Con l'aumentare delle minacce in quantità e complessità, la tua organizzazione deve monitorare continuamente la rete per identificare e prevenire le minacce più critiche. Il nuovo ThreatCloud™ Managed Security Service di Check Point combina la migliore tecnologia di prevenzione delle minacce con un'analisi delle minacce esperta per prevenire gli attacchi alla rete, 24 ore al giorno, sette giorni alla settimana.
Stop agli attacchi con una tecnologia pluripremiata e l'analisi di esperti
Aggiorna la tua protezione con l'intelligence collaborativa ThreatCloud
Fornisci monitoraggio, visibilità e conformità di sicurezza
Pluripremiata Tecnologia Check Point
IPS, Anti-Bot e Antivirus di Check Point difendono la tua rete dalle minacce esterne e interne (bot).
IPS fornisce una protezione IPS leader del settore con prestazioni rivoluzionarie. Questa soluzione IPS completa fornisce una protezione preventiva e in tempo reale contro le minacce e le vulnerabilità emergenti.
Anti-Bot rileva gli host infetti sulla rete con il suo esclusivo motore di ™ ThreatSpect multilive livello. Ricevendo informazioni di bot intelligence aggiornate dalla knowledge base di ThreatCloud, combina informazioni sui nascondigli degli operatori remoti, sui modelli di comunicazione botnet e sul comportamento degli attacchi per identificare con precisione le epidemie di bot. Previene inoltre i danni bloccando la comunicazione dei bot tra gli host infetti e i centri di comando e controllo della botnet.
L'antivirus utilizza firme di virus in tempo reale e protezioni basate sulle anomalie di ThreatCloud per rilevare e bloccare il malware al gateway, prima che gli utenti ne siano interessati.
Feed di Real-time Security Intelligence di ThreatCloud™
ThreatCloud è una rete collaborativa e una knowledge base in cloud che fornisce in tempo reale informazioni dinamiche sulla sicurezza dei gateway di sicurezza. Questa intelligence è usata per identificare le epidemie emergenti e i trend delle minacce. Poichè l'elaborazione viene eseguita nel cloud, milioni di firme e la protezione da malware possono essere scansionati in tempo reale.
La knowledge base di ThreatCloud viene aggiornata dinamicamente utilizzando i feed di una rete di sensori globali delle minacce, le informazioni sugli attacchi provenienti dai gateway di tutto il mondo, i laboratori di ricerca Check Point e i migliori feed di malware del settore. Sulla base delle informazioni di sicurezza risultanti, le protezioni e le firme aggiornate vengono create e trasmesse al tuo gateway Check Point. Inoltre, le informazioni correlate sulle minacce alla sicurezza sono disponibili nel portale dei servizi basato sul Web in modo da poter mantenere una prospettiva regionale e globale delle minacce correnti.
Monitoraggio dei Log di Sicurezza 24/7/365
Il tuoi log di sicurezza sono caricati e conservati in modo sicuro nel SOC di Check Point per l'analisi automatica delle minacce, senza generare alcun carico significativo sulla tua connessione Internet.
I log sono elaborati da un motore di analytics che li normalizza in eventi e li memorizza nel database. Vengono quindi correlati con eventi e avvisi precedenti sui gateway sia dell'utente che di altri abbonati al servizio. Per decidere se sia necessario generare una nuova segnalazione si applicano diverse regole.
Livelli di Servizio Multipli
Puoi scegliere il livello di servizio che meglio si adatta alle tue esigenze:
Sistema Ticketing
Per gli abbonati alle versioni Premium ed Elite del Servizio ThreatCloud Managed Security, un analista esperto di Check Point esamina tutti i tuoi avvisi, al fine di verificare la criticità di ciascuno di essi e determinare se è necessaria un'azione immediata.
Se l'analista ritiene che l'allarme sia critico (ad esempio, un attacco reale si sta verificando, è stata scoperta una vulnerabilità nella tua rete o è evidente un'infezione), l'analista apre un "ticket".
I Ticket documentano l'interazione tra il servizio SOC e te, e sono tenuti aperti fino a quando il problema non viene risolto. Tutti i precedenti ticket restano disponibili per revisione e discussione nel portale del servizio. Nei casi in cui è richiesta una risposta immediata, l'esperto SOC può anche contattarti via telefono a tua scelta.
Portale web del Managed Security Service
Il portale Web si connette in modo sicuro al server Web del servizio e fornisce diverse visualizzazioni informative dell'attività sul gateway, eventi e avvisi, nonché l'intelligence di sicurezza in tempo reale fornita da ThreatCloud.
Sintonizzazione Periodica delle Policy
Un esperto di sicurezza check point ottimizza periodicamente la politica di protezione del gateway, ottimizzando la sicurezza e le prestazioni di throughput.
La frequenza di sintonizzazione varia in base al livello di servizio; per i clienti Standard, viene eseguita annualmente. I clienti Premium ed Elite ricevono una sintonizzazione di protezione trimestrale.