Программа checkpoint что это

Содержание

Решение от Check Point Endpoint Security по безопасности конечных точек

Решение от Check Point по безопасности конечных точек Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности — мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые Техническая

21 мая 2019 0:00

  • Cisco (ASA, FirePower, FTD), Juniper (SRX), Checkpoint, Palo-Alto; FortiNet, Barracuda (F-серия, X-серия), VMware (NSX);
  • Cisco ISE, Windows RADIUS, Windows AD (NTLM, Kerberos, Смарт-карты, Windows PKI).

2. Безопасность данных (Data Secreсy) — сетевые системы защиты данных, в том числе на уровне конечных устройств:

  • VPN: Cisco (ISR, ASR, CSR, ASA, FirePower), Juniper (SRX), Checkpoint;
  • Anti-spam, anti-malware, proxy: Cisco (Ironport), Barracuda anti-spam;
  • WAF: Barracuda WAF;
  • DLP: IPS, SearchInform DLP, Cisco ISE (профилирование).

3. Контроль доступности данных:

Workshop: Remote Access VPN на Check Point — это удобно и безопасно!

  • Системы резервного копирования — Veeam, HP dataProtector, VMwre SRM (Site Recovery Manager);
  • Системы хранения данных с функциями зеркалирования, резервирования — NetApp (25xx, 85xx, 9xxx);
  • Реализация любых других решений: AlienVault (SIEM).

Только сейчас — Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия — 2 месяца!

Горячая линия — Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39

Крупный производитель сетевого оборудования Check Point презентовал свой программный комплекс по обеспечению защиты отдельных компьютеров и VPN соединений.

Решение, именуемое Check Point Endpoint Security, позволяет сократить количество программных средств, используемых в качестве обеспечения безопасности от различных атак и потери данных. К ним можно отнести:

Firewall

Защита производится при помощи некоторых ограничений, применяемых для трафика (проходящего в сеть или из сети), а также используя в принудительном порядке правила безопасности сети. Дополнительно проводится проверка уровня безопасности еще до момента разрешения доступа в сеть.

Антивирусные средства

Проводится полная проверка зловредных файлов, а также данных, которые могут быть потенциально опасными. Помимо функции обнаружения доступна возможность моментального уничтожения зараженного файла. Сама проверка обеспечивается за счет частого обновления сигнатур, блокировки подозрительного поведения, а также эвристического анализа. Различные службы (например, SmartDefence) гарантируют высокую скорость работы антивирусных средств и комплексную защиту от вторжения в сеть.

Защита данных

За счет современных технологий обеспечивается полная защита данных, хранящихся на ПК/ноутбуках/различных устройствах в сети. Это происходит благодаря полному шифрованию диска, а также возможности разграничивать доступ к приложениям/файлам. Дополнительно отслеживаются состояния портов на устройстве.

Обзор технологий Check Point

Удаленное подключение

Предназначено для безопасного соединения VPN клиентов. Обеспечивается полное шифрование данных с использованием аутентификации, что позволяет создать полностью безопасное удаленное соединение между устройством и корпоративной/локальной сетью.

Помимо всех вышеперечисленных преимуществ, продукт отличается простотой в использовании, так как имеет единую консоль управления. С её помощью можно управлять различными аспектами безопасности конечных устройств, производя тонкие настройки, используя лишь одно программное решение. Мониторинг и отчетность отображают полную картину защищенности сети.

Таким образом, помимо снижения времени и ресурсов для гарантии безопасности данных на конечных устройствах, появляется возможность снизить издержки на приобретение различных программных средств. Дополнительно решена проблема совместимости подобных решений.

Степень защиты

Поскольку не всегда требуется столь сложное решение, специалисты Check Point расширили продуктовую линейку и выпустили несколько схожих вариаций с разной степенью защиты.

Например, если требуется исключительно защищенный сетевой доступ, используется Secure Access. Он включает в себя:

  1. Межсетевой экран
  2. Контроль приложений
  3. Разграничение доступа к сети
  4. Защита VPN клиентов
  5. Антивирусные средства

Для полноценной защиты файловой системы отлично подходит Full Disk Encryption, функцией которого является полное шифрование жесткого диска.

Если в сети присутствует большое количество переносных медиа-устройств, можно использовать Media Encryption. Решение отвечает за:

  1. Контроль портов устройства
  2. Шифрование конечного переносного устройства

И, наконец, все вместе объединено в решении Total Security, полный функционал которого был описан в начале.

Даже в случае с комплексным продуктом бывают случаи, когда дополнительная защита лишь затруднит работу со всей системой. А потому разграничение по конкретным областям – очередной плюс к преимуществам решения.

Дополнительные возможности Endpoint Security

Конечно, ранее были описаны лишь общие способы защиты. На практике используется множество более мелких структурных единиц, обеспечивающих безопасность того или иного участка сети/устройства.

Читайте также:
Тв программа 7 дней что это

Межсетевой экран

  1. В первую очередь, межсетевой экран отвечает за правила, применяемые к трафику, а также его отправителю или получателю. Помимо этого политики безопасности включают в себя данные об используемых протоколах, портах и фиксации времени – для полной отчетности.
  2. Далее было бы логичным посмотреть ситуацию немного шире и создать некоторые правила для зон, которые могут ограничивать трафик определенной зоны. Это позволяет сократить ресурсные затраты на «лишние» пакеты данных и либо сделать их априори разрешенными, либо полностью запретить. Для этого могут использоваться данные об IP-адресах, IP-подсетях и т.п.
  3. Наконец, чтобы не возникало путаницы, для регистрации в точке доступа сети существует возможность «обойти» все правила межсетевого экрана и получить определенные права.

Программный контроль

  1. Производится «точечное» ограничение сетевого доступа некоторых программ во избежание появления угроз или атак
  2. Политики безопасности также могут применяться к группам программ. Выполняется ограничение, разрешение или остановка выполнения кода.
  3. Чтобы защитить ПО от видоизменений, производится проверка их на подлинность.
  4. Отдельное программное решение Program Advisor, которое способно остановить выполнение потенциально опасных ПО. Дополнительно возможна автоматизация по принятию решений касательно действий программ. Происходит синхронизация с данными от различных устройств по всему миру.

Доступ к сети

  1. Существует возможность исправления различных нарушений политик, также создается карантин для потенциально опасных устройств. Как дополнительная мера защиты создается ограничение к сети неизвестным пользователям.
  2. Преимуществом данного метода является возможность контролировать наличие политик на определенных рабочих станциях, которые подключаются удаленно.
  3. Метод работает в том числе на уровне сегментов и портов.
  4. Дополнительно контролируется подключение VPN: возможно принудительное включение различных решений для обеспечения конфиденциальности сеансов.

Антивирусные средства

  1. Используется эвристический анализ (изучается характерное вирусное поведение).
  2. При наличии доступа к файлам производится полная и глубокая их проверка.
  3. Существует возможность создать исключения из проверки (т.е. файлы, которые не подлежат сканированию).
  4. Дополнительно пользователю предоставляется выбор по факту наличия вируса: какое действие необходимо совершить при обнаружении.
  5. Еще одним преимуществом станет возможность работать со сторонними антивирусными ПО.

Защита от шпионских программных средств

  1. В первую очередь производится проверка наиболее используемых файлов или разделов.
  2. Есть разделение по полному или побайтовому сканированию, что позволяет изучить систему «от и до».
  3. Сканирование определенных локальных мест или исключение их из проверки.
  4. Также, как и с антивирусными средствами, есть возможность выбрать решение по факту обнаружения шпионской программы.

