3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π”ΠΎΠ±Ρ€ΠΎ ΠΏΠΎΠΆΠ°Π»ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° Ρ‚Ρ€Π΅Ρ‚ΡŒΡŽ ΡΡ‚Π°Ρ‚ΡŒΡŽ Ρ†ΠΈΠΊΠ»Π° ΠΎ Π½ΠΎΠ²ΠΎΠΉ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ консоли управлСния Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² β€” Check Point SandBlast Agent Management Platform. Напомню, Ρ‡Ρ‚ΠΎ Π² ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ познакомились с ΠΏΠΎΡ€Ρ‚Π°Π»ΠΎΠΌ Infinity Portal ΠΈ создали ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹ΠΉ сСрвис управлСния Π°Π³Π΅Π½Ρ‚Π°ΠΌΠΈ Endpoint Management Service. Π’ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ ΠΈΠ·ΡƒΡ‡ΠΈΠ»ΠΈ интСрфСйс Π²Π΅Π±-консоли управлСния ΠΈ установили Π°Π³Π΅Π½Ρ‚Π° со стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΎΠΉ Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ. БСгодня ΠΌΡ‹ рассмотрим содСрТимоС стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ бСзопасности Threat Prevention ΠΈ протСстируСм Π΅Ρ‘ ΡΡ„Ρ„Π΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ противодСйствия популярным Π°Ρ‚Π°ΠΊΠ°ΠΌ.

Бтандартная ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention: описаниС

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

На рисункС Π²Ρ‹ΡˆΠ΅ прСдставлСно стандартноС ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Threat Prevention, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ распространяСтся Π½Π° всю ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΡŽ (всСх установлСнных Π°Π³Π΅Π½Ρ‚ΠΎΠ²) ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя Ρ‚Ρ€ΠΈ логичСскиС Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² Π·Π°Ρ‰ΠΈΡ‚Ρ‹: Web & Files Protection, Behavioral Protection ΠΈ Analysis & Remediation. Рассмотрим ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ ΠΊΠ°ΠΆΠ΄ΡƒΡŽ ΠΈΠ· Π³Ρ€ΡƒΠΏΠΏ.

Web & Files Protection

URL Filtering
URL Filtering позволяСт ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ доступ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΊ Π²Π΅Π±-рСсурсам, для Ρ‡Π΅Π³ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ прСдустановлСнныС 5 ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΉ сайтов. КаТдая ΠΈΠ· 5 ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΉ содСрТит нСсколько Π±ΠΎΠ»Π΅Π΅ спСцифичСских ΠΏΠΎΠ΄ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΉ, Ρ‡Ρ‚ΠΎ позволяСт Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΡƒ доступа ΠΊ ΠΏΠΎΠ΄ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ Games ΠΈ Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ доступ ΠΊ ΠΏΠΎΠ΄ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ Instant Messaging, входящих Π² ΠΎΠ΄Π½Ρƒ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΡŽ Productivity Loss. АдрСса URL, относящиСся ΠΊ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΌ подкатСгориям, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡŽΡ‚ΡΡ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ Check Point. ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΡŽ, ΠΊ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ относится ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΉ URL, ΠΈΠ»ΠΈ Π·Π°ΠΏΡ€ΠΎΡΠΈΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ ΠΌΠΎΠΆΠ½ΠΎ Π½Π° ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΌ рСсурсС URL Categorization.
Π’ качСствС дСйствия ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Prevent, Detect ΠΈΠ»ΠΈ Off. Π’Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΈ Π²Ρ‹Π±ΠΎΡ€Π΅ дСйствия Detect автоматичСски добавляСтся настройка, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ URL Filtering ΠΈ ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ ΠΊ ΠΈΠ½Ρ‚Π΅Ρ€Π΅ΡΡƒΡŽΡ‰Π΅ΠΌΡƒ рСсурсу. Π’ случаС дСйствия Prevent Π΄Π°Π½Π½ΡƒΡŽ настройку ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ±Ρ€Π°Ρ‚ΡŒ ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ Π½Π΅ смоТСт ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ Π·Π°ΠΏΡ€Π΅Ρ‰Ρ‘Π½Π½ΠΎΠΌΡƒ сайту. Π’Π°ΠΊΠΆΠ΅ ΡƒΠ΄ΠΎΠ±Π½Ρ‹ΠΌ способом контроля Π·Π°ΠΏΡ€Π΅Ρ‰Ρ‘Π½Π½Ρ‹Ρ… рСсурсов являСтся настройка Block List, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ Π΄ΠΎΠΌΠ΅Π½Ρ‹, IP-адрСса ΠΈΠ»ΠΈ Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ Ρ„Π°ΠΉΠ» Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π° .csv со списком Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² для Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π’ стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ для URL Filtering установлСно дСйствиС Detect ΠΈ Π²Ρ‹Π±Ρ€Π°Π½Π° ΠΎΠ΄Π½Π° катСгория β€” Security, для ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡ‚ΡŒΡΡ Π΄Π΅Ρ‚Π΅ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ событий. Данная катСгория Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ Π°Π½ΠΎΠ½ΠΈΠΌΠ°ΠΉΠ·Π΅Ρ€Ρ‹, сайты с ΡƒΡ€ΠΎΠ²Π½Π΅ΠΌ риска Critical/High/Medium, Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²Ρ‹Π΅ сайты, спам ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅. ΠŸΡ€ΠΈ этом ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ всё Ρ€Π°Π²Π½ΠΎ смогут ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ рСсурсу благодаря настройкС Β«Allow user to dismiss the URL Filtering alert and access the websiteΒ».

