Check Point Software Technologies

PO WIĘCEJ O CHECK POINT ODWIEDŹ:

Anti-malware Sandbox

Check Point Sandblast - to rozwiązanie zapewniające wykrywanie malware bez znajomości sygnatur złośliwych programów. Występuje w formie ThreatEmulation, który można określić mianem klasycznego rozwiązania Sandbox polegającego na analizowaniu plików pod kątem identyfikacji niebezpiecznych zachowań np.: nawiązywania niedozwolonych połączeń sieciowych, dokonywania niedozwolonych zmian plików systemowych i wpisów w rejestrach, pobierania niedozwolonego kodu z Internetu, itp. Pliki mogą być przesyłane do analizy do chmury producenta, albo podlegać analizie lokalnie na dedykowanym do tego urządzeniu. ThreatExtraction to kolejne rozwiązanie wchodzące w skład SandBlast pozwalające w ułamku sekundy oczyścić plik z potencjalnych zagrożeń (makra, osadzone obiekty, kod JavaScript, itp.) - tak oczyszczony plik niemalże od razu jest przesyłany do odbiorcy, podczas gdy oryginalny podlega w tle ocenie po stronie ThreatEmulation. Poza tym dostępne są również rozwiązania IPS, Anti-Virus, Anti-Bot, Zero-Phishing, które chronią komputery użytkowników przed atakami pochodzącymi z Internetu, jak i również pochodzącymi z wnętrza sieci (blokada komunikacji z serwerami Command&Control).

Cloud Security - Security Service Edge

Harmony Connect - to rozwiązanie pozwalające na zestawienie bezpiecznego połączenia do infrastruktury chmurowej z wykorzystanie filozofii „Zero Trust Network Access”. Użytkownicy, będący po za siedzibą firmy, są w pełni chronieni za pomocą chmurowej bramy internetowej, która zapewnia działanie takich funkcjonalności jak IPS kontrola dostępu czy DLP. Harmony Connect oferuje bezpieczny dostęp zarówno bezpośredni jak i za pomocą API.

Endpoint Security

Harmony Endpoint - to kompleksowy pakiet zabezpieczeń dla komputerów stacjonarnych, komputerów przenośnych i urządzeń mobilnych, działający w integracji z zabezpieczeniami sieciowymi Check Point. Rozwiązanie „na końcówki” gwarantuje m.in.: zmniejszenie ryzyka przejęcia komputerów firmowych przez przestępców, także w sytuacjach, gdy pracownicy znajdują się poza siedzibą organizacji i ich komputery nie są chronione przez zabezpieczenia sieci firmowej oraz w razie lekkomyślnego zachowania pracowników (np. surfowania po Internecie z podłączonych modemów GSM, podłączenia do komputerów firmowych nieznanych nośników pen-drive). Dodatkowo rozwiązanie Check Point Harmony Endpoint można wyposażyć w moduł szyfrowania dokumentów MS Office, analizę pobieranych plików w środowisku sandbox czy opcje anti-phishing.

Firewall

Quantum SECURITY GATEWAY - realizuje następujące zadania: kontroluje aplikacje używane przez pracowników (np. P2P, Tor, Gmail, Facebook), a nie tylko numery portów, identyfikuje tożsamość pracowników komunikując się z Microsoft Active Directory i innymi systemami uwierzytelniania, realizuje funkcje Intrusion Prevention (IPS), także chroni komputery użytkowników przed atakami z Internetu (tzw. atakami Drive-by Download), poddaje inspekcji antywirusowej i IPS także ruch zaszyfrowany protokołem SSL/TLS.

SCADA/OT Security

Quantum IoT Protect - Wykrywanie anomalii w sieci przemysłowej oparte na analizie zachowania i dopasowywaniu wzorców szkodliwej aktywności. Automatycznie wykrywa zasoby, wizualizuje ścieżki komunikacyjne aż do najniższych poziomów sieci OT, gdzie kontrolowane są procesy technologiczne. Pasywny system monitorowania - nie wywiera żadnego wpływu na sieć OT, nie jest wymagane aktywne skanowanie, nie ma potrzeby instalowania oprogramowania na urządzeniach końcowych. Wysyła alarmy bezpieczeństwa SOC za pomocą SYSLOG.

Virtual Security

Check Point CloudGuard - Zabezpieczenia działające wewnątrz środowiska wirtualnego zapewniają ochronę wirtualnych maszyn (VM), którą nie mogą zapewnić zewnętrzne fizyczne urządzenia zabezpieczeń, m.in. inspekcję komunikacji sieciowej wewnątrz środowiska wirtualnego pomiędzy VM. Funkcje bezpieczeństwa firewalla nowej generacji działają w integracji z wirtualnym środowiskiem VMWare NSX.