Защита данных

  1. Перед загрузкой производится первоначальная проверка на подлинность.
  2. Осуществляется полное шифрование диска и его разделов.
  3. Различные варианты проверки подлинности при входе в систему с использованием следующих средств: логин и пароль для входа, смарт-карты и т.п.
  4. Работа на различных платформах: Windows, Linux, MAC. Это позволяет решению быть универсальным.
  5. Для облегченной работы существует централизованное администрирование: от помощи при сбросе пароля до общей настройки политик.
  6. Производится также защита портов устройства и различных носителей с использованием уникальной авторизации. Дополнительно есть возможность создавать списки доступа – только на разрешение или только на ограничение.

VPN IPSec

  1. Происходит распределение динамических и статических адресов для подключения.
  2. Используется проверка подлинности на основе различных протоколов.
  3. Осуществляется распределение нагрузки по шлюзам с несколькими точками входа.
  4. Есть выбор режима подключения: корпоративный, гостевой или hub.


Управление

  1. Централизованное администрирование политик, отчетов, выполнение анализа.
  2. Существует возможность разграничивать права по ролям, создавая различные учетные записи.
  3. Дополнительно данное решение легко объединяется с другими решениями Check Point для составления более детальных отчетов о событиях в системе.
  4. Журнал регистрации ведется благодаря протоколам SNMP и syslog.

Как ранее уже отмечалось, данное решение действительно достаточно многогранно и охватывает очень тонкие структурные единицы при обеспечении безопасности конечного устройства. Поскольку есть возможность определить наиболее уязвимые места, стоит использовать только часть продуктовых решений Endpoint Security. При наличии большого списка явных угроз (например, при работе с широкой корпоративной сетью) есть смысл использовать полное решение.

Источник: linkas.ru

Check Point Endpoint Security

Скачать Check Point Endpoint Security

О программе

Check Point Endpoint Security — программное обеспечение с централизованным управлением для защиты корпоративной сети и входящих в её состав компьютеров и серверов, обеспечивающее защиту от вирусов и угроз безопасности

Что нового

Системные требования

Полезные ссылки

  • Check Point SandBlast Agent — обзор функций (английский, pdf)
  • AV-Test: 10 лучших корпоративных антивирусов для Windows 10

Подробное описание

Check Point Endpoint Security — комплекс решений безопасности для защиты бизнеса, обеспечивающий защиту корпоративной сети, серверов и конечных точек. Включает программное обеспечение для Windows и macOS, а также централизованную облачную консоль администрирования.

Check Point Endpoint Security защищает различные уязвимые устройства корпоративной сети, такие как компьютеры и ноутбуки, а также планшеты и смартфоны сотрудников, которые могут использоваться злоумышленниками для несанкционированного доступа к сети.

Защиту рабочих станций и файловых серверов обеспечивает SandBlast Agent — антивирусный клиент, устанавливающийся на каждую отдельную машину под управлением Windows и macOS. SandBlast Agent обеспечивает защиту от вирусов и других угроз безопасности в режиме реального времени. SandBlast Agent работает на базе центра анализа угроз Check Point ThreatCloud что позволяет эффективно предотвращать атаки нулевого дня. Развертывание и управление агентом осуществляется через облачную централизованную консоль.

Читайте также:
Что за программа носорог

Основные функции SandBlast Agent

  • Защита от вирусов и вредоносных программ.
  • Защита от вымогателей и шифраторов.
  • Блокировка безфайловых атак.
  • Блокировка фишинговых и заражённых сайтов.
  • Проверка файлов загруженных с интернета.
  • Проверка вложений электронной почты.
  • Предотвращение кражи данных.
  • Сдерживание и устранение кибер-атак.
  • Контроль приложений.

Системный администратор удалённо управляет безопасностью сети и конечных точек с помощью централизованной панели управления SmartConsole, которая позволяет управлять всеми подключенными продуктами и сервисами Check Point.

Источник: www.comss.ru

Представляем единую платформу предотвращения и своевременного реагирования на угрозы.

AI Deep Learning blocks Zero-Day DNS, Phishing Contractors</li><li>Check Point Infinity – Defining the Modern Cyber Security Architecture</li></ul><h3>Предстоящие события</h3><ul><li>Aug 30 2022 Check Point „Think Table“ – Workshop und Networking — Hamburg, Germany</li><li>Aug 31 2022 Check Point „Think Table“ – Workshop und Networking — Köln, Germany</li><li>Aug 31 2022 — Sep 1 2022 Telstra Vantage — Sydney, Australia</li></ul><h3>Новости</h3><ul><li>BBT.Live Partners with Check Point Software Technologies to Provide Secure Network Communications</li><li>Наиболее опасное вредоносное ПО в июле 2022 года: Emotet не уходит в отпуск и продолжает оставаться главной угрозой среди вредоносного ПО.</li><li>Согласно отчету Check Point по кибербезопасности за первое полугодие 2022 года количество атак вредоносных программ возросло на 42% по всему миру</li></ul><div class='ai-viewports ai-viewport-1 ai-insert-18-25428879' style='margin: 8px 0; clear: both;' data-insertion-position='prepend' data-selector='.ai-insert-18-25428879' data-insertion-no-dbg data-code='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' data-block='18'></div> <div class='ai-viewports ai-viewport-2 ai-viewport-3 ai-insert-3-63651530' style='margin: 8px 0; clear: both;' data-insertion-position='prepend' data-selector='.ai-insert-3-63651530' data-insertion-no-dbg data-code='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' data-block='3'></div> <ul><li>Продукты</li></ul><ul><li>Обзор продуктов</li><li>Продукты для потребителей</li></ul><li>Ресурсы<ul></ul></li><li>Истории клиентов</li><li>Мероприятия</li><li>CPX 360</li><li>Вебинары</li><li>Видео</li><li>Cyber Hub</li><li>Сообщества<ul></ul></li><li>Блог Check Point</li><li>Check Point Research</li><li>Новости для руководителей Cyber Talk</li><li>Сообщество CheckMates</li><li>Технические ресурсы<ul></ul></li><li>Центр пользователей</li><li>Security Check Up</li><li>Рекомендации</li><li>Карта угроз</li><li>ThreatWiki</li><li>Категории URL-адресов</li><li>AppWiki</li><li>О компании<ul></ul></li><li>Руководство компании</li><li>Краткие сведения о компании</li><li>Информация для инвесторов</li><li>Пресс-релизы</li><li>Check Point в СМИ</li><li>Карьера</li><li>Обратная связь</li><li>Магазин корпоративной атрибутики</li><li><ul></ul></li><li> Связаться с отделом продаж<ul></ul></li><li>Северная Америка:</li><li>+1-866-488-6691</li><li>Международный:</li><li>+44-125-333-5558</li><li> Обращение в службу поддержки<ul></ul></li><li>Северная Америка:</li><li>+1-888-361-5030</li><li>Международный:</li><li>+44-114-478-2845</li><p>Мы в социальных сетях</p><p>Check Point Software Technologies Ltd. (“Check Point”) hereby declares and informs visitors of this site https://www.checkpoint.com/ (“the Site”), that: the Site is not directed or used for commercial activities on the territory of the Russian Federation, (ii) the only Russian-language page of the Site at https://www.checkpoint.com/ru/ is for informational purposes only, and (iii) the Site is not used to host advertisements in Russian, conclude contracts or make settlements with citizens or legal entities of the Russian Federation.</p><p>Настоящим компания Check Point Software Technologies (далее – Компания) заявляет и информирует посетителей настоящего сайта https://www.checkpoint.com/ (далее – Сайт) о том, что он не направлен на территорию Российской Федерации и не используется для осуществления коммерческой деятельности на территории Российской Федерации, (ii) страница Сайта по адресу https://www.checkpoint.com/ru/ является единственной русскоязычной страницей Сайта, созданной исключительно для ознакомления с общей информацией о Компании, (iii) Сайт не используется для размещения рекламы на русском языке, заключения договоров с гражданами и юридическими лицами Российской Федерации, осуществления расчетов с такими лицами.</p><p>Этот вебсайт использует cookies для вашего максимального удобства. Понял, спасибо! БОЛЕЕ ПОДРОБНАЯ ИНФОРМАЦИЯ</p><p>Источник: <span class=habr.com

