Сервис ThreatCloud Managed Security

По мере того как ваша сеть растет и становится сложнее, вашей организации требуется экспертная помощь в отношении постоянного мониторинга сети, обнаружения основных угроз и эффективного их предотвращения. Сервис ThreatCloud™ Managed Security соединяет лучшие в своем классе технологии с экспертным анализом, чтобы предотвращать атаки на вашу сеть 24 часа в сутки 7 дней в неделю.


Преимущества

Останавливайте атаки с помощью признанной технологии и экспертного анализа

  • Уменьшение ущерба от развивающихся угроз с помощью удостоенной наград технологии и экспертов Check Point.
  • Блокирование атак, защита ваших активов и круглосуточный надзор за сетью.
  • Понятная и применимая на практике система предупреждения против сложных угроз и активности ботов.

Используйте данные глобальной сети ThreatCloud

  • Самая свежая информацию об атаках, получаемая с помощью общемировой сети сенсоров угроз.
  • Проактивное уменьшение рисков, основанное на глобальной информации об угрозах.
  • Защита в режиме реального времени, доставляемая на шлюзы безопасности Check Point.

Мониторинг, обзор и проверка соответствия

  • Полнофункциональный сервис или сервис мониторинга (в зависимости от ваших потребностей), работающий в режиме 24/7.
  • Доступ к оповещениям в режиме реального времени и исчерпывающим отчетам с помощью веб-портала.
  • Получение уведомлений в режиме реального времени на мобильные устройства, электронную почту и по телефону.
  • Базируется на шлюзах Check Point IPS (не требуется приобретать дополнительных продуктов).

Когда у вас всегда под рукой сервис, который анализирует события в области безопасности, уведомляет вас в режиме реального времени и помогает уменьшить ущерб, это успокаивает!


Возможности

Признанная технология Check Point

Программные блейды IPS, Антибот и Антивирус защищают вашу сеть от внешних и внутренних (бот) угроз.

Программный блейд IPS обеспечивает надежную защиту от вторжений с исключительной производительностью. Полнофункциональное решение IPS обеспечивает превентивную защиту в режиме реального времени против развивающихся угроз и уязвимостей.

Программный блейд Антибот обнаруживает зараженные хосты в вашей сети с помощью уникального механизма ThreatSpect™. Получая самые свежие данные от базы знаний ThreatCloud, он использует информацию об удаленном расположении операторов, шаблонах коммуникации ботнетов и поведении атак, чтобы точно идентифицировать вспышку активности ботов. Он также предотвращает ущерб, блокируя коммуникацию ботов между зараженными хостами и командно-контрольным центром ботнета.

Программный блейд Антивирус использует получаемые в режиме реального времени вирусные сигнатуры и анализ аномалий от сервиса ThreatCloud. Это помогает обнаруживать и блокировать вредоносные программы на уровне шлюза, то есть до того, как они заразят устройства конечных пользователей.

Потоки данных об угрозах от сервиса ThreatCloud™

ThreatCloud — это совместная сеть и облачная база данных, которая доставляет динамически обновляемые данные об угрозах на шлюзы безопасности. Эти данные используются, чтобы обнаружить развивающиеся угрозы и тренды в области атак. Так как обработка проводится в облачном сервисе, сканирование на вирусы и вредоносные программы может проводиться в режиме реального времени.

threatcloud-the-world-300x267

База ThreatCloud динамически обновляется, используя потоки данных от глобальной сети сенсоров угроз, информацию об атаках от шлюзов со всего мира, аналитические данные исследовательских лабораторий Check Point и самые полные потоки данных об угрозах других поставщиков. На основе этих данных создаются средства защиты и сигнатуры. После этого они передаются на ваши шлюзы. Кроме того, информация об угрозах доступна на вашем сервисном портале, поэтому вы можете поддерживать свою осведомленность о текущих угрозах.

