Saiba mais sobre como ficar protegido da última Pandemia ransomware

Serviço de segurança gerenciada ThreatCloud

À medida que as ameaças à rede aumentam em quantidade e complexidade, sua empresa precisa de ajuda especializada para o monitoramento contínuo da rede, identificando as ameaças mais importantes e evitando-as de forma eficaz. O novo Serviço de Segurança Gerenciado ™ ThreatCloud™ da Check Point combina a melhor tecnologia de prevenção de ameaças com análise de ameaças especializadas para evitar ataques em sua rede, 24 horas por dia, sete dias por semana.

Benefícios

Pare os ataques com tecnologia premiada e análise de especialistas

  • Reduza as ameaças emergentes com tecnologia premiada e especialistas da Check Point
  • Bloqueie ataques, proteja os ativos e supervisione a rede 24 horas por dia
  • Execute alertas claros e úteis contra ameaças avançadas e atividade de bots

Atualize suas proteções com a inteligência colaborativa do ThreadCloud

  • Inteligência de ameaça global atualizada usando uma rede mundial de sensores de ameaças
  • Redução proativa de ameaças com base em informações de ameaças globais
  • Ajuste de proteção em tempo real para gateways da Check Point

Forneça monitoramento de segurança, visibilidade e conformidade

  • Serviço de monitoramento ou gerenciamento × 24×7 totalmente gerenciado, para atender às suas necessidades
  • Acesse alertas e relatórios abrangentes em tempo real via portal intuitivo da Web
  • Receba notificações push em tempo real em dispositivos móveis, e-mail e telefone
  • Com base nos gateways IPS da Check Point (nenhum produto adicional necessário)

Recursos

Tecnologia premiada da Check Point

O IPS, o Anti-Bot e o Antivirus da Check Point defendem sua rede contra ameaças externas e internas (bot).

O IPS fornece proteção IPS líder do setor com desempenho inovador. A solução de IPS completa fornece proteção preventiva em tempo real contra ameaças e vulnerabilidades emergentes.

O Anti-Bot detecta hosts infectados em sua rede com seu mecanismo de ™ de ™ de ameaçasde vários níveis exclusivo. Recebendo inteligência de bot em tempo real da base de conhecimento ThreatCloud, essa solução combina informações sobre esconderijos do operador remoto, padrões de comunicação botnet e comportamento de ataque para identificar, de forma precisa, surtos de bots. Também evita danos bloqueando a comunicação do bot entre hosts infectados e os centros de comando e controle da botnet.

O Antivirus usa assinaturas de vírus em tempo real e proteções baseadas em anomalias do ThreatCloud para detectar e bloquear malware no gateway, antes que os usuários sejam afetados.

Feeds de inteligência de segurança em tempo real ThreatCloud™

O ThreatCloud é uma rede colaborativa e uma base de conhecimento com base na nuvem que oferece inteligência de segurança dinâmica em tempo real para gateways de segurança. Essa inteligência é usada para identificar surtos e tendências de ameaças emergentes. Como o processamento é feito na nuvem, milhões de assinaturas e proteção contra malware podem ser verificadas em tempo real.

threatcloud-the-world-300x267

A base de conhecimento do ThreatCloud é atualizada dinamicamente, usando feeds de uma rede de sensores de ameaças globais, informações de ataques de gateways do mundo todo, laboratórios de pesquisa da Check Point e os melhores feeds de malware do setor. Com base na inteligência de segurança resultante, proteções e assinaturas atualizadas são criadas e transmitidas para seu gateway da Check Point. Além disso, informações correlacionadas sobre ameaças à segurança estão disponíveis no seu Portal de Serviços baseado na Web para que você possa manter uma perspectiva regional e global das ameaças atuais.

Monitoramento dos logs de segurança 24 horas por dia, sete dias por semana o ano todo

Seus logs de segurança são carregados e armazenados com segurança no SOC da Check Point para análise automática de ameaças, sem a geração de nenhuma carga observada na conexão com a Internet.