Download (web) Protection
Emulation & Extraction позволяСт ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ ΡΠΌΡƒΠ»ΡΡ†ΠΈΡŽ Π·Π°Π³Ρ€ΡƒΠΆΠ°Π΅ΠΌΡ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π² ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ пСсочницС Check Point ΠΈ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡ‚ΡŒ очистку Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ² Β«Π½Π° Π»Π΅Ρ‚ΡƒΒ», удаляя ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π½ΠΎΠ΅ содСрТимоС, Π»ΠΈΠ±ΠΎ конвСртируя Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ Π² PDF. БущСствуСт Ρ‚Ρ€ΠΈ Ρ€Π΅ΠΆΠΈΠΌΠ° Ρ€Π°Π±ΠΎΡ‚Ρ‹:

  • Prevent β€” позволяСт ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ копию ΠΎΡ‡ΠΈΡ‰Π΅Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π° Π΄ΠΎ ΠΎΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Π΅Ρ€Π΄ΠΈΠΊΡ‚Π° эмуляции, Π»ΠΈΠ±ΠΎ Π΄ΠΎΠΆΠ΄Π°Ρ‚ΡŒΡΡ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ эмуляции ΠΈ ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ сразу ΠΎΡ€ΠΈΠ³ΠΈΠ½Π°Π»ΡŒΠ½Ρ‹ΠΉ Ρ„Π°ΠΉΠ»;

  • Detect β€” осущСствляСт ΡΠΌΡƒΠ»ΡΡ†ΠΈΡŽ Π² Ρ„ΠΎΠ½ΠΎΠ²ΠΎΠΌ Ρ€Π΅ΠΆΠΈΠΌΠ΅, Π½Π΅ прСпятствуя ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π² ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠΈ ΠΎΡ€ΠΈΠ³ΠΈΠ½Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°, Π²Π½Π΅ зависимости ΠΎΡ‚ Π²Π΅Ρ€Π΄ΠΈΠΊΡ‚Π°;

  • Off β€” Π»ΡŽΠ±Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½Ρ‹ для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π±Π΅Π· прохоТдСния эмуляции ΠΈ очищСния ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ².

Π’Π°ΠΊΠΆΠ΅ Π΅ΡΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ дСйствиС для Ρ„Π°ΠΉΠ»ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ срСдствами эмуляции ΠΈ очистки Check Point β€” ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ ΠΈΠ»ΠΈ Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ скачиваниС всСх Π½Π΅ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ².

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π’ стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ для Download Protection установлСно дСйствиС Prevent с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΎΡ‡ΠΈΡ‰Π΅Π½Π½ΡƒΡŽ ΠΎΡ‚ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ врСдоносного содСрТимого копию ΠΎΡ€ΠΈΠ³ΠΈΠ½Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°, Π° Ρ‚Π°ΠΊΠΆΠ΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠ°ΡŽΡ‰Π°Ρ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ Ρ„Π°ΠΉΠ»ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ срСдствами эмуляции ΠΈ очистки.

