TS Solution
Click to order
Cart
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Call Close
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91

Управляемый IPS и аналитика работы Check Point Gateway

Получить максимум отдачи от инвестиций в оборудование
Решение позволяет оперативно получить информацию о результатах работы Check Point и, на основе полученной информации, автоматически вносить изменения в конфигурацию Check Point.
Зачем это нужно?
Данные под защитой
Обнаружение, мониторинг и управление вторжениями в режиме 24/7
Повышенная эффективность
Снижение нагрузки по операционным задачам IPS/IDS для Ваших сотрудников
Расширенная видимость
Глобальное понимание постоянно меняющегося ландшафта угроз (threat landscape)
Как это работает?
1
Загрузка логов Check Point в Splunk
2
Формирование приложения с аналитикой на основе логов
3
Формирование запроса, по расписанию запускающего скрипт
4
Скрипт переводит сигнатуры IPS, по которым обнаружилась атака, в prevent
5
Скрипт вносит в black list IP-адреса злоумышленников, которые несколько раз за определенный промежуток произвели попытки атаки
Увеличьте отдачу от своих инвестиций
Наши эксперты помогут использовать Ваши устройства обнаружения и предотвращения вторжений на максимум возможностей
1
Выявление зараженных узлов
Выявляет зараженные узлы, устанавливая их взаимодействие с командными центрами
2
Обнаружение сетевых аномалий
Обнаруживает сетевые аномалии, генерируемые вредоносными программами, при помощи алгоритмов машинного анализа
3
Интегрирация с Polygon
Интегрируется с системой поведенческого анализа Polygon для выявления ранее неизвестного вредоносного кода
4
Передача информации в SOC
Передает информацию о выявленных инцидентах в SOC Group-IB или внутреннюю систему учета логов
Как это выглядит?
Оставьте нам свои контакты и наш менеджер свяжется с Вами в ближайшее время