Управление событиями

Современные устройства безопасности генерируют огромные объемы данных, в связи с чем становится сложно понять была ли система скомпрометирована. Решение Next-Generation SmartEvent объединяет функции мониторинга, ведения журналов, создания отчетов и анализа событий в одной консоли, что обеспечивает полный и понятный обзор ландшафта безопасности. Вместо того, чтобы тонуть в море данных, ваш отдел ИТ-безопасности может сосредоточиться на серьезных угрозах.

Узнать что нового в последнем выпуске

Преимущества

Сокращение объема просматриваемых данных и быстрая изоляция угроз

  • Быстрое определение состояния безопасности и тенденций с помощью понятной временной шкалы
  • Агрегация и корреляция миллионов журналов для отслеживания важных событий
  • Предопределенные, легко настраиваемые события безопасности запускают автоматические предупреждения в случае критических происшествий

Простой анализ и устранение угроз

  • Детальный обзор инцидентов по нажатию одной кнопки
  • Расширенный поиск произвольного текста, как в Google
  • Простая блокировка угроз и настройка политик

Сводный обзор всех угроз

  • Интегрированный мониторинг безопасности, включая межсетевой экран, защиту от вторжений, вирусов, ботов, эмуляцию угроз, фильтрацию URL-адресов и контроль на уровне приложений
  • Подробные персонализированные отчеты для специалистов по безопасности, сетевых инженеров и руководителей компании
  • Оперативный мониторинг безопасности через портал, оптимизированный для ПК и планшетов

Система управления Check Point позволяет централизованно управлять более 50 шлюзами безопасности, установленными по всему миру, и предоставляет общую картину безопасности при помощи центральной консоли. Благодаря этому для управления всей инфраструктурой требуются лишь два администратора, и это значительно сокращает расходы компании на заработную плату.

IT Security Manager

Healthcare Company


more

Характеристики

Настрой свою безопасность

Существует ли реальная угроза и каков ее масштаб?

С помощью Next-Generation SmartEvent вы можете создавать настраиваемые панели управления, чтобы отслеживать только важные для вашей организации события. Для оптимизации внешнего вида панели и наглядного представления информации используйте виджеты и шаблоны таблиц.

Обзор настраиваемых панелей SmartEvent для экрана SmartView для SmartEvent Обзор SmartEvent для межсетевых экранов нового поколения

Как предотвратить повторные атаки?

Вы можете использовать предварительно заданные события безопасности или настроить приоритетность, чтобы генерировались автоматические предупреждения о критических событиях.


Простой анализ событий

Эта вредоносная программа атаковала мою сеть?

Со SmartEvent вы сможете проанализировать события безопасности, нажав лишь одну кнопку. Переходите от общего обзора к конкретным деталям, таким как тип атаки, продолжительность, тип приложения и источник, всего одним щелчком мыши. Вводите конкретные поисковые запросы в поле поиска произвольного текста, чтобы за считанные секунды получить данные из миллионов журналов.

Экран событий SmartEvent для межсетевых экранов нового поколения

Немедленный ответ и устранение последствий

Как мне реагировать на критическое событие?

SmartEvent позволяет принять нужные меры сразу после анализа события. В зависимости от серьезности его можно проигнорировать, принять меры позже или блокировать немедленно. Также можно легко перейти к правилам, связанным с этим событием, для усовершенствования политики.


Комплексное сопоставление данных

SmartEvent коррелирует журналы со всех точек реализации Check Point, включая конечные точки, чтобы отследить подозрительную активность на фоне остальных событий. На основе быстрого анализа данных и настраиваемых журналов событий немедленно генерируются сообщения об отклонениях в поведении для администраторов. Например, кто-то пытается вводить одни и те же учетные данные из нескольких мест одновременно.


Персонализированные отчеты

Со SmartEvent легче настраивать отчеты в соответствии с нуждами различных сотрудников компании. Директору по информационной безопасности может понадобиться только обзор опасных событий за последний месяц, а кадровик может захотеть узнать, какие веб-сайты посещают сотрудники.  В отчетах SmartEvent отражаются только события, важные для конкретного сотрудника.


Быстрое развертывание и доступ к данным из любого места

Благодаря большому числу предопределенных, легко настраиваемых событий безопасности вы можете запустить SmartEvent и начать собирать информацию об угрозах в считанные часы.

При этом будет обеспечена полная безопасность вашей инфраструктуры. Через интернет-портал Next-Generation SmartEvent вы получите доступ к отчетам и панелям управления, используя мобильный телефон или планшет.

 


Learn More

Технические характеристики

FeatureDetails
Protocol/Application Support500 plus protocol types
VoIP ProtectionSIP, H.323, MGCP and SIP with NAT support
Network Address TranslationStatic/hide NAT support with manual or automatic rules
DHCP GatewaysSecurity gateways can have dynamic IP addresses
VLANUp to 256 VLANs per interface
Link Aggregation802.3ad passive and 802.3ad active
Bridge Mode / Transparent ModeInspect traffic without interfering with the original IP routing
Extensive Set of Policy ObjectsIndividual node, networks, groups, dynamic objects
IP VersionsIPv4 and IPv6
Fail-Safe ProtectionsDefault filter provides protection during boot time and prior to initial policy
Secure Internet Communications (SIC)Certificate-based secure communications channel among all Check Point distributed components belonging to a single management domain
Authentication
Multiple Authentication MethodsUser authentication, client authentication, session authentication
Local UsersLocal database user store included
RADIUS and RADIUS GroupsMultiple servers and MS-CHAPv2, MS-PAP methods
LDAP and LDAP GroupsMicrosoft Active Directory, Novell Directory Server, Red Hat Directory Server, OPSEC certified LDAP server
TACACS+Supported
RSA SecurIDSupported
X.509 CertificatesSupported using the included Certificate Authority or third party CAs
Customizable Authentication MessagesSupported