Управляемый IPS и аналитика работы Check Point Gateway
Получить максимум отдачи от инвестиций в оборудование
Заказать спецификацию
Решение позволяет оперативно получить информацию о результатах работы Check Point и, на основе полученной информации, автоматически вносить изменения в конфигурацию Check Point.
Зачем это нужно?
Данные под защитой
Обнаружение, мониторинг и управление вторжениями в режиме 24/7
Повышенная эффективность
Снижение нагрузки по операционным задачам IPS/IDS для Ваших сотрудников
Расширенная видимость
Глобальное понимание постоянно меняющегося ландшафта угроз (threat landscape)
Как это работает?
1
Загрузка логов Check Point в Splunk
2
Формирование приложения с аналитикой на основе логов
3
Формирование запроса, по расписанию запускающего скрипт
4
Скрипт переводит сигнатуры IPS, по которым обнаружилась атака, в prevent
5
Скрипт вносит в black list IP-адреса злоумышленников, которые несколько раз за определенный промежуток произвели попытки атаки
Увеличьте отдачу от своих инвестиций
Наши эксперты помогут использовать Ваши устройства обнаружения и предотвращения вторжений на максимум возможностей
1
Выявление зараженных узлов
Выявляет зараженные узлы, устанавливая их взаимодействие с командными центрами
2
Обнаружение сетевых аномалий
Обнаруживает сетевые аномалии, генерируемые вредоносными программами, при помощи алгоритмов машинного анализа
3
Интегрирация с Polygon
Интегрируется с системой поведенческого анализа Polygon для выявления ранее неизвестного вредоносного кода
4
Передача информации в SOC
Передает информацию о выявленных инцидентах в SOC Group-IB или внутреннюю систему учета логов
Как это выглядит?
Оставьте нам свои контакты и наш менеджер свяжется с Вами в ближайшее время
Check Point & TS Solution
5 star Partner
Техническое сопровождение и обучение специалистов заказчика
Выполняем проекты любого масштаба и сложности
Выполняем проекты любого масштаба и сложности
Подтвержденные компетенции и большой практический опыт