Программные блейды Check Point Software Technologies

Архитектура «Программные блейды»

Защита предприятий от современных постоянно усложняющихся угроз никогда еще не была настолько сложной. Растут требования к инфраструктуре, возможностям соединений, производительности. Новые и разнообразные угрозы ведут к увеличению количества производителей средств обеспечения безопасности, специализированных продуктов и повышению степени интеграции, и в то же время от IT-специалистов требуется снижать затраты и «сложность», с имеющимися аппаратными средствами и ресурсами, выполнять больше задач. Сочетание этих требований привело к неэффективным подходам, которые становятся все более неэффективными, дорогостоящими и неустойчивыми.

В результате, организации и IT-специалисты ищут лучшее решение — то, которое является более простым, гибким и обеспечивают защиту всего предприятия. Это решение, по мере необходимости, должно иметь возможности добавления критически важной защиты в сети или на конечной точке, не беспокоясь о производительности, доступности или автоматизации обновлений. Это также означает, что деньги вкладываются только в ту защиту, которая вам необходима, без необходимости привлечения еще одного производителя средств обеспечения безопасности, дополнительного ПО на конечной точке или специализированного устройства.
Check Point 3D Security переопределяет безопасность в виде 3‑мерного бизнес-процесса, объединяющего политики, людей и выполнение требований для надежной защиты всех уровней безопасности, включая сети, данные и конечные точки. Для достижения уровня защиты, необходимого в 21 веке, безопасность должна расти из совокупности разрозненных технологий к эффективному бизнес-процессу. С помощью 3D Security организации теперь могут реализовать план безопасности, выходящий за рамки технологии, что позволяет обеспечить целостность всей системы информационной безопасности. Check Point 3D Security позволяет организациям переосмыслить безопасность путем интеграции трех измерений, изображенных на рисунке снизу, в бизнес-процесс.
Являясь ключевым инструментом в создании настоящей 3D Security, Архитектура Check Point «Программные блейды» позволяет компаниям принуждать к выполнению политики безопасности, одновременно помогая обучить этим политикам пользователей. Архитектура «Программные блейды» является первой и единственной архитектурой защиты, обеспечивающей полную, гибкую и управляемую защиту компаний любого размера.
Программный блейд — это приложение или модуль по обеспечению безопасности, являющийся независимым, модульным и централизованно управляемым.

Программные блейды:

- позволяют организациям настраивать конфигурацию безопасности, ориентированную на правильное сочетание защиты и капиталовложений;
- можно быстро активировать и настроить на любом шлюзе или системе управления простым щелчком мыши — без необходимости обновления оборудования, прошивки или драйверов;
- дополнительные программные блейды можно легко активировать для расширения безопасности в существующей конфигурации на имеющемся оборудовании.
Для решения растущих потребностей в области безопасности, компания Check Point предлагает пакеты программных блейдов Next Generation Security, «заточенные» под конкретные требования заказчика. Технологии Threat Prevention, Data Protection, Web Security и Next Generation Firewall являются основанием для планирования надежной 3D Security.

Основные преимущества программных блейдов Check Point

  • Лучшая защита - многоуровневое решение и консолидированная платформа для защиты предприятия, уникальное сочетание комплексной защиты сети и конечных точек.
  • Простота - легкое администрирование, общая гибкость и простая активация защиты.
  • Управляемость - активация одним щелчком мыши и централизованное управление программными блейдами.
  • Комплексное средство обеспечения безопасности - обширная библиотека из более чем 30 программных блейдов.
  • Небольшая общая стоимость владения - лучшая защита, расширяемость и консолидация оборудования при одновременном снижении общей стоимости владения до 50 % по сравнению с традиционными решениями от нескольких производителей.
  • Достижение максимальной производительности - готовность устройств к полному спектру параметров производительности: от 190 Мбит/сек до 1 Тбит/сек.
  • Снижение углеродных выбросов - предоставляет экономию энергии в соответствии с подходом green IT - экономия места в стойке, экономия кабельной сети и питания, экономия при охлаждении.

