á¬ážá¡á¬ážáá¯á¶áž) ááŸáá·áº áááºááá¯ááºááá·áº áá¯á¶ááŸááºá¡á¬ážááŒáá·áº ááŒáááºážááŒá±á¬ááºááŸá¯áá¬ááœááºáá±ážáá°áá«áá ááºážáá»ááºážááᯠááŒááá¬ážááŒá®áž áá¯áá¹áááááºážáá»áá±á¬ á¡áá¬á¡ááœááºá¡á áááºá¡ááá¯ááºážáá¯á¶ážá¡á¯ááºá ᯠááŒá áºáááº- áááºááŸáá·áºááá¯ááºáá»á¬ážáá¬ááœááºáá±ážá á¡ááŒá¯á¡áá°áá¬ááœááºáá±ážááŸáá·áº ááœá²ááŒááºážá áááºááŒá¬ááŒááºážááŸáá·áº ááŒá¯ááŒááºáá±ážááŒááºážá á¡ááœá²á·áá áºáá¯áá»ááºážá á®ááᯠá¡áá®ážáááºáá±á·áá¬ááŒáá·áºáá¡á±á¬ááºá
áááºááŸáá·áº ááá¯ááºáá»á¬áž áá¬ááœááºáá±áž
URL ááᯠFiltering
URL Filtering ááẠááá·áºá¡á¬áž ááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ áááºááá¯áẠ5 á¡áá»áá¯ážá¡á
á¬ážááᯠá¡áá¯á¶ážááŒá¯á á¡áá¯á¶ážááŒá¯áá°áááºáá±á¬ááºááœáá·áºááᯠáááºá¡áááºážá¡ááŒá
áºáá»á¬ážááá¯á· ááááºážáá»á¯ááºááá¯ááºá
á±áá«áááºá á¡áá»áá¯ážá¡á
á¬áž 5 áá¯ááœáẠáá
áºáá¯á
á®ááœáẠá¡áá»áá¯ážá¡á
á¬ážááœá²áá»á¬ážá
áœá¬áá«ááŸááááºá á¥ááá¬á¡á¬ážááŒáá·áºá ááááºážá¡áá»áá¯ážá¡á
á¬ážááœá²áá»á¬ážááá¯á· áááºáá±á¬ááºááœáá·áºááᯠááááºááá¯á·ááŒááºážááŸáá·áº áá°áá®áá±á¬ Productivity Loss á¡áá»áá¯ážá¡á
á¬ážááœááºáá«ááŸááá±á¬ Instant Messaging á¡áá»áá¯ážá¡á
á¬ážááœá²áá»á¬ážááá¯á· áááºáá±á¬ááºááœáá·áºááŒá¯ááŒááºážááá¯á·ááᯠááœáá·áºááŒá¯áá±ážáá«áááºá áá®ážááŒá¬ážá¡áá»áá¯ážá¡á
á¬ážááœá²áá»á¬ážááŸáá·áº áááºá
ááºáá±ááá·áº URL áá»á¬ážááᯠCheck Point á០áá¯á¶ážááŒááºáá«áááºá áááá»áá±á¬ URL áá
áºáá¯ááá¯ááºááá¯ááºááá·áº á¡áá»áá¯ážá¡á
á¬ážááᯠá
á
áºáá±ážááá¯ááºááẠááá¯á·ááá¯áẠá¡áá°ážá¡áááºážá¡ááŒá
áºáá
áºáá¯áá±á«áºááœáẠá¡áá»áá¯ážá¡á
á¬ážáá
áºáá¯ááᯠá¡á
á¬ážááá¯ážááẠáá±á¬ááºážááá¯ááá¯ááºáááºá
áá¯ááºáá±á¬ááºáá»ááºááᯠPrevent, Detect ááá¯á·ááá¯áẠOff áᯠáááºááŸááºááá¯ááºáááºá ááá¯á·á¡ááŒááºá Detect áá¯ááºáá±á¬ááºáá»ááºááᯠááœá±ážáá»ááºááá·áºá¡áá«á á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠURL á
á
áºáá¯ááºááŒááºážááááá±ážáá»ááºááᯠáá»á±á¬áºááœá¬ážáᬠá
áááºáááºá
á¬ážááá·áºá¡áááºážá¡ááŒá
áºááá¯á· ááœá¬ážááẠááœáá·áºááŒá¯ááá·áº áááºáááºáá
áºáá¯ááᯠá¡ááá¯á¡áá»á±á¬ááºááá·áºááœááºážáá±ážáá«áááºá Prevent ááá¯á¡áá¯á¶ážááŒá¯áá«áá á€áááºáááºááᯠáááºááŸá¬ážááá¯ááºááŒá®áž á¡áá¯á¶ážááŒá¯áá°ááẠáá¬ážááŒá
áºáá¬ážáá±á¬ááá¯ááºááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºáááºááá¯ááºáá±á áá¬ážááŒá
áºáá¬ážáá±á¬áááºážááŒá
áºáá»á¬ážááᯠááááºážáá»á¯ááºááẠáá±á¬ááºáááºá¡áááºááŒá±áá±á¬áááºážáááºážááŸá¬ ááá¯ááááºážáá»á¬ážá IP ááááºá
á¬áá»á¬ážááᯠáááºááŸááºááŒááºáž ááá¯á·ááá¯áẠááááºááá¯á·ááẠááá¯ááááºážá
á¬áááºážáá
áºáá¯áá«ááŸááá±á¬ .csv ááá¯ááºááᯠá¡ááºáá¯ááºáá¯ááºááá¯ááºááá·áº ááááºááá¯á·á
á¬áááºážáá
áºáᯠáááºáá±á¬ááºááŒááºážááŒá
áºáááºá
URL á á áºáá¯ááºááŒááºážá¡ááœáẠá á¶áá°áá«áááœááºá áá¯ááºáá±á¬ááºáá»ááºááᯠáá±á¬ááºááŸááºážááẠáááºááŸááºáá¬ážááŒá®áž á¡áá»áá¯ážá¡á á¬ážáá áºáá¯ááᯠááœá±ážáá»ááºáá¬ážááẠ- áá¯á¶ááŒá¯á¶áá±ážá áááºááá·áºááŒá áºáááºáá»á¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸááááºáááºážá á€á¡áá»áá¯ážá¡á á¬ážááœáẠá¡áááºááá±á¬áºááá¯áá°á¡áá»áá¯ážáá»áá¯ážá á¡áá±ážáá«áá±á¬/ááŒáá·áºáá¬ážáá±á¬/á¡áááºá¡áááºá¡áá¹ááá¬ááºá¡ááá·áºááŸááá±á¬ ááá¯ááºáá»á¬ážá ááŒá¬ážáá±á¬ááºážáá±á¬ááá¯ááºáá»á¬ážá spam áá»á¬ážááŸáá·áº á¡ááŒá¬ážáá»á¬ážá áœá¬áá«áááºáá«áááºá ááá¯á·áá¬ááœááºá áá¯á¶ážá áœá²áá°áá»á¬ážááẠURL á á áºáá¯ááºááŒááºážááááá±ážáá»ááºá¡á¬áž áááºáá»ááºáááºááŸáá·áº áááºááá¯ááºááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯áááº" áááºáááºááŒá±á¬áá·áº á¡áá¯á¶ážááŒá¯áá°á¡á¬áž áááºážááŒá áºááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºáááºááŒá áºáááºá
(áááº) áá¬ááœááºáá±ážááᯠáá±á«ááºážáá¯ááºáá¯ááºáá«á
Emulation & Extraction ááẠááá·áºá¡á¬áž Check Point cloud sandbox ááœáẠáá±á«ááºážáá¯ááºáá¯ááºáá¬ážáá±á¬ ááá¯ááºáá»á¬ážááᯠá¡áá¯áá°ááá¯ááºááŒá®áž á
á¬ááœááºá
á¬áááºážáá»á¬ážááᯠáá»ááºááŒááºá
áœá¬ ááŸááºážáááºážááŒááºážá á¡áá¹ááá¬ááºááŸáááá¯ááºáá±á¬ á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠáááºááŸá¬ážááŒááºáž ááá¯á·ááá¯áẠá
á¬ááœááºá
á¬áááºážá¡á¬áž PDF ááá¯á· ááŒá±á¬ááºážáá²ááŒááºážááá¯á·ááᯠááœáá·áºááŒá¯áá«áááºá áááºáááºááŸá¯áá¯ááºáá¯á¶ážáá»áá¯ážááŸááááºá
- áá¬ááœááºáá±áž â áá±á¬ááºáá¯á¶áž emulation á á®áááºáá»ááºááá»áá® ááá·áºá ááºáá¬ážáá±á¬ á á¬ááœááºá á¬áááºážáááá¹áá°ááᯠááá°ááẠááœáá·áºááŒá¯áááºá ááá¯á·ááá¯áẠá¡áá¯áá°ááŸá¯ á¡ááŒá®ážáááºáááºááŸáá·áº áá°áááºážááá¯ááºááᯠáá»ááºáá»ááºážáá±á«ááºážáá¯ááºáá¯ááºááẠá á±á¬áá·áºááá¯ááºážáá«á
- detect - á á®áááºáá»ááºáááœá²ááŒá¬ážáá² á¡áá¯á¶ážááŒá¯áá°ááẠáá°áááºážááá¯ááºááᯠáááºáá¶áááŸáááŒááºážá០áá¬ážáá®ážááŒááºážáááŒá¯áá² áá±á¬ááºáá¶ááœáẠá¡áá¯áá°ááŒááºážááᯠáá¯ááºáá±á¬ááºáááºá
- ááœá¬áž â áááºááá·áºááá¯ááºáá»á¬ážááá¯áááᯠá¡áá¯áá°ááŒááºážááŸáá·áº á¡áá¹ááá¬ááºááŸáááá¯ááºááá·áº á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠááŸááºážáááºážááŒááºážáááŒá¯áá² áá±á«ááºážáá¯ááºáá¯ááºááœáá·áºááŒá¯áá¬ážáááºá
Check Point emulation ááŸáá·áº cleaning tools á០áá¶á·ááá¯ážááá¬ážáá±á¬ ááá¯ááºáá»á¬ážá¡ááœáẠáá¯ááºáá±á¬ááºáá»ááºáá áºáá¯ááᯠááœá±ážáá»ááºááá¯ááºááẠ- áá¶á·ááá¯ážááá¬ážáá±á¬ááá¯ááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá±á«ááºážáá¯ááºáá¯ááºááŒááºážá¡á¬áž áááºááœáá·áºááŒá¯ááá¯áẠááá¯á·ááá¯áẠááŒááºážáááºááá¯ááºáá«áááºá
