TS Solution
TS Solution
Click to order
Cart
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!

Узнавайте первыми о новых мероприятиях, статьях и видеоуроках!
Call Close
Оставьте свой телефон, и мы перезвоним вам!
Или позвоните нам:
СПБ: +7 (812) 407-26-91 МСК: +7 (499) 638 26 91

R80.20 NEW

11 ДЕКАБРЯ 2018
Как мы все знаем, хакерские атаки продолжают эволюционировать как в размерах, так и в своей изощренности. Количество интернет трафика, с которым сталкиваются ЦОДы и компании увеличивается экспоненциально каждый год. Более того семимильными шагами увеличивается доля шифрованного SSL трафика, что создает новые уязвимости в корпоративной сети, потому что шифрованный трафик не инспектируется традиционными способами.

К слову одно из самых больших преимуществ Check Point'a – это то, что он может инспектировать HTTPS и другие шифрованные протоколы.

В двух словах напомню читателю: Checkpoint не взламывает HTTPS или SSL. Шлюз перехватывает данные, отправленные пользователем, расшифровывает их, а потом снова зашифровывает и отправляет в Интернет. То есть он ведет себя как посредник между клиентом и сайтом.

И вот недавно нашему сообществу представили R80.20 Cyber Security Management. И как всегда, главный вопрос - чего ждать?

Несколько новых Artificial Intelligence (AI) Engines

В дословном переводе «Двигатели с Искусственным Интеллектом». В общем и целом, AI – это не отдельная микросхема, это программное решение, которое способно использовать аппаратные и программные ресурсы существующих разработок Check Point для ускорения работы технологий искусственного интеллекта.

1. CADET – Context-Aware Detection and Elimination of Threats - одна из новых AI разработок. При разработке этого ПО была поставлена задача – аккуратно идентифицировать неизвестных зловредов. То есть акцент был сделан на уменьшение процента ложных срабатываний, известных как false postivies. Также CADET оценивает и изучает всю сессию, а не определенный файл или ссылку, что позволяет узнавать тысячи новых параметров, например: зловред пришел с э-мейла или через веб-загрузку, кто отправитель, какой домен зарегистрирован и кем и многое другое.

В итоге, как уверяет Check Point, CADET может надежно детектировать на 60% больше шифрованного трафика, чем раньше. Вдвое увеличилась способность распознавать угрозы, а количество ложных срабатываний уменьшилось аж в 10 раз.

2. Huntress AI – это динамическая платформа анализа, коротко говоря, песочница. Песочница исполняет скачанный файл вне вашей сети, чтобы собрать системные API, а затем установить зловредный ли это файл.

Песочница исполняет файл в изолированной среде, позволяя увидеть, как он себя ведет и все нюансы, скрытые от антивируса. Пока песочница исполняет файл, пользователь получает сразу же либо этот же файл, без всего активного содержимого, либо в формате PDF (в обоих случаях файл безопасен). Далее выдается полный отчет и вердикт о том или ином файле, который исполнялся в песочнице. Если файл вредоносный, вы никогда его не получите в оригинале, если файл незараженный, то вы сможете получить этот файл. Huntress отвечает за 13% распознаваемых зловредов.

3. Campaign Hunting - ПО способное анализировать миллионы известных IOCs (Indicators of compromise) и «охотиться» за похожими IOCs, за неизвестными CnC (соединения communication and control), а также за вредоносными доменами. В результате новый Threat Intelligence в некотором смысле предсказывает атаки и готов к атакам, которые ранее не случались.

Campaign Hunting блокирует более 10% всех атак.

Новая панель управления – dashboard

Новая панель управления – dashboard, которая действительно проще и легче устроена. Анализ событий в режиме реально времени и forensic анализ также присутствуют. В R80.20 будет единое логирование и мониторинг Security Gateway, SandBlast Agent и SandBlast Mobile. Очень удобной вещью является возможность открывать множественные сессии одновременно без необходимости нажатия publish или discard.

Улучшение производительности

Одна из самых приятных новостей: улучшение производительности! Обновившись до R80.20 можно будет достичь увеличения производительности железа до 60%. Возможно это благодаря увеличению скорости работы Threat Prevention, Next Generation Firewall, а также увеличению пропускной способности фаервола.
На скриншоте видно, что, например, для 5800 appliance параметры, связанные с полосой пропускания, увеличиваются более чем в 2 раза.
Ну и, конечно же, увеличение числа поддерживаемых пользователей на устройстве почти на 100%. Тест был на 23900 appliance, понятное дело, что число может варьироваться, в зависимости от железки.

Итого:

После апгрейда до R80.20 клиент может получить некоторые весьма приятные обновления:

  • Улучшение Threat Prevention, благодаря интегрированию целых трех новых платформ с искусственным интеллектом
  • Чуть более удобную консоль управления
  • Существенное увеличение производительности

Автор статьи: Черкасов Егор, инженер TS Solution

Читайте также: