Количество сетевых угроз растет, и справиться с ними все сложнее. Поэтому вашей организации требуется помощь экспертов для постоянного мониторинга сети, отслеживания самых опасных угроз и их эффективного предотвращения. Новая служба управляемой безопасности ThreatCloud™ от Check Point сочетает в себе лучшую в своем классе технологию предотвращения угроз с экспертным анализом угроз для предотвращения атак на вашу сеть 24 часа в сутки, семь дней в неделю.
Всемирно признанная технология и помощь экспертов
Обновление средств защиты на основе данных глобальной аналитики ThreatCloud
Контроль безопасности, видимость и соответствие требованиям
Отмеченная наградами технология Check Point
IPS, Anti-Bot и Antivirus от Check Point защищают вашу сеть как от внешних, так и от внутренних (ботов) угроз.
IPS обеспечивает лучшую в отрасли защиту IPS с непревзойденной производительностью. Полнофункциональное решение IPS обеспечивает оперативную упреждающую защиту от новых угроз и уязвимостей.
Anti-Bot обнаруживает зараженные хосты в вашей сети с помощью уникального многоуровневого ™ движка ThreatSpect. Аналитика, которая почти ежеминутно обновляется на основе базы знаний ThreatCloud, предоставляет информацию о скрытом удаленном управлении сетью, шаблонах подключения ботнетов и атаках, позволяя точно отследить заражение сети ботами. Он также предотвращает повреждение, блокируя связь ботов между зараженными хостами и командными и контрольными центрами ботнета.
Антивирус использует сигнатуры вирусов в режиме реального времени и защиту на основе аномалий от ThreatCloud для обнаружения и блокировки вредоносных программ на шлюзе до того, как пользователи будут затронуты.
Поток данных оперативной аналитики безопасности ThreatCloud™
ThreatCloud — это коллективная сеть и облачная база знаний, которая выполняет аналитику угроз на шлюзах безопасности в реальном времени. Данные аналитики используются для отслеживания новых эпидемий и тенденций атак. Так как данные обрабатываются в облаке, существует возможность просканировать миллионы сигнатур и средств защиты от вредоносных программ в реальном времени.
База знаний ThreatCloud динамически обновляется на основе данных из глобальной сети индикаторов угроз, информации об атаках, полученной от шлюзов по всему миру, результатов работы исследовательских лабораторий Check Point и данных аналитики вредоносных программ. На основе данной аналитики формируются обновленные средства защиты и сигнатуры, которые передаются на шлюз Check Point. Кроме того, коррелированные сведения об угрозах безопасности доступны на веб-портале служб, чтобы вы могли поддерживать региональную и глобальную перспективу текущих угроз.
Непрерывный мониторинг журналов безопасности
Журналы событий безопасности загружаются в надежное хранилище центра контроля безопасности Check Point для дальнейшего использования при автоматизированном анализе угроз. При этом они не создают заметной нагрузки на сеть.
Механизм аналитики обрабатывает журналы, преобразуя их в события безопасности и сохраняя в базе данных. Затем они сопоставляются с предыдущими событиями и оповещениями как на шлюзах вашего, так и на других абонентах. Чтобы определить, нужно ли создавать новое оповещение, применяется ряд правил.
Уровни услуг
В зависимости от потребностей вы можете выбрать один из следующих уровней услуг:
Система сервисных заявок
Подписчики на услугу безопасности ThreatCloud премиального и элитного уровней могут запросить экспертную проверку всех оповещений. Специалист Check Point определит критичность каждой угрозы и необходимость предпринимать немедленные меры.
Если аналитик определит угрозу как критическую (например, в случае реальной атаки, уязвимости сети или заражения), будет сформирована «сервисная заявка».
В заявке отражается взаимодействие между центром контроля безопасности и пользователем. Она останется открытой, пока проблема не будет решена. Все закрытые заявки можно просмотреть и обсудить на веб-сервисе. Если необходимы срочные меры, эксперт центра контроля безопасности может связаться с вами по телефону.
Веб-портал управляемой услуги обеспечения безопасности
Веб-портал безопасно подключается к веб-серверу службы и предоставляет несколько информативных представлений о действиях на шлюзе, событиях и оповещениях, а также аналитику безопасности в режиме реального времени, которую предоставляет ThreatCloud.
Периодическая настройка политики
Эксперт по безопасности Check Point периодически настраивает политику защиты шлюза, оптимизируя безопасность и пропускную способность.
Частота настройки зависит от уровня услуг. Для пользователей стандартного уровня она проводится раз в год. Для пользователей премиального и элитного уровней — раз в квартал.