A medida que las amenazas de red crecen en cantidad y complejidad, su organización necesita ayuda experta en el monitoreo continuo de su red, identificando las amenazas más importantes y previniéndolas de manera efectiva. El nuevo servicio de seguridad administrado ThreatCloud™ de Check Point combina la mejor tecnología de prevención de amenazas con análisis de amenazas expertos para prevenir ataques en su red, las 24 horas del día, los siete días de la semana.
Detenga los ataques con tecnología galardonada y análisis de expertos
Actualice sus protecciones con la inteligencia colaborativa de ThreatCloud
Proporcionar supervisión de seguridad, visibilidad y cumplimiento
Galardonada tecnología Check Point
IPS, Anti-Bot y Antivirus de Check Point defienden su red contra amenazas externas e internas (bot).
IPS proporciona protección IPS líder en la industria con un rendimiento innovador. Esta solución IPS con todas las funciones proporciona protección preventiva y en tiempo real contra amenazas y vulnerabilidades emergentes.
Anti-Bot detecta hosts infectados en su red con su exclusivo motor de ™ ThreatSpectde varios niveles. Al recibir inteligencia de bot actualizada al minuto de la base de conocimientos de ThreatCloud, combina información sobre escondites de operadores remotos, patrones de comunicación de botnets y comportamiento de ataque para identificar con precisión los brotes de bots. También evita daños al bloquear la comunicación del bot entre los hosts infectados y los centros de comando y control de la botnet.
El antivirus utiliza firmas de virus en tiempo real y protecciones basadas en anomalías de ThreatCloud para detectar y bloquear el malware en la puerta de enlace, antes de que los usuarios se vean afectados.
ThreatCloud™ Fuentes de inteligencia de seguridad en tiempo real
ThreatCloud es una red colaborativa y una base de conocimientos impulsada por la nube que ofrece inteligencia de seguridad dinámica en tiempo real a las puertas de enlace de seguridad. Esa inteligencia se utiliza para identificar brotes emergentes y tendencias de amenazas. Dado que el procesamiento se realiza en la nube, se pueden escanear millones de firmas y protección contra malware en tiempo real.
La base de conocimientos de ThreatCloud se actualiza dinámicamente utilizando fuentes de una red de sensores de amenazas globales, información de ataques de puertas de enlace de todo el mundo, laboratorios de investigación de Check Point y las mejores fuentes de malware de la industria. Sobre la base de la inteligencia de seguridad resultante, se crean protecciones y firmas actualizadas y se transmiten a su puerta de enlace de Check Point. Además, la información correlacionada sobre amenazas de seguridad está disponible en su Portal de servicios basado en web para que pueda mantener una perspectiva regional y global de las amenazas actuales.
24/7/365 Monitoreo de registros de seguridad
Sus registros de seguridad se cargan y almacenan de forma segura en el SOC de Check Point para el análisis automatizado de amenazas, sin generar ninguna carga notable en su conexión a Internet.
Los registros son procesados por un motor de análisis que los normaliza en eventos, los almacena en la base de datos. Luego se correlacionan con eventos y alertas anteriores tanto en su puerta de enlace como en las de otros suscriptores del servicio. Se aplican una variedad de reglas para decidir si es necesario generar una nueva alerta.
Múltiples niveles de servicio
Puede elegir un nivel de servicio que se adapte a sus necesidades:
Sistema de ticketing
Para los suscriptores de las versiones Premium y Elite del servicio de seguridad administrado de ThreatCloud, un analista experto de Check Point revisa todas sus alertas, con el fin de verificar la criticidad de cada una y determinar si se requiere una acción inmediata.
Si el analista considera que la alerta es crítica (por ejemplo, ahora se está produciendo un ataque real, se ha descubierto una vulnerabilidad en su red o es evidente una infección), el analista abre un "ticket".
Los tickets documentan la interacción entre el SOC del servicio y usted, y se mantienen abiertos hasta que se resuelva el problema. Todos los tickets anteriores están disponibles para su revisión y discusión en el portal de servicios. En los casos que requieran una respuesta inmediata, el experto en SOC también puede ponerse en contacto con usted por teléfono a su elección.
Portal web del servicio de seguridad administrado
El Portal Web se conecta de forma segura al servidor web del servicio y le proporciona varias vistas informativas de la actividad en su puerta de enlace, eventos y ocurrencias de alertas, así como la inteligencia de seguridad en tiempo real que proporciona ThreatCloud.
Ajuste periódico de políticas
Un experto en seguridad de Check Point ajusta periódicamente la política de protección de su gateway, optimizando su rendimiento de seguridad y rendimiento.
La frecuencia de sintonización varía con el nivel de servicio; para los clientes estándar, el ajuste se realiza anualmente. Los clientes Premium y Elite reciben ajustes de protección trimestrales.