חומת אש צ'קפוינט – Checkpoint NGTP FIREWALL

 

תכונות המוצר:

Check Point Firewall Software Blade

  • תוכנת חומת האש של צ'ק פויינט מבוססת טכנולוגית State full inspection.
  • ניטור וחסימת התקשרויות בשכבה שלישית ורביעית.
  • מספק את האבטחה החזקה ביותר בתעשייה של אבטחת שער גישה.
  • מוטמע על מעל 170,000 לקוחות בכל העולם.

 

Check Point IPSec VPN Software Blade

  • מאפשר העברת מידע באופן מאובטח על גבי תשתית האינטרנט
  • מאפשר פתיחת "צינור" מאובטח בין חומות אש במיקומים גיאוגרפים שונים או בין תחנות קצה (משתמשים) אשר מתחברים מהבית לארגון
  • שילוב בקרת גישה, אימות והצפנה על מנת להבטיח את בטחונם של חיבורי רשת דרך האינטרנט הציבורי

 

Checkpoint Identity Awareness Software Blade

  • מרחיב את יכולות הניהול לרמה של משתמש (ניהול חוקי תעבורה לפי זהות)
  • הזיהוי נעשה עי" התממשקות לAD / Captive Portal/ Agents, חוסך זמן Troubleshoot

 

Check Point IPS Software Blade

  • מערכת למניעת חדירות מבוססת חתימות, מניעה לחדירה מלאה ויזומה
  • אפשרות לחסום תעבורה לפי מיקום גאוגרפי
  • שילוב של הגנת IPS המובילה בתעשייה עם ביצועים פורצי דרך
  • 3% יעילות אבטחה, מוצר ה IP-S צד שלישי המצטיין ביותר לפי מעבדות NSS
  • אפשרות פתיחת תעבורת SSL
  • יתרונות פריסה וניהול של פתרון חומת אש מהדור הבא

 

Application Control Software Blade

  • בקרת אבטחת יישומי אינטרנט, ניתן ליצור מדיניות מבוססת פרטנית על משתמשים/קבוצות – לזהות, לחסום או להגביל שימוש בתוכנות, חסימה בשכבת האפליקציה
  • מאגר התוכנות הגדול ביותר בשוק, מעל 6,300 יישומי Web 2.0 ו 300,000 תוכנות widgets
  • מאפשר הגנה על הרוחב פס ע"י חסימת אתרים/אפליקציות אשר לא בשימוש הארגון

 

Check Point URL Filtering Software Blade

  • אבטחת הגלישה באינטרנט.
  • חסימת גישה לכתובות URL ולקטגוריות מוגדרות מראש (וניתנות להגדרה לפי הצורך).
  • שילוב של אכיפת מדיניות עם בקרת יישומים.
  • מעצים את טכנולוגית ה-User Check ומחנך את המשתמשים למדיניות שימוש באינטרנט בזמן אמת

 

Anti-Bot Software Blade

  • זיהוי זיהומי Bot ומניעה של נזקי Bot ע"י חסימת התקשורת למוקדי C&C.
  • מנגנון מתוחכם אשר מבצע זיהוי BOT בעזרת חיפוש אנומליות ברשת, חיפוש כתובות IP זדוניות וניתוח היוריסטי של BOT-ים.
  • מהנדסי אבטחת מידע של צ'ק פויינט מבצעים ניתוח מעמיק לקוד זדוני והתקפות BOT ידועות על מנת לזהות את ההתנהגות של Botים ברשת ולמנוע גניבה של מידע ארגוני.
  • מתעדכן מול הThreatCloud – הרשת השיתופית הראשונה ללחימה בפשעי אינטרנט.

 

Antivirus Software Blade

  • הגנה מפני וירוסים בזמן אמת והגנות מבוססות חתימה מה- ThreatCloud
  • מבוסס מנועי קרספרסקי, נותן תוספת אבטחה לשער הגישה
  • האנטי וירוס פועל כדי לזהות ולחסום תוכנות זדוניות בשער לפני שהמשתמשים מושפעים

 

Advanced Networking & Clustering Software Blade

  • מפשט את פריסת הרשת ע"י שרידות תוך מיקסום ביצועי הרשת
  • שילוב זה הוא אידיאלי עבור סביבות ארגוניות high-end ומרכז נתונים שבו ביצועים וזמינות הם קריטיים.

