Устройства Next Generation Threat Prevention

Устройства Next Generation Threat Prevention — это универсальное решение для предотвращения сложных угроз и вредоносных атак, которое позволяет легко и уверенно контролировать доступ к миллионам веб-сайтов. Устройства обеспечивают защиту от атак в приложениях, ботнетов, целевых атак, APT-атак и атак нулевого дня.

Преимущества

Всесторонняя защита от атак в одном устройстве

  • Выделенное устройство для предотвращения атак.
  • Многоуровневая защита против киберугроз, которая содержит такие технологии, как Эмуляция угроз, Извлечение угроз, Антивирус, Антибот, IPS, Контроль приложения, Фильтрация URL и Контроль за идентичностью.
  • Максимальная защита от сложных угроз нулевого дня с помощью сервиса эмуляции ThreatCloud Emulation Service или с помощью эмулирующего устройства в частном облачном сервисе.

Данные об угрозах в режиме реального времени от сервиса ThreatCloud

  • Использование данных первой в отрасли совместной сети для борьбы с киберпреступлениями.
  • В базе данных: более 280 млн адресов на предмет обнаружения ботов, более 12 миллионов вредоносных сигнатур и свыше 1 миллиона сайтов, зараженных вредоносными программами.
  • Динамическое обновление информации об атаках с помощью глобальной сети сенсоров и ведущих в индустрии потоков данных об угрозах.
  • Сочетание информации об удаленных укрытиях оператора, коммуникационных моделях ботнетов и поведении атак для точного определения пунктов вторжения ботов.
  • Свежие сводки о ботах из базы знаний ThreatCloud, включая данные об атаках нулевого дня, обнаруженные Эмуляцией угроз Check Point.

Защита от скачивания вредоносных программ и приложений

  • Определение сайтов, заражающих вредоносным ПО.
  • Блокирование загрузки вредоносных файлов.
  • Технологии Stateful Inspection и SecureXL — комплексная инспекция IPS.
  • Блокирование небезопасных приложений.

Унифицированное управление, мониторинг и подготовка отчетов

  • Интеграция с системой управления безопасностью Check Point.
  • Мониторинг, анализ и подготовка отчетов о рисках и угрозах.

Возможности

Выделенное устройство для предотвращения атак

Это решение объединяет в одном устройстве программные блейды Check Point, данные об угрозах и систему управления, что обеспечивает универсальную защиту от атак на вашу сеть. Защита содержит такие решения Check Point, как Эмуляция угроз, Извлечение угроз, Антивирус, Антибот, IPS, Контроль приложений, Фильтрация URL, Контроль за идентичностью и другие.

Работает на основе данных ThreatCloud

Сервис ThreatCloud™ снабжает программные блейды данными об угрозах в режиме реального времени, полученные от первой совместной сети для борьбы с киберпреступностью. Угрозы, обнаруженные сенсорами Check Point, шлюзами безопасности с эмуляцией угроз, а также другие сводки данных об угрозах, пополняют сервис ThreatCloud, а затем распространяются по всем подключенным к сервису шлюзам.

Сервис эмуляции угроз ThreatCloud™ Emulation Service

Сервис эмуляции Check Point ThreatCloud™ Emulation Service предотвращает заражение, вызванное эксплойтами и целевыми атаками. Это инновационное решение проверяет файлы и запускает их в виртуальной «песочнице», чтобы проверить на вредоносное поведение. В результате обнаруженное вредоносное ПО не попадает в сеть.

Извлечение угроз

Извлечение угроз обеспечивает защиту от зараженных документов с помощью реконструкции файлов на основе безопасных элементов. Контент, который можно эксплуатировать, в том числе активный контент и различные формы встроенных объектов, не реконструируются. Таким образом, устраняются любые потенциальные угрозы, а пользователи получают свободные от вредоносных программ документы без какой-либо задержки по времени.

Антивирус

Программный блейд Антивирус останавливает вредоносные файлы на шлюзах безопасности с помощью вирусных сигнатур и защиты на основе выявления аномалий, получаемых в режиме реального времени от сервиса ThreatCloud™. Сервис «знает» о более 4,5 миллионах вредоносных сигнатур и свыше 300 000 вредоносных сайтов, а также постоянно снабжается свежей информацией от сенсоров.

Virus_Incident

Антибот

Программный блейд Антибот обнаруживает зараженные ботами устройства и предотвращает ущерб от атак ботов, блокируя командно-контрольные центры коммуникаций, а также с помощью данных от сервиса ThreatCloud™.

Система предотвращения вторжений (IPS)

Программный блейд IPS обеспечивает максимальную проактивную защиту от вторжений, сохраняя преимущества универсального фаервола нового поколения. Дополняя защиту фаервола, программный блейд IPS лучше укрепляет безопасность сети, проверяя пакеты трафика, проходящие через шлюз безопасности. Он оснащен полнофункциональным IPS и геозащитой и постоянно обновляется, чтобы успешно бороться с развивающимися угрозами.

IPS_screenshot

Контроль приложений

Программный блейд Контроль приложений контролирует доступ к более чем 5 200 приложениям и 240 000 виджетам социальных сетей. Он  создает гранулированные политики, основанные на пользователях или группах, чтобы обнаруживать, блокировать или ограничивать использование приложений и виджетов социальных сетей, мессенджеров, видеотрансляций, VoIP, игр и многих других.

Фильтрация URL

Программный блейд URL Filtering контролирует доступ к миллионам веб-сайтов по категориям, пользователям, группам и устройствам с помощью облачной технологии, которая постоянно пополняется новыми сайтами. Блейд увеличивает продуктивность работы сотрудников и поддерживает выполнение правил безопасности, IT-менеджеры могут блокировать доступ к целым сайтам или отдельным страницам, устанавливать ограничения, связанные со временем или полосой пропускания, а также поддерживать списки безопасных и нежелательных URL-адресов, чтобы еще точнее настраивать политики безопасности.

Контроль идентичности

Программный блейд Identity Awareness обеспечивает гранулированный обзор пользователей, групп и компьютеров, что позволяет определять точные политики, чтобы контролировать доступ к приложениям и их использованию.

Анализ логов

Чтобы помочь вам разобраться в данных, мы добавили SmartLog — передовой анализатор логов с быстрым поиском. Он дает вам полный контроль над миллионами логов, записанных в разное время и на разных доменах.

Встроенное управление безопасностью

Встроенное управление безопасностью упрощает сложную задачу управления постоянно растущим числом угроз, устройств и пользователей, предоставляя информацию и отчеты в единой панели управления. Централизованное управление безопасностью Check Point контролирует все шлюзы безопасности и программные блейды. Интуитивно понятный графический интерфейс позволяет IT-менеджерам с легкостью настраивать многочисленные функции безопасности.

Нужная вам функциональность

Если ваши требования к безопасности растут, вы можете добавить новую функциональность в устройство Check Point Threat Prevention — например, такие программные блейды, как DLP.


Узнать больше

Спецификации

Check Point предлагает два способа развернуть пакеты ПО Threat Prevention, чтобы обеспечить защиту от таргетированных атак, APT-атак и угроз нулевого дня.

Программный блейд Check Point Пакет ПО Next Generation Threat Extraction (NGTX) Пакет ПО Next Generation Threat Prevention (NGTP)
Threat Emulation (Sandboxing) X
Threat Extraction X
IPS X X
Application Control X X
Antivirus X X
Anti-Bot X X
URL Filtering X X
Anti-Spam and Email Security X X
Firewall X X
VPN X X
Advanced Networking and Clustering X X
Identity Awareness X X
Mobile Access X X
Network Policy Management X X
Logging and Status X X

Наши пакеты ПО Threat Prevention поддерживаются на многих устройствах Check Point. Полный список поддерживаемых устройств смотрите ниже.

Устройства Поддержка пакета ПО Next Generation Threat Extraction (NGTX) Поддержка пакета ПО Next Generation Threat Prevention (NGTP)
1120 X
1140 X
1180 X
2200 X X
4200 X X
4400 X X
4600 X X
4800 X X
12200 X X
12400 X X
12600 X X
13500 X X
13800 X X
21400 X X
21600 X X
21700 X X
21800 X X