Check Point
Что это, с чем его едят или коротко о главном

Несмотря на обилие информации в сети Интернет, мы довольно часто сталкиваемся с одними и теми же вопросами от наших клиентов и партнеров. Поэтому мы решили написать статью-введение в мир технологий Check Point, раскрыть суть его архитектуре и в целом провести для вас быстрый экскурс. Если это актуальная тема для вас, продолжайте читать.

UTM/NGFW
Итак, говоря о Check Point, стоит разобраться, что такое UTM и NGFW и в чем их различия.

UTM — Unified Threat Management
UTM представляет собой консолидацию нескольких средств защиты в одном решении. Проще говоря, это своего рода all inclusive. Что включают в себя эти «несколько средств защиты»? Как правило, это: межсетевой экран, IPS, Proxy (URL фильтрация), потоковый Antivirus, Anti-Spam, VPN и так далее. Все эти элементы объединены в одном UTM решении, что упрощает процесс интеграции, настройки, администрирования и мониторинга, а это в свою очередь положительно влияет на общую защищенность сети.

Изначально UTM решения рассматривались исключительно для небольших компаний, т.к. не справлялись с большими объемами трафика.
Это происходило по следующим причинам:

  1. Способ обработки пакетов. В первых версиях UTM решений была последовательная обработка. Пример: сначала пакет обрабатывается межсетевым экраном, затем IPS, потом его проверяет Антивирус и так далее. Причиной серьезных задержек в трафике и высокий расход ресурсов системы (процессор, память) было использование такого механизма.
  2. Слабое «железо». «Железо» тех времен (1995-2005) не справлялось с большим трафиком, особенно с учетом того, что последовательная обработка пакетов сильно отъедала ресурсы.
Читайте также:
Ccleaner что делает эта программа

Квадрант Гартнера для UTM решений за август 2016 года (лидеры находятся в правом верхнем углу):

NGFW — Next Generation Firewall

NGFW — это межсетевой экран следующего поколения. Основная идея NGFW заключается в глубоком анализе пакетов (DPI) c помощью встроенного IPS и разграничении доступа на уровне приложений (Application Control). Для выявления в потоке пакетов определенного приложения необходим IPS, чтобы разрешить или запретить его. Пример: Мы можем разрешить работу Skype, но запретить передачу файлов.

Можем запретить использовать Torrent или RDP. Также поддерживаются веб-приложения: Можно разрешить доступ к VK.com, но запретить игры, сообщения или просмотр видео. Качество NGFW зависит от того, какое количество приложений он может определять. Многие считают, что появление понятия NGFW было обычным маркетинговым ходом, на фоне которого начала свой бурный рост компания Palo Alto.

Магический квадрант Гартнера для NGFW за май 2016

UTM vs NGFW
Один из самых часто задаваемых вопросов – что лучше, UTM или NGFW?

С учетом того, что почти все современные UTM решения содержат функционал NGFW, а большинство NGFW содержат функции присущие UTM (Antivirus, VPN, Anti-Bot и т.д.), нельзя дать однозначный ответ. Поэтому необходимо определить, что необходимо именно Вам, а также каков Ваш бюджет. На основе этого можно выбрать несколько вариантов и, невзирая на маркетинговые войны, всё необходимо тестировать.

В рамках серии статей мы расскажем про Check Point, как его можно попробовать и что именно можно попробовать (практически весь функционал).