áá±á«ááºážáá¯ááºáá¬ááœááºáá±ážá¡ááœáẠá á¶ááŸá¯ááºážáá°áá«áááᯠááŒáá¯áááºáá¬ááœááºááẠáááºááŸááºáá¬ážáááºá áááºážááẠá¡áá¹ááá¬ááºááŸáááá¯ááºáá±á¬ á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠáááºááŸá¬ážáá¬ážááá·áº áá°áááºážá á¬ááœááºá á¬áááºážáááá¹áá°ááᯠááá°ááá¯ááºááŒá®áž á¡áá¯áá°ááŸá¯ááŸáá·áº ááá·áºááŸááºážáá±ážáááááá¬áá»á¬ážááŒáá·áº áá¶á·ááá¯ážááá¬ážáá±á¬ ááá¯ááºáá»á¬ážááᯠáá±á«ááºážáá¯ááºáá¯ááºááœáá·áºááŒá¯áááºá
á¡áá±á¬ááºá¡áá¬ážáá¬ááœááºáá±áž
Credential Protection á¡á
áááºá¡ááá¯ááºážááœáẠá¡áá¯á¶ážááŒá¯áá°áá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠáá¬ááœááºáá±ážááŒá®áž á¡á
áááºá¡ááá¯ááºáž 2 áá¯áá«áááºáááº- Zero Phishing ááŸáá·áº Password Protectioná Zero Phishing á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡á¬áž phishing á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠáááºáá±á¬ááºááŒááºážá០áá¬ááœááºáá±ážáá«áááºá Password ááá¯áá¬ááœááºá
á±á¬ááºá·ááŸá±á¬ááºáá±áž áá¬ááœááºáá¬ážáá±á¬ ááá¯ááááºážááŒááºáááœáẠáá±á¬áºááá¯ááááºá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážáááŒá¯ááá¯ááºááŸá¯á¡ááŒá±á¬ááºáž áá¯á¶ážá
áœá²áá°á¡á¬áž á¡áááá±ážáááºá Zero Phishing ááᯠáá¬ááœááºáááºá áá±á¬ááºááŸááºážááẠááá¯á·ááá¯áẠááááºááẠáááºááŸááºááá¯ááºáááºá ááŒáá¯áááºáá¬ááœááºááá·áºáá¯ááºáá±á¬ááºáá»ááºááᯠáááºááŸááºááá·áºá¡áá«á á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠááŒá
áºááá¯ááºáá»á±ááŸááá±á¬ phishing á¡áááºážá¡ááŒá
áºá¡ááŒá±á¬ááºáž ááááá±ážáá»ááºááᯠáá»á
áºáá»á°ááŸá¯áááºááŸáá·áº á¡áááºážá¡ááŒá
áºááá¯á· áááºáá±á¬ááºááœáá·áºáááŸáááá¯ááºááẠááá¯á·ááá¯áẠá€ááœá±ážáá»ááºááŸá¯ááᯠááááºáááºááŸáá·áº áááºáá±á¬ááºááœáá·áºááᯠáá¬ááááááºááá¯á·ááẠááœáá·áºááŒá¯ááá¯ááºáááºá Detect áá¯ááºáá±á¬ááºáá»ááºááŒáá·áº áá¯á¶ážá
áœá²áá°áá»á¬ážááẠááááá±ážáá»ááºááᯠáá»á
áºáá»á°ááŸá¯ááŒá®áž á¡áááºážá¡ááŒá
áºááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááẠááœá±ážáá»ááºááœáá·áº á¡ááŒá²ááŸááááºá á
áá¬ážááŸááºáá¬ááœááºááŒááºážááẠááá·áºá¡á¬áž á
áá¬ážááŸááºáá»á¬ážááᯠááá¯ááºáá¬ááŸá¯ ááŸááááŸá á
á
áºáá±ážááá·áº á¡áá¬á¡ááœáẠááá¯ááááºážáá»á¬ážááᯠááœá±ážáá»ááºááá¯ááºá
á±áᬠáá¯ááºáá±á¬ááºááŸá¯ áá¯á¶ážáá¯á¡áááºá០áá
áºáá¯ááŒá
áºáááº- Detect & Alert (á¡áá¯á¶ážááŒá¯áá°ááᯠá¡áááá±ážááŒááºáž)á Detect ááá¯á·ááá¯áẠOff á
á¡áá±á¬ááºá¡áá¬ážáá¬ááœááºáá±ážá¡ááœáẠá á¶ááŸá¯ááºážáá°áá«áááẠáá¯á¶ážá áœá²áá°áá»á¬ážá¡á¬áž á¡áá¹ááá¬ááºááŸáááá¯ááºááá·áºááá¯ááºááá¯á· áááºáá±á¬ááºááŒááºážá០áá¬ážáá®ážááẠáááºááá·áº phishing á¡áááºážá¡ááŒá áºáá»á¬ážááá¯áááᯠáá¬ážáá®ážáááºááŒá áºáááºá áá±á¬áºááá¯ááááºá áá¬ážááŸááºáá»á¬ážá¡áá¯á¶ážááŒá¯ááŒááºážá០áá¬ááœááºááŒááºážááá¯áááºáž ááœáá·áºáá¬ážáá±á¬áºáááºáž áááºááŸááºáá¬ážáá±á¬ ááá¯ááááºážáá»á¬ážááá«áá² á€á¡ááºá¹áá«áááºááẠá¡áá¯ááºáááŒá áºáá«á
ááá¯ááºáá»á¬ážáá¬ááœááºáá±áž
Files Protection ááẠá¡áá¯á¶ážááŒá¯áá°áá
