Để tăng cƣờng khả năng bảo vệ cho hệ thống thông tin, phát hiện và ngăn chặn sớm các cuộc tấn công APT và các mối đe dọa chƣa biết, hãng Checkpoint đƣa ra hệ thống phát hiện và ngăn chặn sớm các mối đe dọa an ninh (Threat Dection & Prevention –TDP).
TDP cho phép phát hiện ngăn chặn sớm các nguy cơ đe dọa, có khả năng phát hiện và ngăn chặn mã độc dựa trên các mẫu (Signatures) và những cuộc tấn công chƣa biết dựa trên nền tảng công nghệ CPU-level và Sandboxing (môi trƣờng thực thi ảo). Khi các tệp tin (file) đƣợc gửi/nhận qua email, tải về từ ngoài Internet, đƣợc truyền giữa các vùng mạng trong hệ thống…sẽ đƣợc chuyển đến thiết bị Threat Emulation. Các tệp tin này sẽ đƣợc kiểm tra dựa theo mẫu có sẵn nếu không phát hiện mã độc sẽ đƣợc đƣa vào thực thi trong môi trƣờng ảo Sandbox trên thiết bị TDP. Sandbox sẽ theo dõi quá trình tập tin thực thi, xác định các tệp tin chứa mã độc hại hay không? Dựa trên các hành động nghi ngờ nhƣ: thay đổi registry, kết nối mạng tới máy chủ C&C, tạo tệp tin mới, xóa các file hệ điều hành…Tệp tin chứa mã độc sẽ bị phát hiện và ngăn chặn. Bên cạnh đó Checkpoint còn kết hợp với cả IPS, Anti-Bot, Anti-Virus và Sandbox để tạo nên một giải pháp có đa lớp bảo vệ vững chắc.
Công nghệ CPU-level: không giống nhƣ các giải pháp khác, Check Point sử dụng một công nghệ độc đáo mà tiến hành kiểm tra tại CPU-lever để ngăn chặn các cuộc tấn công trƣớc khi chúng có cơ hội để khởi động. Hiện có hàng ngàn lỗ hổng và hàng triệu phần mềm độc hại, nhƣng có rất ít phƣơng pháp mà tội phạm mạng sử dụng để khai thác lỗ hổng. Check Point giám sát các dấu hiệu dựa trên CPU các phần mềm cố gắng để vƣợt qua vòng kiểm soát an ninh của hệ điều hành. Bằng cách phát hiện các dấu hiệu trong thời gian trƣớc khi chúng có cơ hội lây nhiễm vào các khu vực khác.
Giải pháp IPS: là một hệ thống phòng chống xâm nhập chuyên dụng, cung cấp sự bảo vệ cho những trƣờng hợp quan trọng thiết yếu với khả năng quản lý và phân tích chứng cứ độc đáo và triển khai linh hoạt. IPS có thể phát hiện và phòng ngừa tại vành đai mạng trong và phát hiện trƣớc để bảo vệ bên trong mạng. Tính năng ngăn ngừa bổ sung của IPS mang lại sự linh hoạt trong triển khai hệ thống phòng ngừa trên toàn mạng. IPS-1 đƣợc hỗ trợ bởi dịch vụ SmartDefense Services, nhằm chống lại các nguy cơ mới bằng cách cập nhật và cấu hình hệ thống bảo vệ theo thời gian thực. Các lợi ích chính của IPS:
- Bảo vệ hệ thống CNTT chống lại các kiểu tấn công đã biết và chƣa biết. - Cho khả năng cấm ngay lập tức lƣu thông mạng không mong muốn.
- Trợ giúp các điều tra chứng cứ để chỉ ra nguồn gốc của các cuộc tấn công và phạm vi của chúng.
- Đơn giản hóa triển khai và quản trị IPS.
- Chống lại các nguy cơ mới thông qua dịch vụ SmartDefense Servies.
Giải pháp Anti-Bot: Checkpoint đã hoàn thành giải pháp Anti-Bot và tích hợp vào kiến trúc Check Point Software Blade giúp khám phá, ngăn chặn và đánh giá thiệt hại bot trên một cổng duy nhất, quản lý thống nhất và tập trung.
Giải pháp Antivirus: bảo vệ hệ thống theo thời gian thực với hàng triệu mẫu virus đƣợc lƣu trữ trên mạng với công nghệ điện toán đám mây và có mạng lƣới cộng tác để chống lại tội phạm mạng, để phát hiện và ngăn chặn phần mềm độc hại trƣớc khi ngƣời dùng bị ảnh hƣởng.