Sprawdź jak działa Check Point Threat Extraction!
2020-10-26
Threat Extraction to funkcja "rozbrajania i rekonstrukcji" CDR zawartości plików, wykorzystywana m.in. przez nasz sandbox SandBlast Network oraz wielokrotnie nagradzany SandBlast Agent EDR.
Proaktywnie usuwa wszystkie makra, skrypty i inną dynamiczną zawartość z plików (docx, xlsx, pptx, pdf, ... ) załączonych do wiadomości e-mail lub pobranych z Internetu poprzez web. Następnie rekonstruuje je w celu dostarczenia do użytkownika wersji wolnej od zagrożeń, bez konieczności oczekiwania na detonację i dynamiczną analizę.
W tym samym czasie, równolegle w sandbox zachodzi analiza dynamiczna pliku, na wypadek gdyby użytkownik wymagał oryginału. Dostęp do niego zostanie przekazany jeśli plik był wolny od malware'u.
Threat Extraction zapobiega zagrożeniom w czasie rzeczywistym, nie zakłócając działania biznesu.
Polecamy raport NSS Labs 2019
Więcej informacji na temat Sandblast Network Sandbox i funkcji Threat Extraction.