ááºááœááºááááºážáááºážáá¬ážáá±á¬ááá¯ááºáá»á¬ážááá¯áá¬ááœááºáááºá¡ááœááºáá¬áááºááŸáááŒá®áž á¡á
áááºá¡ááá¯ááºážááŸá
áºáá¯áá«áááºáááº- Anti-Malware ááŸáá·áº Files Threat Emulation ááá¯á·áá«áááºáááºá Malware ááá¯ááºáá»ááºáá±áž áááºááŸááºááœá²ááŒááºážá
áááºááŒá¬ááŒááºážááŒáá·áº á¡áá¯á¶ážááŒá¯áá°ááŸáá·áº á
áá
áºááá¯ááºá¡á¬ážáá¯á¶ážááᯠáá¯á¶ááŸááºá
áááºááºáááºááá·áºáááááá¬áá
áºáá¯ááŒá
áºáááºá á€á¡á
áááºá¡ááá¯ááºážááááºáááºáá»á¬ážááœááºá áá¯á¶ááŸááºá
áááºááºáááºááŒááºáž ááá¯á·ááá¯áẠáá»áááºážá
áááºáááºááŒááºážá¡áá»áááºáá»á¬ážá áááºááŸááºá¡ááºááááºáá¬áááŸáá·áº á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡ááœáẠá
á®á
ááºáá¬ážááá·áºá
áááºáááºááŒááºážááᯠáááºáá»ááºááá¯ááºááá·áºáááºáááºáá»á¬ážááᯠááẠconfigure áá¯ááºááá¯ááºáá«áááºá Files Threat Emulation Check Point cloud sandbox ááœáẠá¡áá¯á¶ážááŒá¯áá°áá
ááºááœáẠááááºážáááºážáá¬ážáá±á¬ ááá¯ááºáá»á¬ážááᯠá¡áá¯áá°ááá¯ááºá
á±áá±á¬áºáááºážá á€áá¯á¶ááŒá¯á¶áá±ážá¡ááºá¹áá«áááºááẠDetect áá¯ááºááœááºáᬠá¡áá¯ááºáá¯ááºáá«áááºá
Files Protection á¡ááœáẠá á¶ááŸá¯ááºážáá°áá«áááœáẠAnti-Malware ááŒáá·áº áá¬ááœááºááŒááºážááŸáá·áº Files Threat Emulation ááŒáá·áº á¡áá¹ááá¬ááºááŸááá±á¬ ááá¯ááºáá»á¬ážááᯠááŸá¬ááœá±ááŒááºáž áá«áááºáááºá áá¯á¶ááŸááºá áááºááºáááºááŒááºážááᯠáá ááºáá¯ááºáá±á¬ááºááŒá®áž áá¯á¶ážá áœá²áá°á ááºáá±á«áºááŸá áááºááŸááºáá»á¬ážááᯠ4 áá¬áá®ááá¯ááºáž á¡ááºááááºáá¯ááºáá«áááºá áá áºáá»áááºáááºážááŸá¬áááºá á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠá á®á ááºáá¬ážááá·áºá áááºááºááᯠáááºáá»ááºááá¯ááºá á±ááẠá á®á ááºáá¬ážáá±á¬áºáááºáž áá±á¬ááºáá¯á¶ážá¡á±á¬ááºááŒááºáá±á¬á áááºáááºááá·áºáá±á·á០áááºáá±á«ááºáž 30 ááẠáá±á¬ááºááá»á á±ááá«á
á¡ááŒá¯á¡áá°áá¬ááœááºáá±áž
Anti-Botá Behavioral Guard & Anti-Ransomwareá Anti-Exploit
á¡ááŒá¯á¡áá°áá¬ááœááºáá±ážá¡ááœá²á·ááœáẠá¡áá¬á¡ááœááºá¡á
áááºá¡ááá¯ááºážáá¯á¶ážáá¯áá«áááºáááº- Anti-Botá Behavioral Guard & Anti-Ransomware ááŸáá·áº Anti-Exploit ááá¯á·áá«áááºáááºá Anti-Bot á¡áááºáááŒááºááœááºážáá¶áá¬ážáá±á¬ Check Point ThreatCloud áá±áá¬áá±á·á
áºááᯠá¡áá¯á¶ážááŒá¯á C&C áá»áááºáááºááŸá¯áá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááááºááá¯á·ááá¯ááºá
á±áááºááŒá
áºáááºá Behavioral Guard ááŸáá·áº Anti-Ransomware á¡áá¯á¶ážááŒá¯áá°á
ááºááŸá áá¯ááºáá±á¬ááºáá»áẠ(ááá¯ááºáá»á¬ážá áá¯ááºáááºážá
ááºáá»á¬ážá ááœááºáááºá¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááŸá¯áá»á¬áž) ááᯠá¡áááºáááŒááºá
á±á¬áá·áºááŒáá·áºááŒá®áž áááŠážá¡ááá·áºáá»á¬ážááœáẠransomware ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ážáá®ážááá¯ááºáááºááŒá
áºáááºá ááá¯á·á¡ááŒááºá á€á¡áá¬á¡ááœááºááŒááºá
ááºááẠááá·áºá¡á¬áž malware á០áá¯ááºááŸááºáá¬ážááŒá®ážáá±á¬ ááá¯ááºáá»á¬ážááᯠááŒááºáááºááá°ááẠááœáá·áºááŒá¯áááºá ááá¯ááºáá»á¬ážááᯠáááºážááá¯á·á áá°áááºážáááºážááœáŸááºáá»á¬ážááá¯á· ááŒááºáá°áááºá ááá¯á·ááá¯áẠááŒááºáááºááá°áá¬ážáá±á¬ááá¯ááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠááááºážáááºážááá·áº áááá»ááá·áºáááºážááŒá±á¬ááºážááᯠáááºáááºááŸááºááá¯ááºáááºá Anti-Exploit áá¯á-ááẠááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá±á¬ááºááŸááºážááá¯ááºá
á±áá«áááºá Behavioral Protection á¡á
áááºá¡ááá¯ááºážáá»á¬ážá¡á¬ážáá¯á¶ážááẠáááºáááºááŸá¯áá¯ááºáá¯á¶ážáááºááᯠáá¶á·ááá¯ážáá±ážáááº- áá¬ááœááºááŒááºážá áá±á¬ááºááŸááºážááŒááºážááŸáá·áº ááááºááŒááºážá
Behavioral Protection á¡ááœáẠá á¶ááŸá¯ááºážáá°áá«áááẠAnti-Bot ááŸáá·áº Behavioral Guard & Anti-Ransomware á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠáá¬ááœááºáááºá¡ááœáẠáááºážááá¯á·á áá°áááºážáááºážááœáŸááºáá»á¬ážááœáẠáá¯ááºááŸááºáá¬ážáá±á¬ááá¯ááºáá»á¬ážááᯠááŒááºáááºááá°ááŒááºážááŒáá·áº áá¶á·ááá¯ážáá±ážáá«áááºá Anti-Exploit á¡á áááºá¡ááá¯ááºážááᯠááááºáá¬ážááŒá®áž á¡áá¯á¶ážáááŒá¯áá«á
ááœá²ááŒááºážá áááºááŒá¬ááŒááºážááŸáá·áº ááŒá¯ááŒááºááŒááºáž
á¡ááá¯á¡áá»á±á¬áẠááá¯ááºááá¯ááºááŸá¯ ááœá²ááŒááºážá
áááºááŒá¬ááŒááºáž (ááŸá¯áááºážáá±ážááá¬)á ááŒááºáááºááŒááºáááºáá±ážááŸáá·áº áá¯á¶á·ááŒááºááŸá¯
áá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠááŒá
áºáááºáá»á¬ážááᯠááœá²ááŒááºážá
áááºááŒá¬ááŒá®áž á
á¯á¶á
ááºážá
á
áºáá±ážáááºá¡ááœáẠáá¯á¶ááŒá¯á¶áá±áž á¡á
áááºá¡ááá¯ááºáž ááŸá
áºáá¯ááᯠáááŸáááá¯ááºáááº- á¡ááá¯á¡áá»á±á¬áẠááá¯ááºááá¯ááºááŸá¯ ááœá²ááŒááºážá
áááºááŒá¬ááŸá¯ (ááŸá¯áááºážáá±ážááá¬) ááŸáá·áº ááŒááºáááºááŒááºáááºáá±ážááŸáá·áº áá¯á¶á·ááŒááºááŸá¯á á¡ááá¯á¡áá»á±á¬áẠááá¯ááºááá¯ááºááŸá¯ ááœá²ááŒááºážá
áááºááŒá¬ááŒááºáž (ááŸá¯áááºážáá±ážááá¬) ááá·áºá¡á¬áž ááá¯ááºááá¯ááºáá»á±ááŸá¯ááºážááŒááºážáááááºáá»á¬ážá¡áá±á«áº á¡áá±ážá
áááºáá±á¬áºááŒáá»ááºááŒáá·áº á¡á
á®áááºáá¶á
á¬áá»á¬ážáááºáá®ážááá¯ááºááẠ- áá¯á¶ážá
áœá²áá°áá
ááºáá±á«áºááŸá malware ááᯠáá¯ááºáá±á¬ááºááŒááºážáá¯ááºáááºážá
ááºááᯠááá¯ááºážááŒá¬ážá
áááºááŒá¬ááẠá¡á±á¬ááºáááºááœáẠááŒá¯áá¯ááºááá¯ááºáááºá ááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ ááá¯á·ááá¯áẠáááºáá®ážáá¬ážáá±á¬ á
á
áºáá¯ááºááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááœá²ááœá²ááŸá¯áá»á¬ážááŸáá·áº á¡áá¹ááá¬ááºááŸáááá¯ááºáá»á±ááŸááá±á¬ á¡ááŒá¯á¡áá°áá»á¬ážááᯠá
á°ážá
ááºážááŸá¬ááœá±ááẠThreat Hunting á¡ááºá¹áá«áááºááá¯áááºáž á¡áá¯á¶ážááŒá¯ááá¯ááºáááºá ááŒá¯ááŒááºááŒááºážááŸáá·áº áá¯á¶á·ááŒááºááŒááºážá ááá¯ááºááá¯ááºááŒá®ážáá±á¬áẠááá¯ááºáá»á¬ážááᯠááŒááºáááºááá°ááŒááºážááŸáá·áº áá®ážááá·áºááœá²ááŒááºážá¡ááœáẠáááºáááºáá»á¬ážááᯠá
á®á
ááºááœáá·áºááŒá¯áááº- quarantine ááá¯ááºáá»á¬ážááŸáá·áº á¡áá¯á¶ážááŒá¯áá° á¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááŸá¯ááᯠááááºážááŸááá¬ážááŒá®áž á
á®áá¶ááá·áºááœá²áá°á០áááºááŸááºáá¬ážááá·áº ááá¯ááºáá»á¬áž ááá¯ááºáá»á¬ážááᯠááááºážáááºážáááºáááºáž ááŒá
áºááá¯ááºáááºá
á á¶ááœá²ááŒááºážá áááºááŒá¬ááŒááºážááŸáá·áº ááŒááºáááºááŒááºáááºááŒááºážáá°áá«áááœáẠááŒááºáááºááá°ááŒááºážá¡ááœáẠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááŸá¯áá»á¬áž (áá¯ááºáááºážá ááºáá»á¬ážá¡áá¯á¶ážáááºááŒááºážá ááá¯ááºáá»á¬ážááᯠááŒááºáááºááá°ááŒááºážá áááºááŒáá·áº) áá«áááºáá±á¬ á¡áá¬á¡ááœááºáá»á¬ážáá«áááºááŒá®áž quarantine ááá¯á· ááá¯ááºáá»á¬ážáá±ážááá¯á·ááẠááœá±ážáá»ááºááœáá·áºááẠá¡áááºáááºáá±ááŒá®áž á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠáá®ážááŒá¬ážááœá²ááœááºááŒááºážá០ááá¯ááºáá»á¬ážááá¯áᬠáá»ááºááá¯ááºáá«áááºá
á á¶ááŒáááºážááŒá±á¬ááºááŸá¯áá¬ááœááºáá±ážáá°áá«á- á ááºážáááºááŒááºážá
Check Point CheckMe Endpoint
áá°ááŒáá¯ááºá¡áá»á¬ážáá¯á¶áž ááá¯ááºááá¯ááºááŸá¯á¡áá»áá¯ážá¡á
á¬ážáá»á¬ážááŸáá·áº ááá·áºáá»ááºááẠá¡áá¯á¶ážááŒá¯áá°á á
ááºá áá¯á¶ááŒá¯á¶áá±ážááᯠá¡ááŒááºáááºáá¯á¶ážááŸáá·áº á¡ááœááºáá°áá¯á¶áž á
á
áºáá±ážááẠáááºážáááºážááŸá¬ á¡áááºážá¡ááŒá
áºááᯠá¡áá¯á¶ážááŒá¯á á
ááºážáááºááŒááºáž ááŒá
áºáááºá
á¡áá¯ááºáá¯ááºáá±áá±á¬ááœááºáá»á°áá¬ááá¯á¶ááŒá¯á¶áá±ážááá¯á á áºáá±ážááá·áºáá¯ááºáááºážá ááºááœááºá SandBlast Agent ááẠá¡áá¯á¶ážááŒá¯áá°áááœááºáá»á°áá¬áá±á«áºááŸá áá±á¬áºáá¯ááºááŒá®áž áááºáááºáá±á¬ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºááŒáá±ážáááº- á¥ááá¬- Anti-Bot blade ááẠáá°ážá ááºááŸá¯áá áºáá¯ááœá±á·ááŸáááŒá±á¬ááºážááááºážááá¯á·áááºá Anti-Malware blade ááẠáááºážááá¯ááŸá¬ááœá±ááœá±á·ááŸáááŒá®áž áá»ááºááá¯ááºáá«áááºá á¡áá¹ááá¬ááºááŸááá±á¬ááá¯áẠCP_AM.exe ááŸáá·áº Threat Emulation blade ááẠCP_ZD.exe ááá¯ááºááẠá¡áá¹ááá¬ááºááŸáááŒá±á¬ááºáž ááá·áºááœááºážáá¬ážáááºá
CheckMe Endpoint ááᯠá¡áá¯á¶ážááŒá¯á á ááºážáááºááŒááºážá ááááºáá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á áá»áœááºá¯ááºááá¯á·ááœáẠá¡á±á¬ááºáá« ááááºáá»á¬áž ááŸááááº- ááá¯ááºááá¯ááºááŸá¯ á¡áá»áá¯ážá¡á á¬áž 6 áá¯ááœááºá áá¯á¶ááŸáẠááŒáááºážááŒá±á¬ááºááŸá¯ áá¬ááœááºáá±áž áá°áá«áááẠá¡áá»áá¯ážá¡á á¬áž áá áºáá¯áᬠááŒá áºááẠ- Browser Exploit ááᯠáááºááá¯ááºááẠáá»ááºááœááºáá²á·áá«áááºá á¡áááºááŒá±á¬áá·áºááá¯áá±á¬áº á á¶ááŒáááºážááŒá±á¬ááºááŸá¯áá¬ááœááºáá±ážáá°áá«áááœáẠAnti-Exploit blade ááá«áááºáá±á¬ááŒá±á¬áá·áºááŒá áºáááºá SandBlast Agent ááááºáááºáá²á á¡áá¯á¶ážááŒá¯áá°áááœááºááŒá°áá¬ááẠRansomware á¡áá»áá¯ážá¡á á¬ážá¡á±á¬ááºááœááºáᬠá áááºááºáááºááœá¬ážáááºááᯠáááááŒá¯ááá·áºáááºá
KnowBe4 RanSim
