Управляемый IPS и аналитика работы Check Point Gateway

Получить максимум отдачи от инвестиций в оборудование

Решение позволяет оперативно получить информацию о результатах работы Check Point и, на основе полученной информации, автоматически вносить изменения в конфигурацию Check Point.

Зачем это нужно?

Данные под защитой
Обнаружение, мониторинг и управление вторжениями в режиме 24/7
Повышенная эффективность
Снижение нагрузки по операционным задачам IPS/IDS для Ваших сотрудников
Расширенная видимость
Глобальное понимание постоянно меняющегося ландшафта угроз (threat landscape)

Как это работает?

1

Загрузка логов Check Point в Splunk

2

Формирование приложения с аналитикой на основе логов

3

Формирование запроса, по расписанию запускающего скрипт

4

Скрипт переводит сигнатуры IPS, по которым обнаружилась атака, в prevent

5

Скрипт вносит в black list IP-адреса злоумышленников, которые несколько раз за определенный промежуток произвели попытки атаки

Увеличьте отдачу от своих инвестиций

Наши эксперты помогут использовать Ваши устройства обнаружения и предотвращения вторжений на максимум возможностей

1
Выявление зараженных узлов
Выявляет зараженные узлы, устанавливая их взаимодействие с командными центрами
2
Обнаружение сетевых аномалий
Обнаруживает сетевые аномалии, генерируемые вредоносными программами, при помощи алгоритмов машинного анализа
3
Интегрирация с Polygon
Интегрируется с системой поведенческого анализа Polygon для выявления ранее неизвестного вредоносного кода
4
Передача информации в SOC
Передает информацию о выявленных инцидентах в SOC Group-IB или внутреннюю систему учета логов

Как это выглядит?

Check Point & TS Solution

5 star Partner

Техническое сопровождение и обучение специалистов заказчика

Выполняем проекты любого масштаба и сложности

Подтвержденные компетенции и большой практический опыт

Обучение и сопровождение

Консалтинг

Внедрение

Компетенции