Check Point Software Technologies

Check Point Software Technologies Ltd., световен лидер в осигуряването на интернет. Водещ доставчик на решения за киберсигурност за корпоративни предприятия и правителства в световен мащаб и е единственият, който предоставя Total Security за мрежи, данни и крайни точки, обединени в единна рамка за управление.

Check Point Software Technologies Ltd. решенията намаляват риска от поемане на корпоративни компютри от престъпници. Това се постига чрез ограничаване на достъпа на служителите до опасни приложения в интернет (напр. P2P, Tor / Deep Web) и чрез защита на компютрите на служителите от интернет атаки (включително Drive-by Download). Защитната стена идентифицира и блокира връзките, чрез които престъпниците контролират пренесените компютри (така наречените C&C връзки). Също така позволява на служителите достъп до онлайн услуги само до степента, необходима за изпълнение на служебните им задължения.

Компанията, с приблизително 5000 служители, е основана 1993 г., със седалище в Сан Карлос, Калифорния и международна централа в Тел Авив, Израел.

За повече информация:

www.checkpoint.com

Описание на технологията

Anti-malware Sandbox

Check Point Sandblast - • Sandboxing е метод за откриване на зловреден софтуер, без да знаят подписите на злонамерени програми. Файлове, изтеглени от Интернет (включително PDF, MS Word, MS Excel файлове), се отварят и анализират, за да се идентифицират опасни поведения, напр. извършване на неоторизирани мрежови връзки, извършване на неоторизирани промени в системните файлове и вписванията в регистъра, изтегляне на забранен код от интернет и др. • Anti-malware Sandbox може да работи в интеграция със защитна стена или като отделно устройство за сигурност. Проверката на файла може да се извърши локално или в облака. • Основното предимство на Anti-malware Sandbox е възможността за разпознаване на злонамерени файлове, изтеглени от Интернет (например заразени PDF и MS Office документи), които не се откриват от антивирусна защита, базирана на подпис (т.нар. 0-ден зловреден софтуер). • Решенията на CheckPoint предлагат уникална технология за извличане на заплахи, която позволява премахването на злонамерено, активно съдържание от документи на MS Office (например злонамерен макрос) или PDF файлове (напр. Javascript).

Cloud Security

Check Point CloudGuard - механизмите за сигурност във виртуалната среда осигуряват защита за виртуални машини (VM), които не могат да бъдат осигурени от външни устройства за физическа сигурност, включително проверка на мрежовата комуникация във виртуалната среда между виртуалните машини. Функциите на защитната стена от следващо поколение са интегрирани с виртуалната среда на VMWare NSX.

Endpoint security

Check Point Endpoint Security - цялостен пакет за сигурност за настолни компютри, лаптопи и мобилни устройства, интегриран с мерките за сигурност на Check Point. Решението за крайни точки гарантира: намаляване на риска корпоративните компютри да бъдат поети от престъпници, също и в ситуации, когато служителите са извън централата на компанията и техните компютри не са защитени от мерките за фирмена мрежова сигурност и в случай на безразсъдно поведение на служителите (напр. Сърфиране в Интернет от свързани GSM модеми, свързващи неизвестни флаш памети с корпоративни компютри). В допълнение, Check Point Endpoint Security може да бъде оборудван с MS Office модул за криптиране на документи, функция за анализиране на изтеглени файлове в среда с пясък или антифишинг.

Firewall

CHECK POINT NEXT GENERATION FIREWALL - изпълнява следните задачи: • контролиране не само на номерата на портовете, но и на приложенията, използвани от служителите (напр. P2P, Tor, Gmail, Facebook), • идентифициране на самоличността на служителите чрез комуникация с Microsoft Active Directory и други системи за удостоверяване, • изпълняване на функции за предотвратяване на проникване (IPS) и защита на компютрите на потребителите от атаки от интернет (т.нар. Атаки с помощта на Drive-by Download), • провеждане на антивирусна и IPS проверка на трафика, кодиран с протоколи SSL / TLS.

Mobile security

Check Point Sandblast Mobile - използването на смартфони и таблети за бизнес цели в множество организации се е превърнало в стандарт. Използването на мобилни устройства по безопасен начин изисква използването на мерки за сигурност, подходящи за заплахите и уязвимостите, както и потенциални загуби, които организацията може да понесе в случай на нарушаване на сигурността. Sandblast Mobile позволява наблюдение на поведението на приложенията, инсталирани от потребителите и откриване на подозрителни дейности, извършвани от тези приложения (например достъп до камерата, контакти, фактуриране, геолокация). Със Sandblast mobile, всеки опит за инсталиране на злонамерени приложения ще бъде открит незабавно. Решението също така позволява откриването на MITM (man-in-the-middle) атаки чрез манипулиране на SSL сертификати, когато са свързани с неизвестна WiFi мрежа.

SCADA/OT Security

SCADA / OT Security - открива аномалии в индустриалните мрежи въз основа на анализ на поведението и съвпадение на модели на злонамерена дейност. Автоматично открива ресурси, визуализира комуникационните пътища до най-ниските нива на OT мрежата, където се контролират технологичните процеси. Само пасивен мониторинг - той не влияе на OT мрежата, не се изисква активно сканиране, няма нужда да инсталирате софтуер на крайни устройства. Изпраща сигнали за сигурност на SOC чрез SYSLOG.

Virtual Security

Check Point CloudGuard - механизмите за сигурност във виртуалната среда осигуряват защита за виртуални машини (VM), които не могат да бъдат осигурени от външни устройства за физическа сигурност, включително проверка на мрежовата комуникация във виртуалната среда между виртуалните машини. Функциите на защитната стена от следващо поколение са интегрирани с виртуалната среда на VMWare NSX.

Полезни файлове

Authorized trainings

Интересува ли ви? Вижте нашата оферта за обучение.

Абонирайте сe
Видео ръководство

Инсталалиране | Конфигуриране | Употреба

Гледайте