Anti-Ransomware blade ááááºáááºááŸá¯ááá¯á
ááºážáááºáááºá á¡ááá²á·ááŒá±ááŸááºážáá»ááºááᯠáááºáá¯á¶ážááá¯ááºáááºá
á¡áá¹ááá¬ááºááŸááá±á¬ ááá¯ááºáá»á¬ážááŸáá·áº á á¬ááœááºá á¬áááºážáá»á¬áž
á¡áá¯á¶ážááŒá¯áá°áá ááºááá¯á· áá±á«ááºážáá¯ááºáá¯ááºáá¬ážáá±á¬ áá¬áááºááŒá®ážáá±á¬áºáááºáá»á¬ážá á¡áá¹ááá¬ááºááŸááá±á¬ááá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á á¶ááŒáááºážááŒá±á¬ááºááŸá¯áá¬ááœááºáá±ážáá°áá«áá ááá°áá®áá±á¬ áá«ážááœá¬ážáá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠá á áºáá±ážááẠááœáŸááºááŒáá«áááºá á€á ááºážáááºááŸá¯ááœáẠPDFá DOCá DOCXá EXEá XLSá XLSXá CABá RTF áá±á¬áºáááºáá»á¬ážááœáẠááá¯áẠ66 ááá¯áẠáá«áááºáá«áááºá á ááºážáááºááŸá¯ááááºáá»á¬ážá¡á SandBlast Agent ááẠá¡áá¹ááá¬ááºááŸááá±á¬ááá¯áẠáá ááá¯ááºá¡ááẠáá ááá¯ááºááᯠááááºááá¯á·ááá¯ááºáá²á·ááŒá±á¬ááºáž ááŒááá²á·áááºá áá±á¬áá«ááá¯ážááŸááá±á¬ááá¯ááºáá»á¬ážááᯠáá±á«ááºážáá¯ááºááœá²ááŒá®ážáá±á¬áẠáá»ááºááá¯ááºáááºá ááá¯á·ááá¯áẠá¡áá¯á¶ážááŒá¯áá°ááŸáááŸááá¬ážáá±á¬ Threat Extraction ááá¯á¡áá¯á¶ážááŒá¯á á¡áá¹ááá¬ááºááŸááá±á¬á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠááŸááºážáá áºáá²á·áááºá
ááŒáááºážááŒá±á¬ááºááŸá¯ áá¬ááœááºáá±áž áá°áá«áááᯠááŒáŸáá·áºáááºááẠá¡ááŒá¶ááŒá¯áá»ááºáá»á¬áž
1. URL á á áºáá¯ááºááŒááºážá
áááá¯ááºážááá·áºá ááºá áá¯á¶ááŒá¯á¶áá±ážá¡ááá·áºááᯠááá¯ážááŒáŸáá·áºáááºá¡ááœáẠá á¶áá°áá«áááœáẠááŒá¯ááŒááºáááºááá¯á¡ááºááá·áº ááááá¯á¶ážá¡áá¬ááŸá¬ ááááºááá¯á·ááŒááºážá¡ááœáẠááá·áºáá»á±á¬áºáá±á¬á¡áá»áá¯ážá¡á á¬ážáá»á¬ážááᯠáááºááŸááºááẠURL Filtering blade ááᯠááŒá±á¬ááºážáááºááŒá áºáááºá áá»áœááºá¯ááºááá¯á·áá¡ááŒá±á¡áá±ááœááºá á¡ááœá±ááœá±á¡áá¯á¶ážááŒá¯ááŸá¯ááŸááœá²á á¡áá»áá¯ážá¡á á¬ážá¡á¬ážáá¯á¶ážááᯠááœá±ážáá»ááºáá¬ážááŒá®ážá áááºážááá¯á·ááœáẠáá¯ááºáááºážááœááºááŸáá¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠáááºáá±á¬ááºááœáá·áºááᯠááá·áºáááºááẠááá¯á¡ááºáá±á¬ á¡áááºážá¡ááŒá áºá¡áá»á¬ážá á¯ááᯠáááºážááá¯á·ááœáẠááá·áºááœááºážáá¬ážáá±á¬ááŒá±á¬áá·áº ááŒá áºáááºá ááá¯á·á¡ááŒááºá ááá¯áá²á·ááá¯á·áá±á¬ááá¯ááºáá»á¬ážá¡ááœááºá "á¡áá¯á¶ážááŒá¯áá°á¡á¬áž URL á á áºáá¯ááºááŒááºážááááá±ážáá»ááºá¡á¬áž áááºááŸá¬ážáááºááŸáá·áº áááºááá¯ááºááá¯áááºáá±á¬ááºááŒáá·áºááŸá¯ááœáá·áºááŒá¯áááº" ááá·áºáááºáá»ááºáá±á¬ááºááᯠááŒá¯ááºááŒááºážááŒáá·áº áá¯á¶ážá áœá²áá°áá»á¬ážááááá±ážáááºážááá¯ážááᯠáá»á±á¬áºááœá¬ážááá¯ááºááá·áºá áœááºážáááºááᯠáááºááŸá¬ážááẠá¡ááŒá¶ááŒá¯ááá¯áá«áááºá
2.Download áá¬ááœááºááŸá¯
