Gestion des événements

Les dispositifs de sécurité actuels génèrent d’importants volumes de données qui ne facilitent pas toujours la découverte de failles dans vos systèmes. Next-Generation SmartEvent (gestion des évènements de sécurité) consolide la supervision, la journalisation, le reporting et l'analyse des événements dans une seule console pour vous apporter une visibilité complète et facile à comprendre sur les menaces. Plutôt que de se laisser submerger par un déluge de données, votre équipe de sécurité peut concentrer ses efforts sur les menaces critiques.

Découvrez les nouveautés de la dernière version

Avantages

Réduisez la quantité de données à examiner et isolez rapidement les menaces

  • Comprenez facilement l'état et les tendances de la sécurité grâce à une visibilité claire sur la chronologie des événements
  • Agrégation et corrélation de millions de logs pour identifier les événements significatifs
  • Des événements de sécurité prédéfinis facilement personnalisables génèrent automatiquement des alertes pour les événements critiques

Enquêtez facilement sur les menaces pour les atténuer

  • Enquêtez rapidement sur les incidents dans des vues détaillées, en un seul clic
  • Recherche améliorée en texte libre de type google pour rechercher des termes spécifiques
  • Appliquez facilement des mesures pour bloquer les menaces ou affinez la politique de sécurité

Supervision consolidée de toutes les menaces

  • Supervision unifiée du pare-feu, de l'IPS (système de prévention des menaces), de l’Anti-Virus, de l’Anti-bot, de l’émulation des menaces (Threat Emulation), du filtrage des URL et du contrôle des applications.
  • Créez des rapports enrichis et personnalisés pour les responsables de la sécurité, les ingénieurs réseau et la direction de l’entreprise
  • Surveillez la sécurité pendant vos déplacements, via le nouveau portail web sur PC, mobiles ou tablettes

Avec plus de 50 passerelles Check Point déployées dans le monde entier, la solution Check Point nous apporte une visibilité unique de notre univers grâce à une console centralisée. Elle nous permet d’administrer l'ensemble de notre infrastructure avec seulement deux administrateurs locaux, ce qui minimise les coûts de main-d'œuvre.

IT Security Manager

Healthcare Company


more

Fonctionnalités

Personnalisez votre sécurité

Une menace réelle est-elle présente et quelle est sa portée ?

Next-Generation SmartEvent vous permet de créer des tableaux de bord personnalisés pour surveiller uniquement ce qui est pertinent pour votre entreprise. Les widgets et les modèles de graphiques optimisent l'affichage pour faciliter la compréhension des données de sécurité d’un seul coup d'œil.

Présentation de SmartEvent Tableaux de bord personnalisés pour SmartView Présentation de SmartEvent for Next Generation Firewalls

Comment puis-je empêcher cette menace de se reproduire ?

Vous pouvez tirer parti d'événements de sécurité prédéfinis ou les personnaliser pour hiérarchiser les événements, afin que des alertes automatiques soient générées pour les événements critiques.


Enquêtez facilement sur les événements

Est-ce que ce logiciel malveillant a frappé mon réseau ?

SmartEvent permet de visualiser les événements de sécurité en un seul clic. Passez d'un aperçu de haut niveau à des détails spécifiques tels que le type d'attaque, la chronologie, le type d'application et la source. La recherche en texte libre vous permet de saisir des termes de recherche spécifiques pour obtenir des résultats en quelques secondes à partir de millions de logs.

SmartEvent pour les pare-feux de nouvelle génération

Réagissez immédiatement pour remédier aux menaces

Que dois-je faire maintenant pour traiter cet événement critique ?

Avec SmartEvent, une fois que vous avez examiné un événement, il est facile d'intervenir. En fonction de la gravité de l'événement, vous pouvez choisir de l'ignorer, d'agir plus tard ou de le bloquer immédiatement. Vous pouvez également facilement consulter les règles associées à l'événement pour affiner votre politique de sécurité.


Corrélation complète des données

SmartEvent corrèle les journaux de tous les points d'exécution de Check Point, y compris les postes de travail, afin d'identifier les activités suspectes dans la masse d'informations. L'analyse rapide des données et les journaux d'événements personnalisés alertent immédiatement les administrateurs en cas de comportements anormaux, tels que les tentatives d’utilisations simultanées des mêmes identifiants dans différentes régions.


Rapports personnalisés

SmartEvent facilite la personnalisation des rapports pour les différentes parties prenantes de votre entreprise. Votre directeur de la sécurité informatique peut avoir besoin d'un aperçu des événements à haut risque au cours du dernier mois, tandis que votre responsable des ressources humaines peut avoir besoin de déterminer les sites consultés par les employés.  Avec SmartEvent, vos rapports ne présentent que les contenus pertinents à chaque partie prenante.


Déployez rapidement, supervisez en tout lieu

Avec un grand nombre d'événements de sécurité prédéfinis, mais facilement personnalisables, vous pouvez faire en sorte que SmartEvent fonctionne et détecte les menaces en quelques heures.

Vous pouvez également superviser la sécurité lors de vos déplacements. Le portail web de SmartEvent permet d'accéder aux rapports et aux données des tableaux de bord via des smartphones et des tablettes.

 


Learn More

Spécifications

FeatureDetails
Protocol/Application Support500 plus protocol types
VoIP ProtectionSIP, H.323, MGCP and SIP with NAT support
Network Address TranslationStatic/hide NAT support with manual or automatic rules
DHCP GatewaysSecurity gateways can have dynamic IP addresses
VLANUp to 256 VLANs per interface
Link Aggregation802.3ad passive and 802.3ad active
Bridge Mode / Transparent ModeInspect traffic without interfering with the original IP routing
Extensive Set of Policy ObjectsIndividual node, networks, groups, dynamic objects
IP VersionsIPv4 and IPv6
Fail-Safe ProtectionsDefault filter provides protection during boot time and prior to initial policy
Secure Internet Communications (SIC)Certificate-based secure communications channel among all Check Point distributed components belonging to a single management domain
Authentication
Multiple Authentication MethodsUser authentication, client authentication, session authentication
Local UsersLocal database user store included
RADIUS and RADIUS GroupsMultiple servers and MS-CHAPv2, MS-PAP methods
LDAP and LDAP GroupsMicrosoft Active Directory, Novell Directory Server, Red Hat Directory Server, OPSEC certified LDAP server
TACACS+Supported
RSA SecurIDSupported
X.509 CertificatesSupported using the included Certificate Authority or third party CAs
Customizable Authentication MessagesSupported