Credential Protection
ΠšΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ Credential Protection Π·Π°Ρ‰ΠΈΡ‰Π°Π΅Ρ‚ ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя 2 ΡΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰ΠΈΠ΅: Zero Phishing ΠΈ Password Protection. Zero Phishing Π·Π°Ρ‰ΠΈΡ‰Π°Π΅Ρ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΎΡ‚ доступа ΠΊ Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²Ρ‹ΠΌ рСсурсам, Π° Password Protection увСдомляСт ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΎ нСдопустимости использования ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Π°ΠΌΠΈ Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΠΎΠ³ΠΎ Π΄ΠΎΠΌΠ΅Π½Π°. Zero Phishing ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ настроСн Π½Π° Prevent, Detect ΠΈΠ»ΠΈ Off. ΠŸΡ€ΠΈ установлСнном дСйствии Prevent Π΅ΡΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΌ Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²ΠΎΠΌ рСсурсС ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ рСсурсу, Π»ΠΈΠ±ΠΎ Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ Π΄Π°Π½Π½ΡƒΡŽ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ доступ всСгда. ΠŸΡ€ΠΈ дСйствии Detect Ρƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ всСгда Π΅ΡΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ рСсурсу. Password Protection позволяСт Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΡ‹Π΅ Π΄ΠΎΠΌΠ΅Π½Ρ‹, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡ‚ΡŒΡΡ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π½Π° соотвСтствиС, ΠΈ ΠΎΠ΄Π½ΠΎ ΠΈΠ· Ρ‚Ρ€Ρ‘Ρ… дСйствий: Detect & Alert (ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»ΡΡŽΡ‰Π΅Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ), Detect ΠΈΠ»ΠΈ Off.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Бтандартная ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° для Credential Protection прСдусматриваСт Prevent для Π»ΡŽΠ±Ρ‹Ρ… Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²Ρ‹Ρ… рСсурсов с Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π½ΠΎΠΌΡƒ сайту. Π’Π°ΠΊΠΆΠ΅ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π·Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ использования ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ, ΠΎΠ΄Π½Π°ΠΊΠΎ Π±Π΅Π· ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Ρ… Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² данная функция Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ.

Files Protection
Files Protection ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ Π·Π° Π·Π°Ρ‰ΠΈΡ‚Ρƒ Ρ„Π°ΠΉΠ»ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ хранятся Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ машинС, ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя Π΄Π²Π° ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°: Anti-Malware ΠΈ Files Threat Emulation. Anti-Malware являСтся срСдством, рСгулярно проводящим сканированиС всСх ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΡ… ΠΈ систСмных Ρ„Π°ΠΉΠ»ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ сигнатурного Π°Π½Π°Π»ΠΈΠ·Π°. Π’ настройках Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π° ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ рСгулярного сканирования ΠΈΠ»ΠΈ случайного Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ провСдСния сканирования, ΠΏΠ΅Ρ€ΠΈΠΎΠ΄ обновлСния сигнатур, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΎΡ‚ΠΌΠ΅Π½ΡΡ‚ΡŒ Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ΅ сканированиС. Files Threat Emulation позволяСт ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡ‚ΡŒ ΡΠΌΡƒΠ»ΡΡ†ΠΈΡŽ Ρ…Ρ€Π°Π½ΠΈΠΌΡ‹Ρ… Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ машинС Ρ„Π°ΠΉΠ»ΠΎΠ² Π² ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ пСсочницС Check Point, ΠΎΠ΄Π½Π°ΠΊΠΎ данная функция бСзопасности Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Detect.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π’ стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ для Files Protection Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π·Π°Ρ‰ΠΈΡ‚Π° с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Anti-Malware ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Files Threat Emulation. РСгулярноС сканированиС осущСствляСтся ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ мСсяц, Π° сигнатуры Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ машинС ΠΎΠ±Π½ΠΎΠ²Π»ΡΡŽΡ‚ΡΡ ΠΊΠ°ΠΆΠ΄Ρ‹Π΅ 4 часа. ΠŸΡ€ΠΈ этом настроСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΎΡ‚ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ΅ сканированиС, Π½ΠΎ Π½Π΅ ΠΏΠΎΠ·Π΄Π½Π΅Π΅ Ρ‡Π΅ΠΌ Ρ‡Π΅Ρ€Π΅Π· 30 Π΄Π½Π΅ΠΉ с ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° послСднСго ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ΠΎ сканирования.

