Программно-определяемая защита

Киберпреступники быстро учатся. Чтобы оставаться на шаг впереди, вам нужна современная инфраструктура безопасности, созданная с учетом сегодняшних динамичных сетей. Программно-определяемая защита компании Check Point — это прорыв в архитектуре безопасности. Она использует информационную базу угроз и гибкую, модульную, а главное — безопасную инфраструктуру.

2.3.1_IntroImage_SDP 2.3.1_IntroImage_SDP

Защита организации на трех уровнях

<>Уровень управления
Интегрирует безопасность в бизнес-процессы

  • Модульность
  • Визуальный контроль
  • Автоматизация и координация

 

Уровень контроля
Защита в режиме реального времени узлов реализации политик

  • Данные об угрозах
  • Контроль доступа
  • Защита данных, основанная на классификации

 

Уровень реализации
Изучает трафик и защищает четко определенные сегменты

  • Сегментация
  • Централизованный контроль
  • Предотвращение заражения

 


Визуальный контроль за событиями и инцидентами

Уровень управления обеспечивает сотрудников службы безопасности визуализацией инцидентов в режиме реального времени. Используя эту информацию, они могут точнее отреагировать на инцидент и глубже понять особенности сетевой безопасности. Уровень управления — открытый и модульный, поэтому он предоставляет администраторам большую гибкость в определении событий и передаче прав.


Улучшенный контроль реализации политик

В сердцевине архитектуры SDP находится уровень контроля. Он генерирует программно-определяемую защиту, которая быстро адаптируется к новым угрозам, меняя сетевую конфигурацию. На этом уровне защиты используются передовые данные об угрозах, после чего применяются точные обновления политик, использующих узлы реализации, которые создаются на следующем уровне.


Преграда на пути распространения атаки

На уровне реализации сеть разделяется на сегменты. Элементы с похожим набором политик и характеристик защиты группируются вместе. Сегментация помогает активировать модульную защиту, которая предотвращает распространение атак внутри сети и устанавливает надежные каналы, через который может беспрепятственно поступать разрешенный трафик.