Check Point WebCheck
Обзор
Check Point WebCheck обеспечивает защиту корпоративных компьютеров с одновременно простым и прозрачным режимом функционирования для пользователей. WebCheck позволяет изолировать корпоративные данные от Интернета и пользоваться всемирной web-сетью благодаря технологии виртуализации браузера, средств антифишинга и обнаружения сайтов с вредоносным кодом.
Ключевые преимущества
- Режим «двойного браузера» позволяет изолировать корпоративные данные от Интернета
- Браузер обеспечивает полноценную защиту от вредоносного ПО при серфинге пользователей в Интернете
- Защита благодаря уникальной технологии виртуализации браузера, средств антифишинга и обнаружения сайтов с вредоносным кодом
Свойства
- Виртуализация браузера
- Антифишинг с применением сигнатурного и эвристического анализа
- Проверка статуса сайта
- Централизованное управление политикой безопасности браузера
- Централизованные регистрация и составление отчетности по событиям безопасности браузера
Виртуализация браузера
Check Point WebCheck создает изолированную защищенную среду, так называемую виртуальную песочницу, отделяющую корпоративные данные от Интернета. Даже при посещении нежелательных web-сайтов и, в дальнейшем, атак типа незаметной загрузки (drive-by downloads) не происходит никакого ущерба, поскольку все атаки проводятся внутри виртуальной песочницы.
Антифишинг с применением сигнатурного и эвристического анализа
Помимо виртуализации браузера, Check Point WebCheck блокирует посещение пользователями нежелательных сайтов. Check Point WebCheck обнаруживает фишинговые web-сайты благодаря механизму, сочетающему базу данных с сигнатурами фишинговых сайтов и эвристический метод. База данных постоянно обновляется и обеспечивает самую современную защиту от известных фишинговых web-сайтов. Check Point также разработал эвристический метод обнаружения фишинга, позволяющий опознать фальшивые сайты - копии свыше 50 финансовых, социальных, webmail и торговых web-сайтов. Применение эвристического антифишингового метода позволяет Check Point WebCheck идентифицировать угрозы до публикаций информации о них и внесения в черный список баз данных сигнатур.
Сообщение-предупреждение о фишинговом сайте
Проверка статуса сайта
Check Point WebCheck определяет рейтинг каждого сайта, посещаемого пользователем, и предупреждает в случае подозрительного или опасного сайта. Проверяются различные атрибуты сайта, например, возраст домена, зарубежный хостинг, входит ли IP-адрес в черный список серверов-отправителей.
Сообщение-предупреждение о статусе сайта
Централизованное управление политикой безопасности браузера
Администраторы могут централизовано конфигурировать и управлять Check Point WebCheck в составе консоли управления решения Endpoint Security (защита конечных точек сети). Может быть задано принудительное выполнение политики безопасности браузера для нескольких типов браузеров, в т.ч. многих версий Windows Internet Explorer и Mozilla Firefox.
Консоль управления Check Point Endpoint Security
Централизованные регистрация и составление отчетности по событиям безопасности браузера
Применяя консоль управления на основе web, администраторы могут получить быстрое и централизованное представление по событиям безопасности браузера для всех пользователей компании. Встроенные отчеты и графики помогают администраторам отслеживать и анализировать тренды по событиям безопасности.
Спецификация
| Защита от атак | |
|---|---|
| Цель атаки | Описание атаки |
| Внешняя компонента (plug-in) браузера | Незаметная загрузка вредоносного ПО посредством его установки вне браузера (Flash, Acrobat, Office,…) |
| Встроенная компонента (plug-in) браузера | Незаметная загрузка вредоносного ПО посредством установки компоненты в браузере |
| Уязвимость браузера | Незаметная загрузка вредоносного ПО через уязвимость браузера |
| Модули расширения браузера (BHO, Browser helper object) | Атаки на уязвимости модулей расширения браузеров |
| Примеры защиты с помощью эвристического анализа | |
| Категория | Примеры сайтов |
| Банковский сектор | Bank of America Wachovia Wells Fargo |
| Коммерция | eBay PayPal Amazon |
| Социальные сети и Web-почта | MySpace Yahoo Mail MSN Hotmail |
| Check Point WebCheck обеспечивает эвристический метод обнаружения фишинга, позволяющий опознать фальшивые сайты - копии свыше 50 основных финансовых, социальных, webmail и торговых web-сайтов. Предыдущая таблица показывает лишь небольшую часть копируемых сайтов. | |
| Поддерживаемые браузеров | |
| Название | Версия |
| Microsoft Internet Explorer | 6, 7, 8 |
| Mozilla Firefox | 2, 3 |
-
С чего начать
Ресурсы
Узнать также о продуктах