Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

Check Point Software Technologies

Check Point Software Technologies
Компания «Check Point» является мировым лидером по обеспечению безопасности в Интернете и предоставляет своим пользователям непревзойденную защиту от всех типов угроз. Компания была основана в 1993 году и с тех пор разрабатывает технологии для обеспечения безопасности передачи данных и транзакций через сеть Internet для предприятий и частных клиентов. Check Point был первой компанией, представившей на рынок межсетевой экран FireWall-1 с патентованной технологией Stateful Inspection. Check Point расширила свои ИТ инновации, разработав архитектуру программных модулей Software Blade Architecture. Эта динамическая архитектура предоставляет клиентам безопасные, простые и гибкие решения.

Подробное описание на сайте вендора

Краткое описание продуктов вендора

Next Generation Firewalls Check Point appliances


Устройства Check Point представляют собой программно-аппаратные комплексы для применения комплексных
политик безопасности и управления ими для удовлетворения практически всех потребностей в безопасности.
security_appliance.png

Checkpoint 1120 FireWall Security Appliance

     Checkpoint 4800 Next Generation FireWall Appliance

Checkpoint 1200R Next Generation FireWall Appliance

     Checkpoint 12200 Next Generation FireWall Appliance

Checkpoint 2200 Next Generation FireWall Appliance

     Checkpoint 12400 Next Generation FireWall Appliance

Checkpoint 4200 Next Generation FireWall Appliance

     Checkpoint 12600 Next Generation FireWall Appliance

Checkpoint 4400 Next Generation FireWall Appliance

     Checkpoint 13500 Next Generation FireWall Appliance

Checkpoint 4600 Next Generation FireWall Appliance

     Checkpoint 21140 Next Generation FireWall Appliance


Все решения Check Point построены на базе унифицированной архитектуры управления, позволяющей компаниям выполнять все задачи по управлению безопасностью с единой удобной консоли.

Firewall Software Blade

firewall.png Check Point Firewall – мировой лидер среди межсетевых экранов, используется всеми крупными компаниями (100% компаний, входящих в Fortune 100). Он обеспечивает высочайший уровень безопасности, включая аутентификацию, контроль доступа, используемых приложений и другой функционал для блокирования неавторизованных пользователей и защиты корпоративных ресурсов.

Важной особенностью Check Point Firewall Software Blade является использование патентованной технологии Stateful Inspection. При этом пакеты перехватываются на сетевом уровне (для максимальной производительности, как пакетный фильтр) и анализируется на более высоких уровнях (с 4 по 7, как application gateway) для улучшенной безопасности.

IPS Software Bladeips.png

IPS Software blade – интегрированное решение для предотвращения атак, из года в год рекомендуемое NSS Labs.

Check Point IPS Software Blade предоставляет полные, интегрированные возможности предотвращения атак на гигабитных скоростях, обеспечивая максимальные уровни защиты и производительности. Помимо сигнатур трафик анализируется на соответствие стандартам, ожидаемость использования и т.п., что позволяет также превентивно обнаруживать и блокировать еще неизвестные атаки.

Antivirus Software Bladeav.png

Check Point Antivirus Software Blade предотвращает и останавливает угрозы от вирусов, троянов, другого вредоносного ПО. Используется множество способов обнаружения такого ПО, в т.ч. сигнатурный, репутационный, эвристический анализ.

Интегрируется с Check Point Threat Cloud и тесно взаимодействует с Anti-bot Software blade.


Anti-Bot Software Bladeantibot.png

The Check Point Anti-Bot Software Blade обнаруживает компьютеры, инфицированные ботами, предотвращает ущерб путем блокирования взаимодействия с командными центрами ботнет сетей и интегрируется с другими программными блейдами, формируя комплексную защиту.

Основные задачи данного блейда: обнаружить проникновения бота в сеть, в т.ч. в случае таргетированной атаки, заблокировать его взаимодействие с командным центром и предотвратить ущерб, предоставить исчерпывающу.ю информацию для расследования инцидента.

Application Control Software Bladeapcl.png

Application Control Software Blade позволяет организациям идентифицировать, разрешать, блокировать или ограничивать использование тысяч приложений в т.ч. эпохи Web 2.0. Он интегрирует передовую технологию UserCheck для вовлечения пользователей в процесс принятия решений, обучая их корпоративной политике безопасности и разъясняя риски использования тех или иных приложений.

Данный блейд используетCheck Point AppWiki – самую крупную в мире базу приложений, насчитывающую более 250000 виджетов социальных сетей и более 5500 приложений, включая категории социальные сети, системы мгновенного обмена сообщениями, потоковое аудио и видео.