Os logs são processados por um mecanismo de análise que os normaliza em eventos e os armazena no banco de dados. Eles são então correlacionados com eventos anteriores e alertas nos gateways de seus e de outros assinantes de serviço. Uma variedade de regras são aplicadas para decidir se um novo alerta precisa ser gerado.

Vários níveis de serviço

Você pode escolher um nível de serviço adequado às suas necessidades:

  • Serviço de Monitoramento & Alerta (Standard e Premium) – O nível Standard fornece análise automatizada de log IPS e fornece alertas para você quando um evento significativo é detectado. O nível Premium adiciona o benefício de uma análise da Check Point, revisando todos os alertas para determinar se é necessária uma ação imediata. Se isso ocorrer, um ticket será gerado (veja a seguir). Ambos os níveis têm a opção de adicionar o recurso de prevenção de ameaças, que inclui análise de log Anti-Bot e Antivirus.
  • Serviço de prevenção de ameaças totalmente gerenciado (Elite) – Inclui um dispositivo de segurança check point dedicado, suporte premium, incluindo substituição no local, licenças para as lâminas de software IPS, Anti-Bot e Antivirus e gerenciamento remoto do aparelho.

Sistema de geração de tickets

Para assinantes das versões Elite e Premium do serviço de segurança gerenciado ThreatCloud, um analista especializado revisa todos os seus alertas para verificar a criticidade de cada um e determinar se uma ação imediata é necessária.

Se o analista julgar que o alerta é crítico (por exemplo, um ataque real está ocorrendo agora, uma vulnerabilidade na sua rede foi descoberta ou uma infecção está evidente), o analista abrirá um "ticket".

Os tickets documentam a interação entre o SOC do serviço e você e são mantidos abertos até que o problema seja resolvido. Todos os tickets passados estão disponíveis para revisão e discussão no portal de serviço. Em casos que exigem resposta imediata, o especialista em SOC pode também entrar em contato com você por telefone ou por qualquer outra forma que você escolher.

Portal de serviço de segurança gerenciado na Web

O Portal web se conecta com segurança ao servidor web do serviço e fornece várias visualizações informativas sobre a atividade em seu gateway, eventos e ocorrências de alerta, bem como a inteligência de segurança em tempo real que o ThreatCloud fornece.

tc-managed-service-portal-global-view-300x160

  • A guia Visão Geral fornece um resumo do seu status com o serviço: eventos e alertas de 24 horas passados, ingressos abertos, alertas pendentes, eventos bloqueados, mapa de atividades, etc.
  • Informações sobre alertas atuais e passados gerados pelo Serviço podem ser pesquisadas na guia Alertas. Você pode filtrar rapidamente os resultados usando parâmetros como gravidade, tempo, endereços IP da origem e do destino, etc.
  • A guia Eventos fornece um recurso semelhante para visualizar eventos de segurança que ocorreram.
  • Os assinantes Premium e Elite têm acesso à guia Tickets, que mostra ingressos passados e presentes e permite que você interaja com o analista que lida com um bilhete atual.
  • A guia Relatórios do portal oferece uma variedade de relatórios predefinidos sobre proteções, eventos, alertas e ataques. Os relatórios podem ser executados imediatamente ou você pode agendar certos relatórios para serem executados com uma certa frequência e ser enviados para usuários específicos.
  • A guia Global do portal fornece informações de ataque do banco de dados de inteligência Check Point ThreatCloud. Também oferece a opção de executar um relatório que compare suas estatísticas de segurança com as estatísticas globais como uma referência para a postura de segurança da sua empresa. Além disso, oferece acesso a várias listas negras de endereços IP de má reputação.

Ajuste periódico de política

Um especialista em segurança da Check Point sintoniza periodicamente a política de proteção do seu gateway, otimizando sua segurança e desempenho de throughput.

A frequência do ajuste varia de acordo com o nível de serviço. Para clientes Standard, o ajuste é realizado anualmente Os clientes Premium e Elite recebem ajuste de proteção trimestral.




×
Realimentação
Este site usa cookies para assegurar que você obtenha a melhor experiência. Entendi, obrigado! MAIS INFORMAÇÕES