TS Solution
TS Solution
Click to order
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!

Узнавайте первыми о новых мероприятиях, статьях и видеоуроках!

Управляемый IPS и аналитика работы Check Point Gateway

Получить максимум отдачи от инвестиций в оборудование
Решение позволяет оперативно получить информацию о результатах работы Check Point и, на основе полученной информации, автоматически вносить изменения в конфигурацию Check Point.

Зачем это нужно?

Данные под защитой
Обнаружение, мониторинг и управление вторжениями в режиме 24/7
Повышенная эффективность
Снижение нагрузки по операционным задачам IPS/IDS для Ваших сотрудников
Расширенная видимость
Глобальное понимание постоянно меняющегося ландшафта угроз (threat landscape)

Как это работает?

1
Загрузка логов Check Point в Splunk
2
Формирование приложения с аналитикой на основе логов
3
Формирование запроса, по расписанию запускающего скрипт
4
Скрипт переводит сигнатуры IPS, по которым обнаружилась атака, в prevent
5
Скрипт вносит в black list IP-адреса злоумышленников, которые несколько раз за определенный промежуток произвели попытки атаки

Увеличьте отдачу от своих инвестиций

Наши эксперты помогут использовать Ваши устройства обнаружения и предотвращения вторжений на максимум возможностей
1
Выявление зараженных узлов
Выявляет зараженные узлы, устанавливая их взаимодействие с командными центрами
2
Обнаружение сетевых аномалий
Обнаруживает сетевые аномалии, генерируемые вредоносными программами, при помощи алгоритмов машинного анализа
3
Интегрирация с Polygon
Интегрируется с системой поведенческого анализа Polygon для выявления ранее неизвестного вредоносного кода
4
Передача информации в SOC
Передает информацию о выявленных инцидентах в SOC Group-IB или внутреннюю систему учета логов

Как это выглядит?

Оставьте нам свои контакты и наш менеджер свяжется с Вами в ближайшее время