Широкое использование социальных сетей и Web 2.0 приложений изменило способ взаимодействия пользователей с Интернетом. Больше, чем когда-либо, бизнес сталкивается с недостаточным уровнем безопасности, основанном на IP адресах, портах и протоколах. Последние инновации Check Point позволяют организациям любых размеров интуитивно создавать политики для идентификации пользователей и разрешать, блокировать или ограничивать использование ими тысяч приложений в зависимости от предоставленных им полномочий.

DLP Software Bladedlp.png

Решение Check Point Data Loss Prevention (DLP) объединяет технологии и процессы, позволяющие избежать утечки данных. Сетевое решение DLP помогает бизнесу перейти от мониторинга (обнаружения) утечек данных к их предотвращению. В отличие от других решений используемая технология UserCheck™ позволяет привлекать пользователей к принятию решений в сомнительных ситуациях, обучая их корпоративным правилам.



Mobile Access Software Blademab.png

Check Point Mobile Access Software Blade обеспечивает простой и безопасный доступ к корпоративным данным через Интернет как с компьютеров, так и с мобильных устройств. Это решение позволяет организовать удаленный доступ к любым приложениям через SSL или IPSec простым и безопасным образом как с помощью специальных клиентов, так и не требующим установки клиентов способом.

Помимо доступа с компьютеров, работающих под управлением операционных систем Windows и Mac OS, имеются специальные версии для мобильных устройств на базе Android и iOS (в т.ч. см. Mobile Enterprise).

Identity Awareness Software Bladeia.png

The Identity Awareness Software Blade – это ключевой компонент архитектуры Check Point 3D security. Он объединяет организационные меры, людей и позволяет лучше применять политики с учетом идентификации пользователей, их принадлежности группам. С помощью Identity Awareness можно формировать индивидуальные политики доступа в том числе с учетом используемых приложений, состояния устройства, с которого осуществляется доступ. Разумеется, при этом обеспечивается централизованное унифицированное управление политками безопасности, протоколирование и мониторинг.


Web Security Software Bladewebsecurity.png

Web Security Software Blade – это расширенная защита Web приложений, позволяющая индивидуально задавать необходимые настройки для защиты web серверов (продвинутая защита от атак переполнения буфера, SQL Injection и других атак, специфичных для web серверов).




IPsec VPNipsec.png

IPsec VPN Software Blade обеспечивает безопасное соединение между офисами и рабочими станциями с помощью продвинутого и легкого в управлении механизма построения Site-to-Site VPN и предоставления удаленного доступа (Client-to-Site VPN).




URL Filtering Software Bladeurlf.png

URL Filtering Software Blade обеспечивает удобный контроль за посещением web ресурсов с учетом категорий сайтов, насчитывающих более 100 миллионов URL, пользователей и их групп, повышая тем самым как продуктивность работы пользователей, так и безопасность инфраструктуры и обеспечивая при этом низкую совокупную стоимость владения.

Интегрируется и дополняет программный блейд Application Control.

Anti-Spam and Email Security Software Bladeantispam.png

Спам и вредоносные сообщения электронной почты обходятся компаниям в миллионы долларов в результате потери продуктивности работы сотрудников и возникающих проблем с безопасностью. Check Point Anti-Spam and Email Security Software Blade обеспечивает комплексную защиту инфраструктуры электронной почты. Многоуровневый подход обеспечивает исключительно точное обнаружение спама а также защищает компании от вирусов и другого вредоносного ПО, передающегося по электронной почте. Постоянное обновление баз позволяет перехватить угрозы раньше, чем они распространятся по организации.


Threat Emulationte.png

Check Point Threat Emulation обеспечивает немедленную защиту от новых, неизвестных и целевых атак до того, как угроза проникнет в сеть. Это инновационное решение быстро инспектирует файлы, запускает подозрительные файлы в виртуальной среде для обнаружения вредоносной активности и при необходимости блокирует подобные файлы.

Threat emulation блокирует в том числе угрозы, которые могли бы остаться незамеченными в течение многих недель и даже месяцев. Это распространяется как на атаки нулевого дня, использующие самые новые уязвимости, для которых еще не выпущено защиты, так и на варианты существующих атак, которых ежедневно выпускается около 100000.

Данное решение устраняет временной зазор, существующий между обнаружением нового способа заражения и появлением очередной сигнатуры для его обнаружения.

Threat Extractiontx.png

Check Point Threat Extraction гарантировано устраняет вредоносное ПО из документов Microsoft Office и PDF путем удаления потенциально опасного содержимого, такого, как макросы, внедренные объекты,файлы, анешние ссылки и др. В реальности сотрудник получает полностью реконструированный документ.