Пакеты программных блейдов

Компания Check Point предлагает четыре пакета программных блейдов в качестве законченного и консолидированного решения по обеспечению безопасности для современных требований следующего поколения. Выберите один из четырех пакетов программных блейдов Next Generation, используемых на устройствах Check Point 2012 и на открытых серверах.
Пакет Next Generation Firewall

Меняются топология сети и доступ к сети. Вот поэтому устройства следующего поколения Next Generation Firewall включает в себя передовые технологии, такие как система предотвращения вторжений (IPS), распознавание идентификационной информации и контроль приложений, а также межсетевой экран, фиксирующий данные о поступающих запросах, чтобы гарантировать прохождение только такого трафика и тех приложений, которые вы хотите пропустить в свою сеть.
Пакет Next Generation Secure Web Gateway

Учитывая тенденцию перехода от простой фильтрации URL-адресов к всеобъемлющей защите от вредоносных программ, Check Point Next Generation Secure Web Gateway обеспечивает интуитивное решение, которое позволяет безопасно использовать Web 2.0 с многоуровневой защитой от вредоносного ПО из Интернета в режиме реального времени, самый большой в отрасли охват контролируемых приложений, наглядное централизованное управление и неотъемлемый функционал обучения пользователей.
Пакет Next Generation Threat Prevention

Угрозы организации больше не используются в каком- то одном виде. Чаще чем когда-либо стали встречаться многовекторные атаки, и для защиты компаний от этих атак необходимы различные технологии. Должна быть введена в действие стратегия предупреждения многоуровневых угроз для защиты от каждого вектора угрозы. Check Point объединяет эти различные технологии в пакет Next Generation Threat Prevention, защищающий от ботов, перехвата информации, уязвимостей, фишинга, вредоносного ПО и спама.
Пакет Next Generation Data Protection

Решения по защите данных должны охватывать все стороны защиты контента от попадания в чужие руки. Должны быть использованы различные технологии, такие как предотвращение потери данных (DLP), система предотвращения вторжений (IPS) и контроль приложений, чтобы гарантировать, что «запечатаны» все направления потенциальной утечки данных. Check Point объединяет эти технологии в готовое решение для защиты от непреднамеренной утечки конфиденциальных данных организации.
Запросить бесплатную демонстрацию решений

Как разворачиваются программные блейды Check Point?

Программные блейды можно развернуть на устройствах Check Point и открытых серверах. Новые программные блейды можно легко добавлять на существующей аппаратной платформе, просто активируя их функциональность в централизованной и удобной в использовании консоли управления Check Point. Нет необходимости в использовании дополнительного оборудования, программного обеспечения или драйверов. Это позволяет организациям динамически разворачивать защиту — по мере необходимости — экономя средства при развертывании.

