Novinka podle výrobce zabraňuje průniku malwaru do podnikových sítí, když dokáže rychle prověřit podezřelé soubory, emuluje jejich reálný provoz a odhaluje případné škodlivé chování.
Podle expertů Check pointu denně vznikne a do distribuce se dostane v průměru 70 až 100 tisíc nových typů škodlivých kódů, což znevýhodňuje tradiční řešení, jež se soustřeďují se na detekci a oznamují hrozbu až ve chvíli, kdy již dorazila do sítě. Nové řešení podle tvůrců dokáže nové hrozby blokovat hned na počátku a k infekci tak nedochází.
Princip činnosti spočívá v tom, že prověřuje stažené soubory a běžné přílohy e-mailů, jako jsou dokumenty Adobe PDF nebo Microsoft Office.
Podezřelé soubory spustí uvnitř karanténního prostoru a poté monitoruje jejich neobvyklé systémové chování, včetně abnormálních změn v registrech, síťových připojeních nebo procesech a vyhodnocuje chování souboru v reálném čase.
Pokud dojde k závěru, že zkoumané soubory mají škodlivých charakter, zablokuje je v prostoru bezpečnostní brány a nově objevené signatury odešle do služby ThreatCloud, odkud se o ní dozvědí další bezpečnostní brany Check Pointu. Threat Emulation lze provozovat buď v rámci samostatných zařízení nebo prostřednictvím cloudové služby.
„Neznámé zranitelnosti a exploity nultého dne představují hlavní způsoby útoků v dnešních síťových prostředích. Je tomu tak proto, že mají schopnost vyhnout se tradiční detekci malwaru. Organizace tudíž jen obtížně drží krok v boji s obrovským objemem hrozeb," říká Dorit Dorová, produktová viceprezidentka společnosti Check Point Software Technologies. „Threat Emulation je prvním řešením, které brání nákazám už při prvním kontaktu, což pomáhá blokovat dosud neobjevené malwarové útoky ještě předtím, než ohrozí bezpečnost sítě nebo naruší chod byznysu."