Da die Anzahl und die Komplexität von Netzwerkbedrohungen konstant steigen, benötigen Sie bei der kontinuierlichen Überwachung Ihres Netzwerks fachkundige Unterstützung, um die wichtigsten Bedrohungen zu identifizieren und wirksam zu verhindern. Der neue ThreatCloud™ Managed Security Service von Check Point kombiniert erstklassige Bedrohungspräventionstechnologie mit fachkundiger Bedrohungsanalyse, um Angriffe auf Ihr Netzwerk 24 Stunden am Tag, sieben Tage die Woche zu verhindern.
Stoppen von Angriffen mit preisgekrönter Technologie und Expertenanalyse
Aktualisieren von Schutzmechanismen mit gemeinschaftlicher ThreatCloud-Intelligence
Bereitstellen von Sicherheitsüberwachung, Transparenz und Compliance
Preisgekrönte Check Point-Technologie
IPS, Anti-Bot und Antivirus von Check Point schützen Ihr Netzwerk vor externen und internen (Bot-) Bedrohungen.
IPS bietet branchenführenden IPS-Schutz mit bahnbrechender Leistung. Diese IPS-Lösung mit vollem Funktionsumfang bietet Echtzeit- und präventiven Schutz gegen aufkommende Bedrohungen und Schwachstellen.
Anti-Bot erkennt infizierte Hosts in Ihrem Netzwerk mit seiner einzigartigen mehrstufigen ThreatSpect™-Engine. Die Engine empfängt aktuelle Bot-Intelligence aus der ThreatCloud-Knowledgebase und kombiniert Informationen zu Command & Control-Servern, Botnet-Kommunikationsmustern und Angriffsverhalten für die präzise Identifizierung von Bot-Angriffen. Es verhindert auch Schäden, indem es die Bot-Kommunikation zwischen infizierten Hosts und den Befehls- und Kontrollzentren des Botnetzes blockiert.
Antivirus verwendet Echtzeit-Virensignaturen und anomaliebasierten Schutz von ThreatCloud, um Malware am Gateway zu erkennen und zu blockieren, bevor Benutzer betroffen sind.
ThreatCloud™ Security Intelligence-Feeds in Echtzeit
ThreatCloud ist ein gemeinsames Netzwerk und eine cloudbasierte Knowledgebase, die dynamische Security Intelligence in Echtzeit für Sicherheits-Gateways bereitstellt. Diese Informationen werden genutzt, um aufkommende Ausbrüche und Bedrohungstrends zu identifizieren. Da die Verarbeitung in der Cloud erfolgt, können Millionen von Signaturen und Schadsoftware-Schutzmechanismen in Echtzeit überprüft werden.
Die ThreatCloud-Knowledgebase wird dynamisch unter Verwendung von Feeds aus einem globalen Netzwerk von Bedrohungssensoren, Angriffsinformationen von Gateways auf der ganzen Welt, Check Point-Forschungslaboren und den branchenweit besten Schadsoftwarefeeds aktualisiert. Basierend auf der daraus resultierenden Sicherheitsintelligenz werden aktualisierte Schutzfunktionen und Signaturen erstellt und an Ihr Check Point Gateway übertragen. Darüber hinaus sind korrelierte Informationen zu Sicherheitsbedrohungen in Ihrem webbasierten Serviceportal verfügbar, sodass Sie eine regionale und globale Perspektive auf aktuelle Bedrohungen beibehalten können.
Überwachung von Sicherheitsprotokollen rund um die Uhr
Ihre Sicherheitsprotokolle werden für die automatisierte Bedrohungsanalyse in das Check Point SOC hochgeladen und dort sicher gespeichert, ohne dass eine merkliche Belastung für Ihre Internetverbindung entsteht.
Die Protokolle werden von einer Analyse-Engine verarbeitet, die sie in Ereignisse normalisiert und sie in der Datenbank speichert. Sie werden dann mit früheren Ereignissen und Warnungen auf den Gateways Ihrer und anderer Dienstteilnehmer korreliert. Es werden verschiedene Regeln angewendet, um zu entscheiden, ob eine neue Warnung generiert werden muss.
Mehrere Servicelevel
Sie können ein Servicelevel auswählen, das Ihren Anforderungen entspricht:
Ticketsystem
Für Abonnenten der Premium- und Elite-Versionen des ThreatCloud Managed Security Service überprüft ein Check Point-Experte alle Ihre Warnungen, um die Dringlichkeit der einzelnen Warnungen zu überprüfen und festzustellen, ob eine sofortige Aktion erforderlich ist.
Wenn der Analyst die Warnung als kritisch einstuft (z. B. wenn eine echter Angriff stattfindet, eine Schwachstelle in Ihrem Netzwerk erkannt wurde oder eine Infizierung vorliegt), öffnet der Analyst ein Ticket.
Tickets dokumentieren die Interaktion zwischen dem Service-SOC und Ihnen und bleiben solange offen, bis das Problem behoben wurde. Alle früheren Tickets können im Serviceportal angezeigt und diskutiert werden. In Fällen, in denen eine sofortige Reaktion erforderlich ist, kann der SOC-Experte Sie optional auch per Telefon kontaktieren.
Managed Security Service Web Portal
Das Webportal stellt eine sichere Verbindung zum Webserver des Dienstes her und bietet Ihnen mehrere informative Ansichten der Aktivitäten auf Ihrem Gateway, Ereignis- und Warnungsereignisse sowie die von ThreatCloud bereitstellten Echtzeit-Sicherheitsinformationen.
Regelmäßige Richtlinienoptimierung
Ein Check Point-Sicherheitsexperte optimiert die Schutzrichtlinie Ihres Gateways regelmäßig und optimiert so Ihre Sicherheit und Durchsatzleistung.
Die Häufigkeit der Optimierung variiert je nach Servicelevel. Bei Standardkunden wird die Optimierung jährlich durchgeführt. Premium- und Elite-Kunden erhalten eine vierteljährliche Sicherheitsoptimierung.