áááááŒá¯ááá·áºááá·áº áá¯áááááœá±ážáá»ááºááŸá¯ááŸá¬ Check Point emulation á០áá¶á·ááá¯ážááá¬ážáá±á¬ ááá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡ááœáẠáá±á«ááºážáá¯ááºáá¯ááºááá¯ááºááá·áº á áœááºážáááºááŒá áºáááºá á€ááá¹áááœáẠáá¯á¶ááŒá¯á¶áá±ážááŸá¯áá±á¬áá·áºá០á á¶ááŒáááºážááŒá±á¬ááºááŸá¯áá¬ááœááºáá±ážáá°áá«áá¡á¬áž ááá¯ážáááºááŸá¯ááᯠááŒáá·áºááŸá¯áá±áá±á¬ááŒá±á¬áá·áºá áá¶á·ááá¯ážááá¬ážáá±á¬ááá¯ááºáá»á¬ážáá±á«ááºážáá¯ááºáá¯ááºááŒááºážááᯠááááºááá¯á·ááẠá¡áá±á¬ááºážáá¯á¶ážááœá±ážáá»ááºááŸá¯ááŒá áºáá«áááºá
3. ááá¯ááºáá»á¬ážáá¬ááœááºáá±áž
ááá¯ááºáá»á¬ážááᯠáá¬ááœááºáááºá¡ááœáẠáááºáááºáá»á¬ážááᯠá¡á¬áá¯á¶á áá¯ááºááẠááá¯á¡ááºááẠ- á¡áá°ážáááŒáá·áºá á¡áá»áááºá¡áá«á¡ááá¯áẠá áááºáááºááŒááºážá¡ááœáẠáááºáááºáá»á¬ážááŸáá·áº á¡áááºážá¡ááŒááºá áááºááºáááºááŒááºážááᯠááœáŸá±á·ááá¯ááºážááẠá¡áá¯á¶ážááŒá¯áá°á¡ááœáẠáá¯ááºáá±á¬ááºááá¯ááºááŸá¯á á€ááá á¹á ááœááºá á¡áá¯á¶ážááŒá¯áá°áá¡áá»áááºáá±á¬ááºááᯠááá·áºááœááºážá ááºážá á¬ážááááºááŒá áºááŒá®ážá áá¯á¶ááŒá¯á¶áá±ážááŸáá·áº á áœááºážáá±á¬ááºáááºááŸá¯áá±á¬áá·áºá០áá±á¬ááºážááœááºáá±á¬ááœá±ážáá»ááºááŸá¯áá áºáá¯ááẠáá»áááºážááœá±ážáá»ááºáá¬ážáá±á¬á¡áá»áááºááŸáá·áºá¡áá° áá±á·ááá¯ááºážáá¯ááºáá±á¬ááºááẠá¡áááºážá¡ááŒááºá áááºááºáá áºáá¯ááᯠá á®á ááºáááºááŸááºáááºááŒá áºááẠ(00:00 á០8: 00)á á¡áá¯á¶ážááŒá¯áá°ááẠá áááºáááºááŒááºážááᯠá¡áá»á¬ážáá¯á¶áž áá áºáááºá¡áá ááŸá±á¬áá·áºááŸá±ážááá¯ááºáá«áááºá
4. Anti-Exploit
á á¶ááŒáááºážááŒá±á¬ááºááŸá¯áá¬ááœááºáá±ážáá°áá«áá áááá¬áááºááŸá¬ážáá±á¬á¡á¬ážáááºážáá»ááºááŸá¬ Anti-Exploit blade ááá¯ááááºáá¬ážááŒááºážááŒá áºáááºá á¡áá¯ááºáá±áá¬á¡á¬áž exploits áá»á¬ážá¡áá¯á¶ážááŒá¯á ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááŸáá¬ááœááºááẠá€áá«ážááᯠPrevent action ááŒáá·áºááœáá·áºááẠá¡ááŒá¶ááŒá¯á¡ááºáá«áááºá á€ááŒááºáááºááŸá¯ááŒáá·áºá CheckMe ááŒááºáááºá á áºáá±ážááŸá¯ááẠá¡áá¯á¶ážááŒá¯áá°ááá¯ááºáá¯ááºááŸá¯á ááºááœáẠá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸáááŒááºážáááŸááá² á¡á±á¬ááºááŒááºá áœá¬ááŒá®ážááŒá±á¬ááºáá«áááºá
áá±á¬ááºáá»ááº
á¡ááŸá áºáá»á¯ááºááŒáá·áºáá¡á±á¬ááº- á€áá±á¬ááºážáá«ážááœáẠá á¶ááŒáááºážááŒá±á¬ááºááŸá¯áá¬ááœááºáá±ážáá°áá«áá á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠáááá¬ážááŒá®ážá áááºážáááºážáá»áá¯ážá á¯á¶ááŸáá·áº áááááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á€áá°áá«áááᯠá ááºážáááºáá²á·ááŒá®áž áá¯á¶ážá áœá²áá°á ááºá áá¯á¶ááŒá¯á¶áá±ážá¡ááá·áºááᯠááá¯ážááŒáŸáá·áºáááºá¡ááœáẠá á¶áá°áá«áá áááºáááºáá»á¬ážááᯠááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬ááºááŒá¯áá¯ááºááẠá¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážááá¯áááºáž áá±á¬áºááŒáá¬ážáá«áááºá . á á®ážáá®ážá áá±á¬ááºáá±á¬ááºážáá«ážááœááºá áá»áœááºá¯ááºááá¯á·ááẠáá±áá¬áá¬ááœááºáá±ážáá°áá«áááᯠáá±á·áá¬ááŒá®áž ááá¹áá¬áá¯á¶ážááá¯ááºáá¬áá°áá«ááááºáááºáá»á¬ážááᯠááŒáá·áºááŸá¯áá«áááºá
source: www.habr.com