 

Threat Emulation – SANDBOX

טכנולוגיה יחודית לירוט ומניעת איומי 'יום אפס' (Zero-Day) ומתקפות מתקדמות (APT)

זיהוי קוד עוין ללא חתימה ידועה ע"י פתיחת קבצים בתוך Sand Box ובדיקת התנהגות נורמלית בעת פתיחת הקובץ. תכונה זו ייחודית לעומת המתחרים כמו גם היכולת לבצע את האנליזה ע"ג ה Security Gateway ללא צורך בקישור לענן חיצוני.

סנדבלאסט – מוצר הסנדבוקס (ארגז החול)

מספק הגנה כנגד התקפות ממוקדות ומתוחכמות, כולל התקפות שתוכננו לעקוף את כל מוצרי הסנדבוקס הנוכחיים הקיימים בשוק.

פתרונות הסנדבוקס הקיימים היום בשוק ממוקדים בפתיחת קבצים בסביבה  וירטואלית, ובניסיון לזהות אנומליות שאותן אמור לייצר קובץ נגוע ברמת מערכת ההפעלה (למשל שינויים ברג'יסטרי, בפייל סיסטם, וכ'ד). הבעיה המרכזית הינה שיש סיכוי רב שהתקפות מתוחכמות ישמישו מנגנוני עקיפה, כדי למנוע זיהוי על ידי הסנדבוקס. למשל – עיכוב בשרשרת ההתקפה, או זיהוי של ההתקפה שהיא רצה בסביבה וירטואלית, שימנע את המשכה ולפיכך את זיהויה על ידי הסנדבוקס.

מנוע הזיהוי של סנדבלסט אינו ממוקד בזיהוי אנומליות ברמת מערכת ההפעלה בלבד, כמו שאר הפתרונות הקיימים היום בשוק, כי אם בזיהוי חריגות ברמת המעבד עליו רץ הסנדבוקס. השלב הראשון בכל התקפה נקרא השמשת החולשה (אקספלויט), בו ההתקפה מנסה לאלץ את מערכת ההפעלה להעניק הרשאות הרצה לקוד הזדוני (אשר כולל את קוד ההתחמקות). השמשת החולשה כוללת התערבות בפעילות המעבד, אותה יכול לזהות רק המוצר החדש של צ'ק פוינט – סנדבלאסט. זיהוי שלב השמשת החולשה מאפשר לזהות התקפות מתוחכמות לפני שיש להן יכולת להריץ קוד התחמקות, ולפני שהן מורידות את הקוד הזדוני המרכזי למחשבי התוקף

 

Threat Extraction (הלבנה)

טכנולוגיה יחודית למניעת איומים פרואקטיבית ע"י בנייה מחודשת של קבצים המכילים אלמנטים בטוחים, ההלבנה מתקדמת של קבצים ע"י אחד משתי דרכים:

  • הסרת תכנים אקטיבים ופוטנציאלית לא בטוחים – כגון מאקרו, סקריפטים וכו'
  • המרה פרואקטבית לקובץ PDF המשקף "צילום מסך" והנחשב ל 100% נקי מפוגענים

 

Mobile Access Software Blade Office Mode (50 רישיונות)

 

  • פתרון בטוח וקל עבור התחברות ליישומים ארגוניים דרך האינטרנט עם הטלפון החכם, טאבלט או מהמחשב האישי שלך
  • הפתרון מספק גישה מרחוק ברמה ארגונית באמצעות Layer-3 VPN וSSL VPN, המאפשר לך הקמת קישוריות בצורה פשוטה, בטוחה ומאובטחת לדוא"ל, לוח השנה, אנשי קשר ויישומים ארגוניים

 

כאמור הפתרונות יתופעלו וינוהלו על ידי מערכת ניהול מרכזית כדלקמן:

  • ניהול אחוד של רכיבי צ'קפוינט בכל אתרי הלקוח
  • ריכוז כלל האירועים ברשת וייצוא דוחות אשר נותנים חיווי ויזואלי של הסיכונים
  • מאפשר לארגונים לנהל ביעילות את הנתונים ואת היכולת לחקור במהירות איומים פוטנציאליים.

 

Smart Event

  • מערכת איסוף ותיעוד לוגים
  • יכולות חיפוש מהירות ואינטואיטיביות- Google-like
  • כתיבת טקסט חיפוש חופשי
  • מובנה כחלק ממערכת הניהול של צ'קפוינט ללא צורך במערכות נוספות עבור כל מנועי אבטחת המידע
  • יכולת חיפוש מתוך מיליארדי רשומות

Split-second Google-like search provides visibility into billions of log records

 

דוגמאות לדוחות נוספים שניתן להוציא ממערכות CheckPoint