Узнайте больше о том, как защититься от последней пандемии программ-вымогателей

Услуга доверенного управления ThreatCloud

Количество сетевых угроз растет, и справиться с ними все сложнее. Поэтому вашей организации требуется помощь экспертов для постоянного мониторинга сети, отслеживания самых опасных угроз и их эффективного предотвращения. Новая служба управляемой безопасности ThreatCloud™ от Check Point сочетает в себе лучшую в своем классе технологию предотвращения угроз с экспертным анализом угроз для предотвращения атак на вашу сеть 24 часа в сутки, семь дней в неделю.

Преимущества

Всемирно признанная технология и помощь экспертов

  • Устраняйте новые угрозы с помощью всемирно признанной технологии и экспертов Check Point
  • Блокируйте атаки, защищайте свои активы и контролируйте сеть круглосуточно
  • Получайте актуальные оповещения о продвинутых атаках и действиях ботов

Обновление средств защиты на основе данных глобальной аналитики ThreatCloud

  • Оперативная аналитика масштабных угроз на основе данных глобальной сети датчиков угроз
  • Упреждающая защита от угроз на основе информации, полученной из разных точек мира
  • Оперативная настройка защиты на шлюзах Check Point

Контроль безопасности, видимость и соответствие требованиям

  • 24×7 полностью управляемый или мониторинговый сервис, в соответствии с вашими потребностями
  • Удобный веб-портал с доступом к оповещениям и отчетам в реальном времени
  • Отправка всплывающих уведомлений в реальном времени на мобильные устройства, электронную почту или по телефону
  • На основе шлюзов Check Point IPS (не требуются дополнительные продукты)

Возможности

Отмеченная наградами технология Check Point

IPS, Anti-Bot и Antivirus от Check Point защищают вашу сеть как от внешних, так и от внутренних (ботов) угроз.

IPS обеспечивает лучшую в отрасли защиту IPS с непревзойденной производительностью. Полнофункциональное решение IPS обеспечивает оперативную упреждающую защиту от новых угроз и уязвимостей.

Anti-Bot обнаруживает зараженные хосты в вашей сети с помощью уникального многоуровневого ™ движка ThreatSpect. Аналитика, которая почти ежеминутно обновляется на основе базы знаний ThreatCloud, предоставляет информацию о скрытом удаленном управлении сетью, шаблонах подключения ботнетов и атаках, позволяя точно отследить заражение сети ботами. Он также предотвращает повреждение, блокируя связь ботов между зараженными хостами и командными и контрольными центрами ботнета.

Антивирус использует сигнатуры вирусов в режиме реального времени и защиту на основе аномалий от ThreatCloud для обнаружения и блокировки вредоносных программ на шлюзе до того, как пользователи будут затронуты.

Поток данных оперативной аналитики безопасности ThreatCloud™

ThreatCloud — это коллективная сеть и облачная база знаний, которая выполняет аналитику угроз на шлюзах безопасности в реальном времени. Данные аналитики используются для отслеживания новых эпидемий и тенденций атак. Так как данные обрабатываются в облаке, существует возможность просканировать миллионы сигнатур и средств защиты от вредоносных программ в реальном времени.

threatcloud-the-world-300x267

База знаний ThreatCloud динамически обновляется на основе данных из глобальной сети индикаторов угроз, информации об атаках, полученной от шлюзов по всему миру, результатов работы исследовательских лабораторий Check Point и данных аналитики вредоносных программ. На основе данной аналитики формируются обновленные средства защиты и сигнатуры, которые передаются на шлюз Check Point. Кроме того, коррелированные сведения об угрозах безопасности доступны на веб-портале служб, чтобы вы могли поддерживать региональную и глобальную перспективу текущих угроз.

Непрерывный мониторинг журналов безопасности

Журналы событий безопасности загружаются в надежное хранилище центра контроля безопасности Check Point для дальнейшего использования при автоматизированном анализе угроз. При этом они не создают заметной нагрузки на сеть.

Механизм аналитики обрабатывает журналы, преобразуя их в события безопасности и сохраняя в базе данных. Затем они сопоставляются с предыдущими событиями и оповещениями как на шлюзах вашего, так и на других абонентах. Чтобы определить, нужно ли создавать новое оповещение, применяется ряд правил.

Уровни услуг

В зависимости от потребностей вы можете выбрать один из следующих уровней услуг:

  • Служба мониторинга и оповещения (стандартная и премиум) — стандартный уровень обеспечивает автоматический анализ журналов IPS и предоставляет вам оповещения при обнаружении значительного события. Подписчики премиального уровня получают дополнительное преимущество: аналитик Check Point просматривает все оповещения, чтобы определить потребность в немедленной реакции на инцидент. Если она возникает, формируется сервисная заявка (см. ниже). Оба уровня имеют возможность добавления функции предотвращения угроз, которая включает в себя анализ журналов Anti-Bot и Antivirus.
  • Полностью управляемая служба предотвращения угроз (Elite) — включает в себя специализированное устройство безопасности Check Point, премиум-поддержку, включая замену на месте, лицензии на IPS, Anti-Bot и антивирусные программные блейд-серверы, а также удаленное управление устройством.

Система сервисных заявок

Подписчики на услугу безопасности ThreatCloud премиального и элитного уровней могут запросить экспертную проверку всех оповещений. Специалист Check Point определит критичность каждой угрозы и необходимость предпринимать немедленные меры.

Если аналитик определит угрозу как критическую (например, в случае реальной атаки, уязвимости сети или заражения), будет сформирована «сервисная заявка».

В заявке отражается взаимодействие между центром контроля безопасности и пользователем. Она останется открытой, пока проблема не будет решена. Все закрытые заявки можно просмотреть и обсудить на веб-сервисе. Если необходимы срочные меры, эксперт центра контроля безопасности может связаться с вами по телефону.

Веб-портал управляемой услуги обеспечения безопасности

Веб-портал безопасно подключается к веб-серверу службы и предоставляет несколько информативных представлений о действиях на шлюзе, событиях и оповещениях, а также аналитику безопасности в режиме реального времени, которую предоставляет ThreatCloud.

tc-managed-service-portal-global-view-300x160

  • Вкладка Обзор предоставляет сводку вашего статуса с сервисом: события и оповещения за последние 24 часа, открытые билеты, ожидающие оповещения, заблокированные события, карта активности и т. Д.
  • Сведения о текущих и прошлых оповещениях, созданных Службой, доступны для поиска на вкладке Оповещения. Вы можете отфильтровать результаты по степени серьезности, периоду, источнику, целевому IP-адресу и т.д.
  • Вкладка События предоставляет аналогичную возможность для просмотра событий безопасности, которые произошли.
  • Подписчики Premium и Elite имеют доступ к вкладке «Билеты», которая показывает прошлые и настоящие билеты и позволяет взаимодействовать с аналитиком, обрабатывающим текущий билет.
  • Вкладка Отчеты портала предлагает множество предопределенных отчетов о защите, событиях, оповещениях и атаках. Отчеты можно сформировать сразу же или запланировать их выполнение с определенной частотой и рассылку конкретным пользователям.
  • Вкладка Глобальный портала содержит информацию об атаках из базы данных аналитики Check Point ThreatCloud. Вы также можете сформировать отчет для сравнения своей статистики безопасности с глобальной статистикой, чтобы определить уровень защищенности организации. Кроме того, здесь можно найти черные списки IP-адресов с плохой репутацией.

Периодическая настройка политики

Эксперт по безопасности Check Point периодически настраивает политику защиты шлюза, оптимизируя безопасность и пропускную способность.

Частота настройки зависит от уровня услуг. Для пользователей стандартного уровня она проводится раз в год. Для пользователей премиального и элитного уровней — раз в квартал.




×
Обратная связь
Этот вебсайт использует cookies для вашего максимального удобства. Понял, спасибо! БОЛЕЕ ПОДРОБНАЯ ИНФОРМАЦИЯ