Erfahren Sie mehr darüber, wie Sie sich vor der neuesten Ransomware-Pandemie schützen können

ThreatCloud Managed Security Service

Da die Anzahl und die Komplexität von Netzwerkbedrohungen konstant steigen, benötigen Sie bei der kontinuierlichen Überwachung Ihres Netzwerks fachkundige Unterstützung, um die wichtigsten Bedrohungen zu identifizieren und wirksam zu verhindern. Der neue ThreatCloud™ Managed Security Service von Check Point kombiniert erstklassige Bedrohungspräventionstechnologie mit fachkundiger Bedrohungsanalyse, um Angriffe auf Ihr Netzwerk 24 Stunden am Tag, sieben Tage die Woche zu verhindern.

Vorteile

Stoppen von Angriffen mit preisgekrönter Technologie und Expertenanalyse

  • Schnelle Abwehr aufkommender Bedrohungen mit preisgekrönter Technologie und Check Point-Experten
  • Blockieren von Angriffen, Schützen Ihrer Ressourcen und Überwachen Ihres Netzwerks rund um die Uhr
  • Ausführen von präzisen, umsetzbaren Warnungen gegen erweiterte Bedrohungen und Bot-Aktivitäten

Aktualisieren von Schutzmechanismen mit gemeinschaftlicher ThreatCloud-Intelligence

  • Aktuelle, globale Threat Intelligence unter Verwendung eines weltweiten Netzwerks aus Bedrohungssensoren
  • Proaktive Entschärfung von Bedrohungen basierend auf globalen Bedrohungsinformationen
  • Optimierung von Schutzmechanismen in Echtzeit, bereitgestellt für Check Point-Gateways

Bereitstellen von Sicherheitsüberwachung, Transparenz und Compliance

  • 24×7 vollständig verwalteter oder Überwachende Service, um Ihren Anforderungen gerecht zu werden
  • Zugriff auf Echtzeit-Warnungen und umfassende Berichte über das intuitive Webportal
  • Erhalt von Push-Benachrichtigungen in Echtzeit auf Mobilgeräten, per E-Mail oder per Telefon
  • Basierend auf Check Point-IPS-Gateways (keine zusätzlichen Produkte erforderlich)



Funktionen

Preisgekrönte Check Point-Technologie

IPS, Anti-Bot und Antivirus von Check Point schützen Ihr Netzwerk vor externen und internen (Bot-) Bedrohungen.

IPS bietet branchenführenden IPS-Schutz mit bahnbrechender Leistung. Diese IPS-Lösung mit vollem Funktionsumfang bietet Echtzeit- und präventiven Schutz gegen aufkommende Bedrohungen und Schwachstellen.

Anti-Bot erkennt infizierte Hosts in Ihrem Netzwerk mit seiner einzigartigen mehrstufigen ThreatSpect™-Engine. Die Engine empfängt aktuelle Bot-Intelligence aus der ThreatCloud-Knowledgebase und kombiniert Informationen zu Command & Control-Servern, Botnet-Kommunikationsmustern und Angriffsverhalten für die präzise Identifizierung von Bot-Angriffen. Es verhindert auch Schäden, indem es die Bot-Kommunikation zwischen infizierten Hosts und den Befehls- und Kontrollzentren des Botnetzes blockiert.

Antivirus verwendet Echtzeit-Virensignaturen und anomaliebasierten Schutz von ThreatCloud, um Malware am Gateway zu erkennen und zu blockieren, bevor Benutzer betroffen sind.

ThreatCloud™ Security Intelligence-Feeds in Echtzeit

ThreatCloud ist ein gemeinsames Netzwerk und eine cloudbasierte Knowledgebase, die dynamische Security Intelligence in Echtzeit für Sicherheits-Gateways bereitstellt. Diese Informationen werden genutzt, um aufkommende Ausbrüche und Bedrohungstrends zu identifizieren. Da die Verarbeitung in der Cloud erfolgt, können Millionen von Signaturen und Schadsoftware-Schutzmechanismen in Echtzeit überprüft werden.

threatcloud-the-world-300x267

Die ThreatCloud-Knowledgebase wird dynamisch unter Verwendung von Feeds aus einem globalen Netzwerk von Bedrohungssensoren, Angriffsinformationen von Gateways auf der ganzen Welt, Check Point-Forschungslaboren und den branchenweit besten Schadsoftwarefeeds aktualisiert. Basierend auf der daraus resultierenden Sicherheitsintelligenz werden aktualisierte Schutzfunktionen und Signaturen erstellt und an Ihr Check Point Gateway übertragen. Darüber hinaus sind korrelierte Informationen zu Sicherheitsbedrohungen in Ihrem webbasierten Serviceportal verfügbar, sodass Sie eine regionale und globale Perspektive auf aktuelle Bedrohungen beibehalten können.

Überwachung von Sicherheitsprotokollen rund um die Uhr

Ihre Sicherheitsprotokolle werden für die automatisierte Bedrohungsanalyse in das Check Point SOC hochgeladen und dort sicher gespeichert, ohne dass eine merkliche Belastung für Ihre Internetverbindung entsteht.

Die Protokolle werden von einer Analyse-Engine verarbeitet, die sie in Ereignisse normalisiert und sie in der Datenbank speichert. Sie werden dann mit früheren Ereignissen und Warnungen auf den Gateways Ihrer und anderer Dienstteilnehmer korreliert. Es werden verschiedene Regeln angewendet, um zu entscheiden, ob eine neue Warnung generiert werden muss.

Mehrere Servicelevel

Sie können ein Servicelevel auswählen, das Ihren Anforderungen entspricht:

  • Monitoring & Alert Service (Standard und Premium) – Die Standardstufe bietet eine automatisierte IPS-Protokollanalyse und warnt Sie, wenn ein signifikantes Ereignis erkannt wird. Mit dem Premium-Level profitieren Sie zusätzlich von Check Point-Analysten, die alle Ihre Warnungen überprüfen, um zu bestimmen, ob sofortige Maßnahmen erforderlich sind. Ist dies der Fall, wird ein Ticket erstellt (siehe unten). Beide Ebenen haben die Möglichkeit, die Threat Prevention-Funktion hinzuzufügen, die Anti-Bot- und Antivirus-Protokollanalysen umfasst.
  • Vollständig verwalteter Threat Prevention Service (Elite) – Umfasst eine dedizierte Check Point-Sicherheits-Appliance, Premium-Support einschließlich Austausch vor Ort, Lizenzen für die IPS-, Anti-Bot- und Antivirus-Software-Blades sowie Remote-Management der Appliance.

Ticketsystem

Für Abonnenten der Premium- und Elite-Versionen des ThreatCloud Managed Security Service überprüft ein Check Point-Experte alle Ihre Warnungen, um die Dringlichkeit der einzelnen Warnungen zu überprüfen und festzustellen, ob eine sofortige Aktion erforderlich ist.

Wenn der Analyst die Warnung als kritisch einstuft (z. B. wenn eine echter Angriff stattfindet, eine Schwachstelle in Ihrem Netzwerk erkannt wurde oder eine Infizierung vorliegt), öffnet der Analyst ein Ticket.

Tickets dokumentieren die Interaktion zwischen dem Service-SOC und Ihnen und bleiben solange offen, bis das Problem behoben wurde. Alle früheren Tickets können im Serviceportal angezeigt und diskutiert werden. In Fällen, in denen eine sofortige Reaktion erforderlich ist, kann der SOC-Experte Sie optional auch per Telefon kontaktieren.

Managed Security Service Web Portal

Das Webportal stellt eine sichere Verbindung zum Webserver des Dienstes her und bietet Ihnen mehrere informative Ansichten der Aktivitäten auf Ihrem Gateway, Ereignis- und Warnungsereignisse sowie die von ThreatCloud bereitstellten Echtzeit-Sicherheitsinformationen.

tc-managed-service-portal-global-view-300x160

  • Die Registerkarte Übersicht bietet eine Zusammenfassung Ihres Status mit dem Service: Ereignisse und Warnungen der letzten 24 Stunden, offene Tickets, ausstehende Warnungen, blockierte Ereignisse, Aktivitätskarte usw.
  • Informationen zu aktuellen und vergangenen Warnungen, die vom Dienst generiert wurden, können auf der Registerkarte Warnungen durchsucht werden. Mithilfe von Parametern wie Dringlichkeit, Zeitrahmen, Quelle und Ziel-IP-Adresse können Sie die Ergebnisse ganz einfach filtern.
  • Die Registerkarte Ereignisse bietet eine ähnliche Funktion zum Anzeigen von Sicherheitsereignissen, die aufgetreten sind.
  • Premium- und Elite-Abonnenten haben Zugriff auf die Registerkarte Tickets, auf der vergangene und aktuelle Tickets angezeigt werden und Sie mit dem Analysten interagieren können, der ein aktuelles Ticket bearbeitet.
  • Die Registerkarte Berichte des Portals bietet eine Vielzahl vordefinierter Berichte über Schutzmaßnahmen, Ereignisse, Warnungen und Angriffe. Berichte können sofort ausgeführt werden oder Sie können die Ausführung von Berichten mit einer bestimmten Häufigkeit einplanen und das Senden an spezielle Benutzer veranlassen.
  • Die Registerkarte Global des Portals enthält Angriffsinformationen aus der Check Point ThreatCloud Intelligence-Datenbank. Außerdem bietet sie die Option zum Ausführen eines Berichts, in dem Sicherheitsstatistiken mit einer globalen Statistik verglichen werden. Dieser Bericht dient als Benchmark für den Sicherheitsstatus Ihrer Organisation. Darüber hinaus können Sie auf der Registerkarte auf mehrere Blacklists gefährlicher IP-Adressen zugreifen.

Regelmäßige Richtlinienoptimierung

Ein Check Point-Sicherheitsexperte optimiert die Schutzrichtlinie Ihres Gateways regelmäßig und optimiert so Ihre Sicherheit und Durchsatzleistung.

Die Häufigkeit der Optimierung variiert je nach Servicelevel. Bei Standardkunden wird die Optimierung jährlich durchgeführt. Premium- und Elite-Kunden erhalten eine vierteljährliche Sicherheitsoptimierung.


×
Feedback
Diese Website verwendet Cookies, um höchste Benutzerfreundlichkeit zu gewährleisten. Verstanden, danke! MEHR INFO