Obtenga más información sobre cómo mantenerse protegido de la última pandemia de ransomware

Servicio de seguridad gestionado de ThreatCloud

A medida que las amenazas de red crecen en cantidad y complejidad, su organización necesita ayuda experta en el monitoreo continuo de su red, identificando las amenazas más importantes y previniéndolas de manera efectiva. El nuevo servicio de seguridad administrado ThreatCloud™ de Check Point combina la mejor tecnología de prevención de amenazas con análisis de amenazas expertos para prevenir ataques en su red, las 24 horas del día, los siete días de la semana.

Ventajas

Detenga los ataques con tecnología galardonada y análisis de expertos

  • Mitigue rápidamente las amenazas emergentes con tecnología galardonada y expertos de Check Point
  • Bloquee ataques, proteja sus activos y supervise su red durante todo el día
  • Ejecute alertas claras y procesables contra amenazas avanzadas y actividad de bots

Actualice sus protecciones con la inteligencia colaborativa de ThreatCloud

  • Inteligencia de amenazas global actualizada utilizando una red mundial de sensores de amenazas
  • Mitigación proactiva de amenazas basada en información global sobre amenazas
  • Ajuste de protección en tiempo real entregado a las puertas de enlace de Check Point

Proporcionar supervisión de seguridad, visibilidad y cumplimiento

  • Servicio de monitoreo o totalmente administrado 24×7, para satisfacer sus necesidades
  • Acceda a alertas en tiempo real e informes completos a través de un portal web intuitivo
  • Reciba notificaciones push en tiempo real en dispositivos móviles, correo electrónico y teléfono
  • Basado en puertas de enlace IPS de Check Point (no se requieren productos adicionales)

Funciones

Galardonada tecnología Check Point

IPS, Anti-Bot y Antivirus de Check Point defienden su red contra amenazas externas e internas (bot).

IPS proporciona protección IPS líder en la industria con un rendimiento innovador. Esta solución IPS con todas las funciones proporciona protección preventiva y en tiempo real contra amenazas y vulnerabilidades emergentes.

Anti-Bot detecta hosts infectados en su red con su exclusivo motor de ™ ThreatSpectde varios niveles. Al recibir inteligencia de bot actualizada al minuto de la base de conocimientos de ThreatCloud, combina información sobre escondites de operadores remotos, patrones de comunicación de botnets y comportamiento de ataque para identificar con precisión los brotes de bots. También evita daños al bloquear la comunicación del bot entre los hosts infectados y los centros de comando y control de la botnet.

El antivirus utiliza firmas de virus en tiempo real y protecciones basadas en anomalías de ThreatCloud para detectar y bloquear el malware en la puerta de enlace, antes de que los usuarios se vean afectados.

ThreatCloud™ Fuentes de inteligencia de seguridad en tiempo real

ThreatCloud es una red colaborativa y una base de conocimientos impulsada por la nube que ofrece inteligencia de seguridad dinámica en tiempo real a las puertas de enlace de seguridad. Esa inteligencia se utiliza para identificar brotes emergentes y tendencias de amenazas. Dado que el procesamiento se realiza en la nube, se pueden escanear millones de firmas y protección contra malware en tiempo real.

threatcloud-the-world-300x267

La base de conocimientos de ThreatCloud se actualiza dinámicamente utilizando fuentes de una red de sensores de amenazas globales, información de ataques de puertas de enlace de todo el mundo, laboratorios de investigación de Check Point y las mejores fuentes de malware de la industria. Sobre la base de la inteligencia de seguridad resultante, se crean protecciones y firmas actualizadas y se transmiten a su puerta de enlace de Check Point. Además, la información correlacionada sobre amenazas de seguridad está disponible en su Portal de servicios basado en web para que pueda mantener una perspectiva regional y global de las amenazas actuales.

24/7/365 Monitoreo de registros de seguridad

Sus registros de seguridad se cargan y almacenan de forma segura en el SOC de Check Point para el análisis automatizado de amenazas, sin generar ninguna carga notable en su conexión a Internet.

Los registros son procesados por un motor de análisis que los normaliza en eventos, los almacena en la base de datos. Luego se correlacionan con eventos y alertas anteriores tanto en su puerta de enlace como en las de otros suscriptores del servicio. Se aplican una variedad de reglas para decidir si es necesario generar una nueva alerta.

Múltiples niveles de servicio

Puede elegir un nivel de servicio que se adapte a sus necesidades:

  • Servicio de monitoreo y alerta (Estándar y Premium): el nivel Estándar proporciona un análisis de registro IPS automatizado y le proporciona alertas cuando se detecta un evento significativo. El nivel Premium agrega el beneficio de un analista de Check Point que revisa todas las alertas para determinar si se requiere una acción inmediata; si esto ocurre, se genera un ticket (ver más abajo). Ambos niveles tienen la opción de agregar la función de prevención de amenazas, que incluye análisis de registros anti-bot y antivirus.
  • Servicio de prevención de amenazas totalmente administrado (Elite): incluye un dispositivo de seguridad Check Point dedicado, soporte premium que incluye reemplazo in situ, licencias para los blades de software IPS, Anti-Bot y Antivirus, y administración remota del dispositivo.

Sistema de ticketing

Para los suscriptores de las versiones Premium y Elite del servicio de seguridad administrado de ThreatCloud, un analista experto de Check Point revisa todas sus alertas, con el fin de verificar la criticidad de cada una y determinar si se requiere una acción inmediata.

Si el analista considera que la alerta es crítica (por ejemplo, ahora se está produciendo un ataque real, se ha descubierto una vulnerabilidad en su red o es evidente una infección), el analista abre un "ticket".

Los tickets documentan la interacción entre el SOC del servicio y usted, y se mantienen abiertos hasta que se resuelva el problema. Todos los tickets anteriores están disponibles para su revisión y discusión en el portal de servicios. En los casos que requieran una respuesta inmediata, el experto en SOC también puede ponerse en contacto con usted por teléfono a su elección.

Portal web del servicio de seguridad administrado

El Portal Web se conecta de forma segura al servidor web del servicio y le proporciona varias vistas informativas de la actividad en su puerta de enlace, eventos y ocurrencias de alertas, así como la inteligencia de seguridad en tiempo real que proporciona ThreatCloud.

tc-managed-service-portal-global-view-300x160

  • La pestaña Visión general proporciona un resumen de su estado con el servicio: últimos eventos y alertas de 24 horas, tickets abiertos, alertas pendientes, eventos bloqueados, mapa de actividades, etc.
  • La información sobre las alertas actuales y pasadas generadas por el Servicio se puede buscar en la pestaña Alertas. Puede filtrar rápidamente los resultados utilizando parámetros como la gravedad, el marco de tiempo, la dirección IP de origen y destino, etc.
  • La ficha Eventos proporciona una capacidad similar para ver los eventos de seguridad que se han producido.
  • Los suscriptores Premium y Elite tienen acceso a la pestaña Tickets, que muestra los boletos pasados y presentes y le permite interactuar con el analista que maneja un boleto actual.
  • La pestaña Informes del portal ofrece una variedad de informes predefinidos sobre protecciones, eventos, alertas y ataques. Los informes pueden ejecutarse inmediatamente o puede programar ciertos informes para que se ejecuten con cierta frecuencia y se envíen a usuarios específicos.
  • La pestaña Global del portal proporciona información de ataques de la base de datos de inteligencia de Check Point ThreatCloud. También le ofrece la opción de ejecutar un informe que compare sus estadísticas de seguridad con la global, como punto de referencia para la postura de seguridad de su organización. Además, ofrece acceso a varias listas negras de direcciones IP de mala reputación.

Ajuste periódico de políticas

Un experto en seguridad de Check Point ajusta periódicamente la política de protección de su gateway, optimizando su rendimiento de seguridad y rendimiento.

La frecuencia de sintonización varía con el nivel de servicio; para los clientes estándar, el ajuste se realiza anualmente. Los clientes Premium y Elite reciben ajustes de protección trimestrales.




×
Retroalimentación
Este sitio web utiliza cookies para garantizar que obtenga la mejor experiencia. Lo tengo, ¡Gracias! MÁS INFO