Checkpointはサンドボックス

新バージョン最大の特徴は、疑わしいファイルをサンドボックス上で動作させ、その挙動をチェックするThreat Emulation Bladeの追加だ。メールの添付ファイルやWebからダウンロードされたファイルの振る舞いを監視し、システムやレジストリに変更を加えようとしないか、重要なデータを盗み見しようとしないかを検査。悪意あるファイルの疑いが高い場合は、ゲートウェイでブロックする。
セキュリティ製品の多くは、疑わしいファイルをパターンファイル（シグネチャ）と照合してマルウェアを見分ける仕組みを取っている。しかしこの場合、パターンファイルが作成される前の未知のマルウェアや、特定の企業だけを狙ってカスタマイズされたユニークなマルウェアについては検出できない。これに対しThreat Emulationでは、振る舞いそのものを検査するため、「1つ目のファイルからユーザーに届かせないようにできる」（同社 システムエンジニアリング本部 本部長 村田眞人氏）

チェック・ポイント、サンドボックス技術で「1人目の犠牲者」を防ぐと説明：ハイパー・スレッディング技術対応でパフォーマンスの向上も - ＠IT