Event Management

Heutige Sicherheitslösungen generieren riesige Datenvolumina, durch die Sie sich nur schwer einen Überblick verschaffen können, ob Ihre Systeme kompromittiert wurden oder nicht. Das Next Generation SmartEvent konsolidiert Überwachungs-, Protokollierungs-, Berichterstellungs- und Ereignisanalysen in einer einzigen Konsole – für eine umfassende, leicht verständliche Übersicht über Bedrohungen.
Anstatt sich also durch eine Flut von Daten zu arbeiten, kann sich Ihr Sicherheitsteam auf die kritischen Bedrohungen konzentrieren.

Neuerungen in der aktuellen Version

Vorteile

Eingrenzung der zu prüfenden Daten und schnelle Isolierung von Bedrohungen

  • Einfache Übersicht über Sicherheitsstatus und -trends mit einer klaren Zeitleiste
  • Aggregation und Korrelation von Millionen von Protokollen zur Identifizierung von wichtigen Ereignissen
  • Automatische Warnung zu kritischen Ereignissen über einfach anpassbare, vordefinierte Sicherheitsereignisse

Einfache Untersuchung und Entschärfung von Bedrohungen

  • Schnelle Untersuchung von Vorfällen mit einem Klick in detaillierte Ansichten
  • Optimierte, Google-ähnliche Freitextsuche für spezielle Begriffe
  • Einfache Durchführung von Aktionen zum Blockieren von Bedrohungen oder Optimieren von Richtlinien

Konsolidierte Überwachung aller Sicherheitsbedrohungen

  • Integrierte Sicherheitsüberwachung für Firewall, IPS, Anti-Virus, Anti-Bot, Threat Emulation, URL-Filtering und Application Control
  • Erstellung von umfassenden, personalisierten Berichten für Sicherheitsmanager, Netzwerktechniker und Führungskräfte
  • Überwachung der Sicherheit auch von unterwegs mit dem neuen Web- und Tablet-Portal

Mit mehr als 50 Check Point Gateways auf der ganzen Welt bietet uns die Check Point Managementlösung eine einzelne Ansicht über unsere gesamte Umgebung über eine zentrale Konsole.
Dadurch können wir unsere gesamte Infrastruktur mit zwei lokalen Administratoren verwalten und unsere Personalkosten extrem gering halten.

IT Security Manager

Healthcare Company


more

Funktionen

Passen Sie Ihre Sicherheit an

Gibt es eine tatsächliche Bedrohung und wie groß ist der Umfang?

Mit Next-Generation SmartEvent können Sie benutzerdefinierte Dashboards erstellen und auf diese Weise nur die Aspekte überwachen, die für Ihre Organisation relevant sind. Widgets und Diagrammvorlagen optimieren die visuelle Anzeige und sorgen dafür, dass Sie Sicherheitsdaten auf einen Blick verstehen.

SmartEvent Overview for SmartEvent Custom Dashboard for SmartView screen for SmartEvent SmartEvent Overview for Next Generation Firewalls

Was kann ich tun, damit es nicht erneut passiert?

Sie können die vordefinierten Sicherheitsereignisse verwenden oder sie anpassen, um Ereignisse zu priorisieren, sodass automatische Warnungen für bemerkenswerte, kritische Ereignisse erstellt werden.


Einfache Untersuchung von Ereignissen

Ist diese Schadsoftware in mein Netzwerk eingedrungen?

SmartEvent ermöglicht die Untersuchung von Sicherheitsereignissen mit nur einem Klick. Mit nur einem Klick können Sie von einer groben Übersicht zu spezifischen Details wie Typ des Angriffs, Zeitleiste, Anwendungstyp und Quelle wechseln. In der Freitextsuche können Sie bestimmte Suchbegriffe eingeben, um innerhalb von Sekunden Ergebnisse aus Millionen von Protokollen abzurufen.

SmartEvents Event Screen für Next Generation Firewalls

Direkte Reaktion und Problembehebung

Was tue ich nun, um auf dieses kritische Ereignis zu reagieren?

Wenn Sie ein Ereignis mit SmartEvent untersucht haben, können Sie auch ganz einfach darauf reagieren. Je nach Schweregrad des Ereignisses können Sie es ignorieren, später darauf reagieren oder es sofort blockieren. Außerdem können Sie auch ganz einfach zu den mit dem Ereignis verbundenen Regeln wechseln, um Ihre Richtlinie zu verfeinern.


Umfassende Datenkorrelation

SmartEvent korreliert Protokolle aller Kontrollpunkte, einschließlich der Endpunkte, um verdächtige Aktivitäten aus der Masse zu identifizieren.
Schnelle Datenanalyse und benutzerdefinierte Ereignisprotokolle warnen Administratoren sofort vor anomalem Verhalten, z. B. wenn jemand versucht, dieselbe Berechtigung in mehreren Regionen gleichzeitig zu verwenden.


Personalisierte Berichte

SmartEvent macht es einfach, Berichte für die verschiedenen Stakeholder in Ihrem Unternehmen anzupassen.
Ihr CISO benötigt unter Umständen eine Übersicht über die Ereignisse mit hohem Risiko im letzten Monat, während Ihr Personalmanager vielleicht wissen muss, wo Mitarbeiter auf das Internet zugreifen.  SmartEvent sorgt dafür, dass in Ihren Berichten nur Inhalte aufgeführt werden, die für den jeweiligen Stakeholder relevant sind.


Schnelle Bereitstellung, ortsunabhängige Überwachung

Mit einer großen Anzahl von vordefinierten und einfach anpassbaren Sicherheitsereignissen ist SmartEvent innerhalb von Stunden einsatzbereit und in der Lage, Bedrohungen zu erkennen.

Und auch unterwegs können Sie sich immer einen Überblick über die Sicherheit verschaffen. Das Next Generation SmartEvent-Webportal bietet Zugriff auf Berichte und Dashboard-Daten über Mobiltelefone und Tablet-Geräte.

 


Learn More

Spezifikationen

FeatureDetails
Protocol/Application Support500 plus protocol types
VoIP ProtectionSIP, H.323, MGCP and SIP with NAT support
Network Address TranslationStatic/hide NAT support with manual or automatic rules
DHCP GatewaysSecurity gateways can have dynamic IP addresses
VLANUp to 256 VLANs per interface
Link Aggregation802.3ad passive and 802.3ad active
Bridge Mode / Transparent ModeInspect traffic without interfering with the original IP routing
Extensive Set of Policy ObjectsIndividual node, networks, groups, dynamic objects
IP VersionsIPv4 and IPv6
Fail-Safe ProtectionsDefault filter provides protection during boot time and prior to initial policy
Secure Internet Communications (SIC)Certificate-based secure communications channel among all Check Point distributed components belonging to a single management domain
Authentication
Multiple Authentication MethodsUser authentication, client authentication, session authentication
Local UsersLocal database user store included
RADIUS and RADIUS GroupsMultiple servers and MS-CHAPv2, MS-PAP methods
LDAP and LDAP GroupsMicrosoft Active Directory, Novell Directory Server, Red Hat Directory Server, OPSEC certified LDAP server
TACACS+Supported
RSA SecurIDSupported
X.509 CertificatesSupported using the included Certificate Authority or third party CAs
Customizable Authentication MessagesSupported