Три сущности Check Point
Check Point имеет три основные составляющие:

  • Security Gateway (SG) — шлюз безопасности, который обычно ставится на периметр сети и выполняет функции межсетевого экрана, потокового антивируса, антибота, IPS и т.д.
  • Security Management Server (SMS) — сервер управления шлюзами. С помощью данного сервера выполняются практически все настройки на шлюзе (SG). В качестве Лог-сервера может выступать SMS, способный обрабатывать их встроенной системой анализа и корреляции событий — Smart Event (подобие SIEM для Check Point). SMS используется для централизованного управления несколькими шлюзами (кол-во определяется моделью (лицензией) SMS), тем не менее, Вы обязаны использовать его, даже если у вас всего один шлюз. Подобную централизованную систему управления, признанную «золотым стандартом» (по отчетам компании Gartner), Check Point стали применять одни из первых. Есть даже шутка: «Если у бы Cisco была нормальная система управления, то Check Point бы никогда не появился».
  • Smart Console — клиентская консоль для подключения к серверу управления (SMS). Все изменения на сервере и применение настроек к шлюзам безопасности (Install Policy) осуществляются через данную консоль. Консоль, как правило, устанавливается на компьютер администратора.

Операционная система Check Point

Говоря об операционной системе Check Point можно обозначить три аспекта: IPSO, SPLAT и GAIA.

  1. IPSO — операционная система компании Ipsilon Networks, которая принадлежала компании Nokia. В 2009 года Check Point купила этот бизнес. Больше не развивается.
  2. SPLAT — основанная на ядре RedHat собственная разработка Check Point. Больше не развивается.
  3. Gaia — актуальная операционная система от Check Point, появившаяся в результате слияния IPSO и SPLAT. Появилась в 2012 году и продолжает активно развиваться.

Варианты исполнения (Check Point Appliance, Virtual machine, OpenSerever)

Как и многие вендоры Check Point имеет несколько вариантов исполнения продукта:

  1. Appliance — программно-аппаратное устройство («железка»). Многообразие моделей различных по производительности, функционалу и исполнению (есть варианты для промышленных сетей).
  2. Virtual Machine — виртуальная машина Check Point с ОС Gaia. Поддерживаются гипервизоры ESXi, Hyper-V, KVM, лицензируются по количеству ядер процессора.
  3. OpenServer — установка Gaia непосредственно на сервер в качестве основной операционной системы (так называемый «Bare metal»). Поддерживается только определенное «железо». По этому «железу» есть определенные рекомендации, которые необходимо соблюдать, чтобы избежать проблем с драйверами и чтобы тех. поддержка не отказала Вам в обслуживании.

Варианты внедрения (Distributed или Standalone)

Ранее мы обсудили, что такое шлюз (SG) и сервер управления (SMS). Теперь разберем варианты их внедрения. Существует два основных способа:

1. Standalone (SG+SMS) — вариант, при котором шлюз и сервер управления устанавливаются в рамках одного устройства (или виртуальной машины). Этот способ актуален, если у Вас всего один шлюз, который слабо нагружен пользовательским трафиком. Такой вариант наиболее экономичен, т.к. нет необходимости покупать сервер управления (SMS).

Однако при серьезной нагрузке шлюза Вы можете получить «тормозящую» систему управления. Поэтому перед выбором Standalone решения лучше всего проконсультироваться или даже протестировать данный вариант.

2. Distributed — отдельная установка сервера управления отдельно от шлюза. Данный вариант оптимален в плане удобства и производительности, используется в случае необходимости управления сразу несколькими шлюзами (например, центральным и филиальными). Для реализации такого варианта требуется покупка сервера управления (SMS), который также может быть в виде appliance (железки) или виртуальной машины.

Собственную SIEM систему Check Point — Smart Event – можно использовать только в случае Distributed установки.

Источник: tssolution.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru