ThreatCloud Managed Security Service

IPS, Anti-Bot und Antivirus Software Blades schützen Ihr Netzwerk sowohl gegen externe als auch interne (Bot-)Bedrohungen.

Das IPS Software Blade bietet branchenführenden IPS-Schutz mit bahnbrechender Leistung. Diese IPS-Lösung mit vollem Funktionsumfang bietet Echtzeit- und präventiven Schutz gegen aufkommende Bedrohungen und Schwachstellen.

Das Anti-Bot Software Blade erkennt infizierte Hosts in Ihrem Netzwerk mit der mehrstufigen ThreatSpect™-Engine. Die Engine empfängt aktuelle Bot-Intelligence aus der ThreatCloud-Knowledgebase und kombiniert Informationen zu Command & Control-Servern, Botnet-Kommunikationsmustern und Angriffsverhalten für die präzise Identifizierung von Bot-Angriffen. Außerdem vermeidet sie Schäden durch die Blockierung der Bot-Kommunikation zwischen infizierten Hosts und den Command & Control Server des Botnets.

Das Antivirus Software Blade nutzt Echtzeit-Virensignaturen und auf Unregelmäßigkeiten basierenden Schutzmechanismen aus der ThreatCloud zum Erkennen und Blockieren von Schadsoftware am Gateway, bevor Benutzer betroffen sind.

ThreatCloud ist ein gemeinsames Netzwerk und eine cloudbasierte Knowledgebase, die dynamische Security Intelligence in Echtzeit für Sicherheits-Gateways bereitstellt. Diese Informationen werden genutzt, um aufkommende Ausbrüche und Bedrohungstrends zu identifizieren.
 Da die Verarbeitung in der Cloud erfolgt, können Millionen von Signaturen und Schadsoftware-Schutzmechanismen in Echtzeit überprüft werden.

Die ThreatCloud-Knowledgebase wird dynamisch unter Verwendung von Feeds aus einem globalen Netzwerk von Bedrohungssensoren, Angriffsinformationen von Gateways auf der ganzen Welt, Check Point-Forschungslaboren und den branchenweit besten Schadsoftwarefeeds aktualisiert. Basierend auf der daraus resultierenden Sicherheitsintelligenz werden aktualisierte Schutzfunktionen und Signaturen erstellt und an Ihr Check Point Gateway übertragen.
Zudem stehen korrelierte Sicherheitsbedrohungsinformationen in Ihrem webbasierten Serviceportal zur Verfügung, sodass Sie einen regionalen und globalen Überblick über aktuelle Bedrohungen erhalten.

Ihre Sicherheitsprotokolle werden für die automatisierte Bedrohungsanalyse in das Check Point SOC hochgeladen und dort sicher gespeichert, ohne dass eine merkliche Belastung für Ihre Internetverbindung entsteht.

Die Protokolle werden von einer Analyse-Engine verarbeitet, die sie in Ereignisse normalisiert und sie in der Datenbank speichert. Sie werden dann mit früheren Ereignissen und Warnungen auf den Gateways Ihrer und anderer Service-Abonnenten korreliert.
Es werden verschiedene Regeln angewendet, um zu entscheiden, ob eine neue Warnung generiert werden muss.

Sie können ein Servicelevel auswählen, das Ihren Anforderungen entspricht:

• Überwachungs- und Warnservice (Standard und Premium): Das Standard-Level bietet automatisierte IPS-Protokollanalyse sowie Warnungen, wenn bestimmte Ereignisse erkannt werden. Mit dem Premium-Level profitieren Sie zusätzlich von Check Point-Analysten, die alle Ihre Warnungen überprüfen, um zu bestimmen, ob sofortige Maßnahmen erforderlich sind. Ist dies der Fall, wird ein Ticket erstellt (siehe unten). Bei beiden Leveln können Sie optional die Threat Prevention-Funktion hinzufügen, die die Anti-Bot- und Antivirus-Protokollanalyse umfasst.
• Vollständig verwalteter Threat-Prevention-Service (Elite): Dieser Service umfasst eine dedizierte Check Point Sicherheits-Appliance, Premium-Support inklusive Ersatz vor Ort, Lizenzen für die IPS, Anti-Bot und Antivirus Software Blades und Remote-Management der Appliance.: Dieser Service umfasst eine dedizierte Check Point Sicherheits-Appliance, Premium-Support inklusive Ersatz vor Ort, Lizenzen für die IPS, Anti-Bot und Antivirus Software Blades und Remote-Management der Appliance.

Für Abonnenten der Premium- und Elite-Versionen des ThreatCloud Managed Security Service überprüft ein Check Point-Experte alle Ihre Warnungen, um die Dringlichkeit der einzelnen Warnungen zu überprüfen und festzustellen, ob eine sofortige Aktion erforderlich ist.

Wenn der Analyst die Warnung als kritisch einstuft (z. B. wenn eine echter Angriff stattfindet, eine Schwachstelle in Ihrem Netzwerk erkannt wurde oder eine Infizierung vorliegt), öffnet der Analyst ein Ticket.

Tickets dokumentieren die Interaktion zwischen dem Service-SOC und Ihnen und bleiben solange offen, bis das Problem behoben wurde. Alle früheren Tickets können im Serviceportal angezeigt und diskutiert werden. In Fällen, in denen eine sofortige Reaktion erforderlich ist, kann der SOC-Experte Sie optional auch per Telefon kontaktieren.

Das Webportal lässt sich auf sichere Weise mit dem Webserver des Services verbinden und bietet Ihnen mehrere informative Ansichten zu Ihrem Gateway, zu Ereignissen und Warnungen und zu von ThreatCloud bereitgestellter Echtzeit-Security-Intelligence.

• Auf der Registerkarte Overview (Überblick) finden Sie eine Zusammenfassung Ihres Servicestatus: Ereignisse und Warnungen der letzten 24 Stunden, offene Tickets, ausstehende Warnungen, blockierte Ereignisse, Aktivitätskarte und mehr.
• Informationen über aktuelle und vergangene Warnungen, die über den Service erstellt wurden, können Sie auf der Registerkarte Alerts (Warnungen) durchsuchen. Mithilfe von Parametern wie Dringlichkeit, Zeitrahmen, Quelle und Ziel-IP-Adresse können Sie die Ergebnisse ganz einfach filtern.
• Die Registerkarte Events (Ereignisse) bietet eine ähnliche Funktion zum Anzeigen von aufgetretenen Sicherheitsereignissen.
• Premium- und Elite-Abonnenten haben Zugriff auf die Registerkarte Tickets, auf der aktuelle und vergangene Tickets angezeigt werden und die Ihnen die Interaktion mit dem Analysten erlaubt, der sich um das Ticket kümmert.
• Auf der Registerkarte Reports (Berichte) finden Sie eine Reihe von vordefinierten Berichten über Schutzmechanismen, Ereignisse, Warnungen und Angriffe. Berichte können sofort ausgeführt werden oder Sie können die Ausführung von Berichten mit einer bestimmten Häufigkeit einplanen und das Senden an spezielle Benutzer veranlassen.
• Die Registerkarte Global des Portals enthält Angriffsinformationen aus der Check Point ThreatCloud-Intelligence-Datenbank. Außerdem bietet sie die Option zum Ausführen eines Berichts, in dem Sicherheitsstatistiken mit einer globalen Statistik verglichen werden. Dieser Bericht dient als Benchmark für den Sicherheitsstatus Ihrer Organisation. Darüber hinaus können Sie auf der Registerkarte auf mehrere Blacklists gefährlicher IP-Adressen zugreifen.

Ein Sicherheitsexperte von Check Point optimiert regelmäßig die Sicherheitsrichtlinie für Ihr Gateway und sorgt so für die Verbesserung Ihrer Sicherheit und Durchsatzleistung.

Die Häufigkeit der Optimierung variiert je nach Servicelevel. Bei Standardkunden wird die Optimierung jährlich durchgeführt. Premium- und Elite-Kunden erhalten eine vierteljährliche Sicherheitsoptimierung.