À medida que as ameaças à rede aumentam em quantidade e complexidade, sua empresa precisa de ajuda especializada para o monitoramento contínuo da rede, identificando as ameaças mais importantes e evitando-as de forma eficaz. O novo Serviço de Segurança Gerenciado ™ ThreatCloud™ da Check Point combina a melhor tecnologia de prevenção de ameaças com análise de ameaças especializadas para evitar ataques em sua rede, 24 horas por dia, sete dias por semana.
Pare os ataques com tecnologia premiada e análise de especialistas
Atualize suas proteções com a inteligência colaborativa do ThreadCloud
Forneça monitoramento de segurança, visibilidade e conformidade
Tecnologia premiada da Check Point
O IPS, o Anti-Bot e o Antivirus da Check Point defendem sua rede contra ameaças externas e internas (bot).
O IPS fornece proteção IPS líder do setor com desempenho inovador. A solução de IPS completa fornece proteção preventiva em tempo real contra ameaças e vulnerabilidades emergentes.
O Anti-Bot detecta hosts infectados em sua rede com seu mecanismo de ™ de ™ de ameaçasde vários níveis exclusivo. Recebendo inteligência de bot em tempo real da base de conhecimento ThreatCloud, essa solução combina informações sobre esconderijos do operador remoto, padrões de comunicação botnet e comportamento de ataque para identificar, de forma precisa, surtos de bots. Também evita danos bloqueando a comunicação do bot entre hosts infectados e os centros de comando e controle da botnet.
O Antivirus usa assinaturas de vírus em tempo real e proteções baseadas em anomalias do ThreatCloud para detectar e bloquear malware no gateway, antes que os usuários sejam afetados.
Feeds de inteligência de segurança em tempo real ThreatCloud™
O ThreatCloud é uma rede colaborativa e uma base de conhecimento com base na nuvem que oferece inteligência de segurança dinâmica em tempo real para gateways de segurança. Essa inteligência é usada para identificar surtos e tendências de ameaças emergentes. Como o processamento é feito na nuvem, milhões de assinaturas e proteção contra malware podem ser verificadas em tempo real.
A base de conhecimento do ThreatCloud é atualizada dinamicamente, usando feeds de uma rede de sensores de ameaças globais, informações de ataques de gateways do mundo todo, laboratórios de pesquisa da Check Point e os melhores feeds de malware do setor. Com base na inteligência de segurança resultante, proteções e assinaturas atualizadas são criadas e transmitidas para seu gateway da Check Point. Além disso, informações correlacionadas sobre ameaças à segurança estão disponíveis no seu Portal de Serviços baseado na Web para que você possa manter uma perspectiva regional e global das ameaças atuais.
Monitoramento dos logs de segurança 24 horas por dia, sete dias por semana o ano todo
Seus logs de segurança são carregados e armazenados com segurança no SOC da Check Point para análise automática de ameaças, sem a geração de nenhuma carga observada na conexão com a Internet.
Os logs são processados por um mecanismo de análise que os normaliza em eventos e os armazena no banco de dados. Eles são então correlacionados com eventos anteriores e alertas nos gateways de seus e de outros assinantes de serviço. Uma variedade de regras são aplicadas para decidir se um novo alerta precisa ser gerado.
Vários níveis de serviço
Você pode escolher um nível de serviço adequado às suas necessidades:
Sistema de geração de tickets
Para assinantes das versões Elite e Premium do serviço de segurança gerenciado ThreatCloud, um analista especializado revisa todos os seus alertas para verificar a criticidade de cada um e determinar se uma ação imediata é necessária.
Se o analista julgar que o alerta é crítico (por exemplo, um ataque real está ocorrendo agora, uma vulnerabilidade na sua rede foi descoberta ou uma infecção está evidente), o analista abrirá um "ticket".
Os tickets documentam a interação entre o SOC do serviço e você e são mantidos abertos até que o problema seja resolvido. Todos os tickets passados estão disponíveis para revisão e discussão no portal de serviço. Em casos que exigem resposta imediata, o especialista em SOC pode também entrar em contato com você por telefone ou por qualquer outra forma que você escolher.
Portal de serviço de segurança gerenciado na Web
O Portal web se conecta com segurança ao servidor web do serviço e fornece várias visualizações informativas sobre a atividade em seu gateway, eventos e ocorrências de alerta, bem como a inteligência de segurança em tempo real que o ThreatCloud fornece.
Ajuste periódico de política
Um especialista em segurança da Check Point sintoniza periodicamente a política de proteção do seu gateway, otimizando sua segurança e desempenho de throughput.
A frequência do ajuste varia de acordo com o nível de serviço. Para clientes Standard, o ajuste é realizado anualmente Os clientes Premium e Elite recebem ajuste de proteção trimestral.