Так же ему может быть предоставлена возможность при необходимости получить доступ к оригинальному документу.


Checkpoint DDoS Protector

Устройство Check Point DDoS Protector блокирует распределенные атаки «отказ в обслуживании» в считанные ddos.pngсекунды на скоростях до 12Gbps.

Подобного рода атаки могут приводить к остановке бизнесов, зависящих от сети, Web сервисов. Check Point DDoS Protector обеспечивает многоуровневую защиту от комплексных атак как на сетевом уровне, так и на уровне приложений.

Благодаря интеграции с признанной системой управления Check Point SmartEvent, SmartLog, SmartView Tracker и возможности взаимодействия с командой оперативного реагирования DDoS Emergency Response Team данное решение обеспечивает практически непрерывную работоспособность критичных сетевых сервисов.

Описание устройства Checkpoint DDoS Protector


Checkpoint Endpoint Security eps.png


Check Point Endpoint Security – единственный унифицированный агент, объединяющий все критичные компоненты для защиты рабочих станций, включая защиту сети, расширенную защиту данных, технологии защиты от вредоносного ПО, решение удаленного доступа.

При этом полный набор программных блейдов управляется с единой унифицированной консоли и интегрируется с другими решениями Check Point.


Основные компоненты

Desktop Firewall
Защищает от неавторизованного доступа к рабочей станции и с нее с помощью политики персонального межсетевого экрана. Эта политика прекрасно предохраняет от распространения вредоносного ПО, червей, поскольку те часто используют для распространения уязвимости в сетевых модулях.

Compliance Check
Понимания уровня безопасности конечных точек путем анализа настроек и параметров безопасности таких, как актуальность сигнатур для защиты от вредоносного ПО, наличия и отсутствия ключей реестра. В случае несоответствия требуемым политикам устройство может автоматически излечено или помещено в карантин.

Antimalware
Используется движок для борьбы с вирусами и шпионским ПО и их сигнатуры от Лаборатории Касперского.

Application Control
Контролирует доступ программ в сеть. При помощи простой категоризации программ и объединению их в группы администратор может создавать черные и белые списки программ для доступа к сетевым ресурсам.

Remote Access VPN
Прозрачный и простой в использовании клиент IPsec VPN, интегрированный в единого клиента на конечных точках. При подключении к шлюзу безопасности Check Point к рабочей станции применяется политика безопасности, требуемая шлюзом.

URL Filtering
Блейд Check Point Endpoint URL Filtering позволяет компаниям орагнизовать доступ к веб-сайтам с учетом категорий, пользователей и групп. Таким образом усиливается безопасность и повышается продуктивность работы пользователей.

Anti-bot
Блокирует подключение бота к командному центру, что не дает возможности боту активироваться и нанести ущерб. Использует репозиторий ThreatCloud для получения обновлений и запросов для классификации не идентифицированных IP, URL и DNS ресурсов.

Forensics
Блейд Check Point Endpoint Forensics отслеживает файлы и ключи реестра на рабочей станции для обнаружения подозрительных процессов и сетевой активности. Если какой-то блейд Anti-Malware или Anti-Bot на рабочей станции или шлюз безопасности Check Point обнаруживает атаку, Check Point Endpoint Forensics анализирует ее и формирует подробный отчет, загружая его на сервер управления.

Full Disk Encryptionfde.png

Check Point Full Disk Encryption обеспечивает наивысший уровень защиты благодаря многофакторной pre-boot аутентификации и надежным алгоритмам шифрования. Все содержание жёсткого диска включая файлы операционной системы и временные файлы автоматически шифруются прозрачно для пользователя не создавая для него неудобств.



Media Encryption / Port Protectionmepp.png

Check Point Media Encryption защищает важные корпоративные данные и предотвращает проникновение вредоносного ПО извне объединяя защиту и контроль портов (подключения устройств), фильтрацию содержимого и централизованное управление и аудит.

В частности это обеспечивается шифрованием съемных носителей, таких, как USB флэш память, CD и DVD диски...

Также решение Media Encryption предотвращает утечку данных контролируя запись данных на съемные носители.

Check Point Port Protection обеспечивает доступ к сменным носителям и другим периферийным устройствам с учетом типа устройства и его идентификатора. Port Protection позволяет просканировать устройство на подозрительные проявления прежде, чем разрешить к нему доступ. Запрет исполнения файлов позволяет надежно защититься от опасностей при использовании не доверенных съемных носителей.


Возврат к списку