Мониторинг логов в режиме 24/7/365

Ваши логи безопасности выгружаются и безопасно хранятся на Check Point SOC. Это необходимо для автоматического анализа логов, который не создает никакой нагрузки на ваше соединение с интернетом. Логи обрабатываются с помощью аналитического инструмента, который преобразует в события и сохраняет в базе данных. Они коррелируются с предыдущими событиями и предупреждениями о них как на вашем шлюзе, так и на шлюзах других подписчиков. На основе применения множества правил создаются новые предупреждения.

Несколько уровней сервиса

Вы можете выбрать тот уровень сервиса, который подходит для ваших потребностей

  • Сервис мониторинга и уведомлений (уровни Standard и Premium) — Уровень Standard проводит автоматический анализ логов IPS и создает предупреждения, если замечает важное событие в системе. На уровне Premium к этому добавляется экспертный анализ специалиста Check Point — он анализирует все предупреждения. Если требуется немедленная реакция, то он создает тикет (об этом читайте ниже). На обоих уровнях есть возможность добавить функцию Предотвращения угроз, которая включает анализ логов решениями Антибот и Антивирус.
  • Полнофункциональный сервис предотвращения угроз (уровень Elite) — На этом уровне у вас будет выделенное устройство защиты, премиальный уровень поддержки, включая замену оборудования на месте, лицензии на IPS, Антибот и Антивирус, а также удаленное управление устройством.

Система тикетов

Эксперт Check Point анализирует предупреждения, поступающие для подписчиков уровня Premium и Elite. Это необходимо, чтобы определить степень важности каждого из них и понять, требуется ли немедленно на него реагировать.

Если аналитик полагает, что это критически важное событие (скажем, происходит атака, открыта уязвимость в вашей сети или есть следы заражения), он открывает тикет. С помощью него устанавливается взаимодействие между сервисом SOC и вами. Тикет остается открытым, пока вопрос не решен. Все закрытые тикеты можно анализировать и обсуждать на сервисном портале. В случае если требуется немедленная реакция, эксперт может также позвонить вам по телефону, если такая возможность указана.

Веб-портал сервиса Managed Security

Веб-портал безопасно соединяется с веб-сервером сервиса и обеспечивает вас разнообразной информацией об активностях на вашем шлюзе, событиях и предупреждениях, а также предоставляет информацию об угрозах в режиме реального времени от сервиса ThreatCloud.

tc-managed-service-portal-global-view-300x160

  • Вкладка Обзор — это резюме вашего статуса, связанного с сервисами: события и предупреждения за последние 24 часа, открытые тикеты, рассматриваемые предупреждения, заблокированные события, карта активности и т. п.
  • Информация о текущих и прошлых предупреждениях, которые созданы с помощью сервиса доступна на вкладке Предупреждения. Вы можете быстро отфильтровать события по параметрам, например по степени опасности, временным рамкам, источнике и пути IP-адреса и т.п.
  • Вкладка События предоставляет схожие функции относительно просмотра событий.
  • Подписчики уровня Premium и Elite имеют доступ к вкладке Тикеты, где отображаются прошлые и открытые тикеты. Эта вкладка также позволяет вам взаимодействовать с аналитиком при обработке открытого тикета.
  • Вкладка Отчеты предоставляет вам разнообразные отчеты о средствах защиты, событиях, предупреждениях и атаках. Отчеты могут быть сформированы немедленно или вы можете запланировать получение отчета с определенной частотой и высылать его определенным пользователям.
  • Вкладка Глобальные данные (Global) предоставляет информацию об атаке от базы данных об угрозах сервиса Check Point ThreatCloud. Также эта вкладка дает возможность создать отчет, который сравнит вашу статистику с глобальной сводкой, что может служить показателем положения дел в области безопасности. Кроме того, вкладка предоставляет доступ к нескольким черным спискам, содержащим IP-адреса с плохой репутацией.

Периодическая настройка политик

Эксперт Check Point может периодически настраивать политику защиты шлюзов, оптимизируя тем самым производительность шлюза и его пропускную способность. Частота настройки зависит от уровня сервиса. Для уровня Standard она проводится раз в год. Для подписчиков уровня Premium и Elite она проводится ежеквартально.


Узнайте больше