Servizio di ThreatCloud Managed Security

Pluripremiata Tecnologia Check Point

IPS, Anti-Bot e Antivirus di Check Point difendono la tua rete dalle minacce esterne e interne (bot).

IPS fornisce una protezione IPS leader del settore con prestazioni rivoluzionarie. Questa soluzione IPS completa fornisce una protezione preventiva e in tempo reale contro le minacce e le vulnerabilità emergenti.

Anti-Bot rileva gli host infetti sulla rete con il suo esclusivo motore di ™ ThreatSpect multilive livello. Ricevendo informazioni di bot intelligence aggiornate dalla knowledge base di ThreatCloud, combina informazioni sui nascondigli degli operatori remoti, sui modelli di comunicazione botnet e sul comportamento degli attacchi per identificare con precisione le epidemie di bot. Previene inoltre i danni bloccando la comunicazione dei bot tra gli host infetti e i centri di comando e controllo della botnet.

L'antivirus utilizza firme di virus in tempo reale e protezioni basate sulle anomalie di ThreatCloud per rilevare e bloccare il malware al gateway, prima che gli utenti ne siano interessati.

Feed di Real-time Security Intelligence di ThreatCloud™

ThreatCloud è una rete collaborativa e una knowledge base in cloud che fornisce in tempo reale informazioni dinamiche sulla sicurezza dei gateway di sicurezza. Questa intelligence è usata per identificare le epidemie emergenti e i trend delle minacce. Poichè l'elaborazione viene eseguita nel cloud, milioni di firme e la protezione da malware possono essere scansionati in tempo reale.

La knowledge base di ThreatCloud viene aggiornata dinamicamente utilizzando i feed di una rete di sensori globali delle minacce, le informazioni sugli attacchi provenienti dai gateway di tutto il mondo, i laboratori di ricerca Check Point e i migliori feed di malware del settore. Sulla base delle informazioni di sicurezza risultanti, le protezioni e le firme aggiornate vengono create e trasmesse al tuo gateway Check Point. Inoltre, le informazioni correlate sulle minacce alla sicurezza sono disponibili nel portale dei servizi basato sul Web in modo da poter mantenere una prospettiva regionale e globale delle minacce correnti.

Monitoraggio dei Log di Sicurezza 24/7/365

Il tuoi log di sicurezza sono caricati e conservati in modo sicuro nel SOC di Check Point per l'analisi automatica delle minacce, senza generare alcun carico significativo sulla tua connessione Internet.

I log sono elaborati da un motore di analytics che li normalizza in eventi e li memorizza nel database. Vengono quindi correlati con eventi e avvisi precedenti sui gateway sia dell'utente che di altri abbonati al servizio. Per decidere se sia necessario generare una nuova segnalazione si applicano diverse regole.

Livelli di Servizio Multipli

Puoi scegliere il livello di servizio che meglio si adatta alle tue esigenze:

• Servizio di monitoraggio e allerta (Standard e Premium) - Il livello Standard fornisce un'analisi automatica dei log IPS e fornisce avvisi quando viene rilevato un evento significativo. Il livello Premium aggiunge il vantaggio di disporre di un analista di Check Point che esamina tutti gli avvisi per determinare se è necessaria un'azione immediata; in tal caso, viene generato un ticket (vedi sotto). Entrambi i livelli hanno la possibilità di aggiungere la funzionalità prevenzione delle minacce, che include l'analisi dei log anti-bot e antivirus.
• Servizio di prevenzione delle minacce completamente gestito (Elite) – Include un'appliance di sicurezza Check Point dedicata, supporto premium che include la sostituzione in loco, licenze per i blade ips, anti-bot e antivirus e gestione remota dell'appliance.

Sistema Ticketing

Per gli abbonati alle versioni Premium ed Elite del Servizio ThreatCloud Managed Security, un analista esperto di Check Point esamina tutti i tuoi avvisi, al fine di verificare la criticità di ciascuno di essi e determinare se è necessaria un'azione immediata.

Se l'analista ritiene che l'allarme sia critico (ad esempio, un attacco reale si sta verificando, è stata scoperta una vulnerabilità nella tua rete o è evidente un'infezione), l'analista apre un "ticket".

I Ticket documentano l'interazione tra il servizio SOC e te, e sono tenuti aperti fino a quando il problema non viene risolto. Tutti i precedenti ticket restano disponibili per revisione e discussione nel portale del servizio. Nei casi in cui è richiesta una risposta immediata, l'esperto SOC può anche contattarti via telefono a tua scelta.

Portale web del Managed Security Service

Il portale Web si connette in modo sicuro al server Web del servizio e fornisce diverse visualizzazioni informative dell'attività sul gateway, eventi e avvisi, nonché l'intelligence di sicurezza in tempo reale fornita da ThreatCloud.

• La scheda Panoramica fornisce un riepilogo del tuo stato con il servizio: eventi e avvisi delle ultime 24 ore, ticket aperti, avvisi in sospeso, eventi bloccati, mappa delle attività, ecc.
• Le informazioni sugli avvisi correnti e passati generati dal Servizio sono ricercabili nella scheda Avvisi. Puoi filtrare rapidamente i risultati utilizzando parametri quali la gravità, il periodo di tempo, l'indirizzo IP di origine e di destinazione, ecc.
• La scheda Eventi offre una funzionalità simile per la visualizzazione degli eventi di protezione che si sono verificati.
• Gli abbonati Premium ed Elite hanno accesso alla scheda Biglietti, che mostra i biglietti passati e presenti e consente di interagire con l'analista che gestisce un biglietto corrente.
• La scheda Report del portale offre una varietà di report predefiniti su protezioni, eventi, avvisi e attacchi. I report possono essere eseguiti immediatamente, oppure è possibile pianificare alcuni report da eseguire con una data frequenza e da inviare a utenti specifici.
• La scheda Globale del portale fornisce informazioni sugli attacchi dal database di intelligence Check Point ThreatCloud. Offre anche la possibilità di eseguire un report che confronta le tue statistiche di sicurezza con quelle globali, come punto di riferimento per la posizione di sicurezza della tua organizzazione. Inoltre, fornisce l'accesso a diverse blacklist di indirizzi IP di cattiva reputazione.

Sintonizzazione Periodica delle Policy

Un esperto di sicurezza check point ottimizza periodicamente la politica di protezione del gateway, ottimizzando la sicurezza e le prestazioni di throughput.

La frequenza di sintonizzazione varia in base al livello di servizio; per i clienti Standard, viene eseguita annualmente. I clienti Premium ed Elite ricevono una sintonizzazione di protezione trimestrale.