En savoir plus sur la façon de rester protégé contre la dernière pandémie de ransomware

Service ThreatCloud Managed Security

À mesure que la quantité et la complexité des menaces réseau augmentent, votre entreprise a besoin d'une aide experte pour surveiller le réseau en continu, identifier les menaces les plus importantes et les bloquer efficacement. Le nouveau service de sécurité géré ThreatCloud™ de Check Point combine la meilleure technologie de prévention des menaces avec une analyse experte des menaces pour prévenir les attaques sur votre réseau, 24 heures sur 24, sept jours sur sept.

Avantages

Stoppez les attaques grâce à une technologie primée et une analyse experte

  • Atténuez rapidement les menaces émergentes grâce à la technologie primée et aux experts Check Point
  • Bloquez les attaques, protégez vos actifs et supervisez votre réseau 24 h/24
  • Déclenchez des alertes claires et exploitables en cas de menaces avancées et d'activité de bots

Mettez à jour vos protections grâce à l'intelligence collaborative de ThreatCloud

  • Renseignements de dernière minute sur les menaces à l'échelle mondiale grâce au réseau mondial de capteurs de menaces
  • Atténuation proactive des menaces en fonction des renseignements sur les menaces globales
  • Optimisation de la protection en temps réel sur les passerelles Check Point

Assurez le suivi, la visibilité et la conformité de la sécurité

  • Service 24×7 entièrement géré ou de surveillance, pour répondre à vos besoins
  • Accédez aux alertes en temps réel et aux rapports complets via un portail web intuitif
  • Recevez des notifications push en temps réel sur appareil mobile, email et téléphone
  • Service reposant sur les passerelles Check Point IPS (aucun produit supplémentaire n'est requis)

Fonctionnalités

Technologie Check Point récompensée

Les IPS, Anti-Bot et Antivirus de Check Point protègent votre réseau contre les menaces externes et internes (bot).

IPS offre une protection IPS de pointe avec des performances révolutionnaires. Cette solution complète de prévention des intrusions offre une protection préventive et en temps réel contre les menaces et les vulnérabilités émergentes.

Anti-Bot détecte les hôtes infectés sur votre réseau grâce à son moteur de ™ ThreatSpectmultiniveaux unique. Elle reçoit des informations de dernière minute sur les bots depuis la base de connaissances ThreatCloud, combine des informations sur les cachettes des opérateurs distants, les modèles de communication des botnets et le comportement d'attaque, pour identifier avec précision les épidémies de bots. Il prévient également les dommages en bloquant la communication du bot entre les hôtes infectés et les centres de commande et de contrôle du botnet.

L’antivirus utilise des signatures de virus en temps réel et des protections basées sur les anomalies de ThreatCloud pour détecter et bloquer les logiciels malveillants au niveau de la passerelle, avant que les utilisateurs ne soient affectés.

Renseignements de sécurité en temps réel ThreatCloud™

ThreatCloud est un réseau collaboratif et une base de connaissances dans le cloud qui fournit des renseignements dynamiques de sécurité en temps réel aux passerelles de sécurité. Ces renseignements sont utilisés pour identifier les foyers émergents et les tendances des menaces. Comme le traitement est effectué dans le Cloud, des millions de signatures de logiciels malveillants peuvent être analysées en temps réel.

threatcloud-the-world-300x267

La base de connaissances de ThreatCloud™ est mise à jour dynamiquement via des données provenant de passerelles à travers le monde, d'un réseau mondial de capteurs de menaces, des laboratoires de recherche de Check Point et des meilleurs flux antimalwares du marché. En fonction des renseignements de sécurité qui en résultent, des protections et des signatures à jour sont créées et transmises à votre passerelle Check Point. En outre, des informations corrélées sur les menaces de sécurité sont disponibles dans votre portail de services Web afin que vous puissiez conserver une perspective régionale et mondiale des menaces actuelles.

Supervision 24 h/24 des journaux de sécurité

Vos journaux de sécurité sont téléchargés et stockés en toute sécurité sur Check Point SOC pour analyse automatisée des menaces, sans générer de charge notable sur votre connexion Internet.

Les journaux sont traités par un moteur d'analyse qui les normalise en événements, et les stocke dans la base de données. Ils sont ensuite corrélés avec les événements et alertes précédents sur vos passerelles et sur les passerelles des autres abonnés au service. Différentes règles sont appliquées pour décider si une nouvelle alerte doit être générée.

Multiples niveaux de service

Vous pouvez choisir un niveau de service adapté à vos besoins :

  • Service de surveillance et d’alerte (Standard et Premium) – Le niveau Standard fournit une analyse automatisée des journaux IPS et vous fournit des alertes lorsqu’un événement important est détecté. Le niveau Premium inclut un analyste Check Point qui examine toutes les alertes afin de déterminer si une action immédiate est requise, auquel cas un ticket est généré (voir ci-dessous). Les deux niveaux ont la possibilité d’ajouter la fonctionnalité threat prevention, qui inclut l’analyse des journaux Anti-Bot et Antivirus.
  • Service de prévention des menaces entièrement géré (Elite) – Comprend une appliance de sécurité Check Point dédiée, un support premium incluant le remplacement sur site, des licences pour les lames logicielles IPS, Anti-Bot et Antivirus, et une gestion à distance de l’appliance.

Système de tickets

Pour les abonnés aux versions Premium et Elite du service de sécurité managé ThreatCloud, un analyste expert Check Point examine toutes les alertes, afin de vérifier la criticité de chacune et déterminer si une action immédiate est requise.

L'analyste ouvre un « ticket » lorsqu'il juge l'alerte critique (par exemple si une attaque réelle est en train de se produire, qu'une vulnérabilité de votre réseau a été découverte ou qu'une infection est évidente).

Les tickets documentent l'interaction entre le service SOC et vous, et restent ouverts jusqu'à ce que le problème soit résolu. Tous les tickets passés peuvent être examinés et faire l'objet d'une discussion dans le portail de service. Dans les cas nécessitant une intervention immédiate, l'expert SOC peut également vous contacter par téléphone à votre convenance.

Portail web du service de sécurité managée

Le portail Web se connecte en toute sécurité au serveur Web du service et vous fournit plusieurs vues informatives de l’activité sur votre passerelle, des événements et des événements d’alerte, ainsi que des informations de sécurité en temps réel que ThreatCloud fournit.

tc-managed-service-portal-global-view-300x160

  • L’onglet Vue d’ensemble fournit un résumé de votre statut avec le service : événements et alertes des dernières 24 heures, tickets ouverts, alertes en attente, événements bloqués, carte d’activité, etc.
  • Les informations sur les alertes actuelles et passées qui ont été générées par le Service peuvent être recherchées dans l’onglet Alertes. Vous pouvez filtrer rapidement les résultats à l’aide de paramètres tels que la gravité, la période, l'adresse IP source et destination, etc.
  • L’onglet Événements offre une fonctionnalité similaire pour afficher les événements de sécurité qui se sont produits.
  • Les abonnés Premium et Elite ont accès à l’onglet Billets, qui affiche les billets passés et présents et vous permet d’interagir avec l’analyste qui gère un ticket en cours.
  • L’onglet Rapports du portail propose une variété de rapports prédéfinis sur les protections, les événements, les alertes et les attaques. Les rapports peuvent être générés immédiatement, ou vous pouvez planifier la génération de certains rapports à une certaine fréquence et les envoyer à des utilisateurs spécifiques.
  • L’onglet Global du portail fournit des informations sur les attaques à partir de la base de données de renseignements Check Point ThreatCloud. Il vous offre également la possibilité de générer un rapport comparant vos statistiques de sécurité à des statistiques globales, pour établir un point de référence concernant la posture de sécurité de votre entreprise. Il comporte également un accès à plusieurs listes noires d'adresses IP de mauvaise réputation.

Réglage périodique de la politique de sécurité

Un expert en sécurité Check Point règle périodiquement la politique de protection de votre passerelle, optimisant ainsi vos performances de sécurité et de débit.

La fréquence des réglages varie selon le niveau de service. Pour les clients du niveau Standard, le réglage est effectué chaque année. Pour les clients des niveaux Premium et Elite, le réglage est effectué tous les trimestres.




×
Rétroaction
Ce site utilise des cookies pour vous apporter la meilleure expérience. J’ai compris, merci! PLUS D'INFOS