Программные блейды шлюза

Программный блейд Check Point Firewall создан на основе отмеченной наградами технологии, которая впервые была предложена в решении Check Point FireWall-1 для обеспечения наиболее мощного уровня в отрасли для шлюза безопасности и распознавания идентификационной информации. Межсетевым экранам компании Check Point доверяют на 100% компаний из списка Fortune 100. Они развернуты более чем у 170 000 клиентов, продемонстрировали свое лидерство в отрасли и продолжают развиваться с момента выхода на рынок продукта FireWall-1 в 1994 году.
Программный блейд Check Point VPN IPsec обеспечивает безопасное подключение к корпоративным сетям для удаленных и мобильных пользователей, филиалов и деловых партнеров. Программный блейд объединяет средства управления доступом, аутентификации и шифрования для обеспечения безопасности сетевых соединений в сети Интернет.
Программный блейд Check Point Mobile Access обеспечивает простой и безопасный удаленный доступ к корпоративным приложениям через Интернет, с помощью смартфонов, планшетов и ноутбуков. Решение обеспечивает удаленный доступ через SSL VPN корпоративного уровня для простого, безопасного и надежного подключения к электронной почте, календарям, контактам и корпоративным приложениям.
Программный блейд Check Point Intrusion Prevention System (IPS) сочетает лидирующую в отрасли защиту IPS с рекордной производительностью по более низкой цене, чем традиционные, автономные решения IPS. Программный блейд IPS обеспечивает полное и проактивное предотвращение вторжений — все преимущества развертывания и управления единого и расширяемого межсетевого экрана следующего поколения.
Программный блейд Check Point Application Control обеспечивает наиболее мощные в отрасли защиту приложений и контроль идентификационных данных для организаций любого размера. Это позволяет IT-специалистам с легкостью создавать детализированные политики на основе пользователей и групп, определять, блокировать или ограничивать использование более 240 000 приложений Web 2.0 и виджетов.
Программный блейд Check Point Identity Awareness обеспечивает детальное отслеживание пользователей, групп и компьютеров, обеспечивая непревзойденный контроль приложений и контроль доступа путем создания точных политик на основе идентификации. Централизованное управление и мониторинг позволяет управлять политиками из единой, унифицированной консоли.
Программный блейд Check Point DLP сочетает в себе технологии и процессы, чтобы реконструировать систему предотвращения потери данных (DLP), помогая компаниям построить упреждающую защиту конфиденциальной информации от непреднамеренных потерь, обучая пользователей политикам обращения с данными и расширяя их возможности по преодолению последствий инцидентов, все это в режиме реального времени.
Программный блейд Check Point URL Filtering интегрируется с Application Control, предоставляя возможности унифицированного применения политик и управления всеми аспектами веб-безопасности. URL Filtering обеспечивает полностью интегрированную в шлюз оптимизированную веб-безопасность, предотвращая возможность обхода через внешние прокси-серверы; интеграцию использования политик с Application Control для абсолютной защищенности Web и Web 2.0; и UserCheck, расширяющий возможности и обучающий пользователей политике использования Интернет в режиме реального времени.
Программный блейд Check Point Anti-Bot обнаруживает машины, инфицированные ботами, предотвращает повреждения, наносимые ботами путем блокирования связи ботов с серверами управления, а также постоянно обновляется из ThreatCloud™, первой совместной сети для борьбы с киберпреступностью.
Блейд Check Point Threat Emulation предотвращает атаки нулевого дня и неисследованные угрозы. Технология защищает от уязвимостей и вредоносных разновидностей вложений электронной почты и загрузки файлов, вредоносная активность обнаруживается путем использования современных методик анализа поведения угроз в виртуальных средах.
Усовершенствованный программный блейд Check Point Antivirus задерживает поступающие вредоносные файлы. Используя в режиме реального времени вирусные сигнатуры и основанную на аномалиях защиту от ThreatCloud™, первой совместной сети для борьбы с киберпреступностью, программный блейд Antivirus обнаруживает и блокирует вредоносное ПО на шлюзе, прежде чем пострадает пользователь.
Программный блейд Check Point Anti-Spam and Email Security обеспечивает комплексную защиту инфраструктуры обмена сообщениями организации. Многомерный подход защищает почтовую инфраструктуру, обеспечивает высокую точность защиты от спама, и защищает организаций от широкого спектра вирусов и вредоносных программ доставляемых посредством электронной почты. Постоянное обновление гарантирует, что все угрозы перехватываются до того как смогут распространиться.
Программный блейд Check Point Advanced Networking and Clustering упрощает развертывание сетевой безопасности и средств управления в сложных и интенсивно используемых сетях, при максимальной производительности и безопасности сети в мультигигабитных средах. Этот блейд представляет собой сочетание программных блейдов Check Point Acceleration and Clustering и Advanced Networking, которые идеально подходят для режима работы предприятий высокого уровня и центров обработки данных, где производительность и доступность являются критически важными элементами.

Программные блейды управления

Программный блейд Check Point Network Policy Management обеспечивает комплексное, централизованное управление политиками сетевой безопасности для шлюзов и программных блейдов Check Point через SmartDashboard — единую, унифицированную консоль, обеспечивающую контроль над самыми сложными развертываниями системы безопасности.
Программный блейд Check Point Endpoint Policy Management упрощает управление безопасностью конечных точек путем объединения всех возможностей защиты конечных точек для PC и Mac в единой консоли. Мониторинг, управление, обучение и реализация политики, от первого взгляда на информационную панель до детального просмотра в разрезе пользователей и машин, и все это с помощью нескольких щелчков мыши.
Комплект программных блейдов SmartEvent и SmartReporter- всеобъемлющее решение информационной безопасности и управления событиями (SIEM). Программный блейд Check Point SmartEvent — единое решение, объединяющее управление и анализ событий безопасности, в режиме реального времени обеспечивающее полезной информацией по управлению угрозами. При помощи единой консоли администраторы могут быстро определять важные события безопасности, останавливать угрозы непосредственно с экрана событий, усиливать защиту на лету для устранения атак. Программный блейд Check Point SmartReporter повышает видимость угроз безопасности, концентрируя отчетность сетевой безопасности о сетевой активности и деятельности пользователей в виде кратких предопределенных или самостоятельно сконфигурированных отчетов.
Программный блейд Check Point Logging and Status преобразует данные в информацию по обеспечению безопасности с помощью SmartLog - передового анализатора журналов событий, который в доли секунды предоставляет результат поиска, обеспечивая обзор в реальном времени миллиардов записей журнала по нескольким периодам времени и множеству доменов.
Программный блейд Check Point Compliance обеспечивает комплексные и полностью автоматизированные решения по обеспечению безопасности и контроля за соблюдением требований. Программный блейд Compliance позволяет осуществлять непрерывный мониторинг, усиливает соблюдение требований, поддерживает политику безопасности, а также снижает время аудита и затраты.
Программный блейд Check Point SmartWorkflow обеспечивает плавный и автоматизированный процесс управления изменениями политики, помогая администраторам снизить количество ошибок и повысить уровень соответствия. Обеспечение формального процесса для редактирования, рецензирования, утверждения и аудита изменений политики с единой консоли, для однозначного, всеобъемлющего управления жизненным циклом политик.
Программный блейд Check Point SmartProvisioning обеспечивает централизованное администрирование и поддержание работоспособности устройств Check Point. Используя профили, администраторы с помощью единой консоли управления безопасностью могут автоматизировать конфигурирование устройств и легко разворачивать изменения настроек на несколько на сотни и тысячи территориально распределенных устройств.
Программный блейд Check Point Monitoring представляет полную картину сети и производительность защиты, позволяя быстро реагировать на изменения характера трафика или событий безопасности. Программный блейд централизованно контролирует устройства Check Point и оповещает о произошедших изменениях на шлюзах, конечных точках, в туннелях, у удаленных пользователей и в действиях, связанных с безопасностью.
Программный блейд Check Point Management Portal позволяет предоставить доступ для управления безопасностью через браузер для внешних пользователей, таких как вспомогательный персонал или аудиторы, при сохранении централизованного управления политикой принуждения. Обзор политики безопасности, состояния всех продуктов Check Point и деятельности администратора, а также редактирование, создание и изменение внутренних пользователей.
Программный блейд Check Point User Directory использует серверы LDAP для получения идентификационных данных и информации относящейся к безопасности о сетевых пользователях, устранении рисков, связанных с ручной обработкой и синхронизацией избыточных данных, и позволяет централизованно управлять пользователями всего предприятия.

Программные блейды конечных точек

Программный блейд Check Point Firewall & Compliance Check защищает конечные точки, контролируя входящий и исходящий трафик и обеспечивая соответствие политикам, с централизованным управлением из единой консоли. Заданные зоны и уровни безопасности защищают системы конечных точек от несанкционированного доступа. Интегрированные stealth-технологии скрытия делают конечные точки невидимыми для взломщиков. Программный блейд легко управляется с помощью унифицированного управления безопасностью конечных точек.
Программный блейд Check Point Full Disk Encryption обеспечивает автоматическую защиту всей информации на жестких дисках конечных точек, включая пользовательские данные, файлы операционной системы, временные и стертые файлы. Для обеспечения максимальной защиты данных, многофакторная проверка подлинности перед загрузкой обеспечивает идентичность пользователя, в то время как шифрование предотвращает потерю данных при воровстве.
Для максимальной защиты данных, программный блейд Check Point Media Encryption обеспечивает централизованное принудительное шифрование съемных носителей, таких как USB флэш-накопители, жесткие диски для резервного копирования, компакт-диски и DVD-диски. Контроль портов позволяет управлять всеми портами конечной точки, а также осуществляет централизованное протоколирование активности портов для аудита и соответствия.
Программный блейд Check Point Remote Access VPN предоставляет пользователям безопасный, бесперебойный доступ к сети и корпоративной ресурсам во время путешествия или удаленной работы. Конфиденциальность и целостность конфиденциальной информации обеспечивается за счет многофакторной аутентификации, сканирование системы конечной точки на соответствие и шифрование всех передаваемых данных.
Программный блейд Check Point Anti-Malware & Program Control за одно сканирование эффективно обнаруживает и удаляет вредоносные программы с конечных точек. Идентифицирует вирусы, шпионское ПО, клавиатурные шпионы, трояны и руткиты, используя сигнатуры, поведенческие блокираторы и эвристический анализ. Программа управления позволяет только утвержденные программы для работы на конечной точке. Программный блейд легко управляется с помощью единого унифицированного управлением безопасностью конечных точек.
Запросить бесплатную демонстрацию решений