Behavioral Protection

Anti-Bot, Behavioral Guard & Anti-Ransomware, Anti-Exploit
Π“Ρ€ΡƒΠΏΠΏΠ° ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Behavioral Protection Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя Ρ‚Ρ€ΠΈ ΡΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰ΠΈΠ΅: Anti-Bot, Behavioral Guard & Anti-Ransomware ΠΈ Anti-Exploit. Anti-Bot позволяСт ΠΎΡ‚ΡΠ»Π΅ΠΆΠΈΠ²Π°Ρ‚ΡŒ ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ соСдинСния C&C с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ постоянно обновляСмой Π±Π°Π·Ρ‹ Check Point ThreatCloud. Behavioral Guard & Anti-Ransomware постоянно отслСТиваСт Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ (Ρ„Π°ΠΉΠ»Ρ‹, процСссы, сСтСвыС взаимодСйствия) Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ машинС ΠΈ позволяСт ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π»ΡŒΡ‰ΠΈΠΊΠΎΠ² Π½Π° Π½Π°Ρ‡Π°Π»ΡŒΠ½Ρ‹Ρ… этапах. Помимо этого, Π΄Π°Π½Π½Ρ‹ΠΉ элСмСнт Π·Π°Ρ‰ΠΈΡ‚Ρ‹ позволяСт Π²ΠΎΡΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ Ρ„Π°ΠΉΠ»Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ успСли Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π·Π»ΠΎΠ²Ρ€Π΅Π΄ΠΎΠΌ. Π€Π°ΠΉΠ»Ρ‹ Π²ΠΎΡΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°ΡŽΡ‚ΡΡ Π² ΠΈΡ… исходных дирСкториях, Π»ΠΈΠ±ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ спСцифичСский ΠΏΡƒΡ‚ΡŒ, Π³Π΄Π΅ Π±ΡƒΠ΄ΡƒΡ‚ Ρ…Ρ€Π°Π½ΠΈΡ‚ΡŒΡΡ всС восстановлСнныС Ρ„Π°ΠΉΠ»Ρ‹. Anti-Exploit позволяСт ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня. Для всСх ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² Behavioral Protection ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ Ρ‚Ρ€ΠΈ Ρ€Π΅ΠΆΠΈΠΌΠ° Ρ€Π°Π±ΠΎΡ‚Ρ‹: Prevent, Detect ΠΈ Off.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Бтандартная ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° для Behavioral Protection прСдусматриваСт Prevent для ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² Anti-Bot ΠΈ Behavioral Guard & Anti-Ransomware, с восстановлСниСм Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π² ΠΈΡ… исходных дирСкториях. ΠšΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ Anti-Exploit ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ ΠΈ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ.

Analysis & Remediation

Automated Attack Analysis (Forensics), Remediation & Response
Для Π°Π½Π°Π»ΠΈΠ·Π° ΠΈ расслСдований ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² бСзопасности доступны Π΄Π²Π° ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π° бСзопасности: Automated Attack Analysis (Forensics) ΠΈ Remediation & Response. Automated Attack Analysis (Forensics) позволяСт Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Ρ‡Ρ‘Ρ‚Ρ‹ ΠΏΠΎ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌ отраТСния Π°Ρ‚Π°ΠΊ с ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Ρ‹ΠΌ описаниСм β€” Π²ΠΏΠ»ΠΎΡ‚ΡŒ Π΄ΠΎ Ρ€Π°Π·Π±ΠΎΡ€Π° процСсса выполнСния врСдоноса Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ машинС. Π’Π°ΠΊΠΆΠ΅ Π΅ΡΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ Threat Hunting, которая Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΉ поиск Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ врСдоносного повСдСния с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ прСдустановлСнных ΠΈΠ»ΠΈ создаваСмых Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ². Remediation & Response позволяСт Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ восстановлСния ΠΈ ΠΊΠ°Ρ€Π°Π½Ρ‚ΠΈΠ½Π° Ρ„Π°ΠΉΠ»ΠΎΠ² послС провСдСния Π°Ρ‚Π°ΠΊΠΈ: рСгулируСтся взаимодСйствиС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ с ΠΊΠ°Ρ€Π°Π½Ρ‚ΠΈΠ½Π½Ρ‹ΠΌΠΈ Ρ„Π°ΠΉΠ»Π°ΠΌΠΈ, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π΅ΡΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Ρ…Ρ€Π°Π½ΠΈΡ‚ΡŒ Ρ„Π°ΠΉΠ»Ρ‹ Π½Π° ΠΊΠ°Ρ€Π°Π½Ρ‚ΠΈΠ½Π΅ Π² ΡƒΠΊΠ°Π·Π°Π½Π½ΠΎΠΉ администратором Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π’ стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ Analysis & Remediation Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π·Π°Ρ‰ΠΈΡ‚Π°, Π² ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ входят автоматичСскиС дСйствия для восстановлСния (Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠ΅ процСссов, восстановлСниС Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈ ΠΏΡ€.), Π° Ρ‚Π°ΠΊΠΆΠ΅ Π°ΠΊΡ‚ΠΈΠ²Π½Π° опция ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ² Π² ΠΊΠ°Ρ€Π°Π½Ρ‚ΠΈΠ½, ΠΏΡ€ΠΈΡ‡Ρ‘ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΡƒΠ΄Π°Π»ΡΡ‚ΡŒ Ρ„Π°ΠΉΠ»Ρ‹ ΠΈΠ· ΠΊΠ°Ρ€Π°Π½Ρ‚ΠΈΠ½Π°.

Бтандартная ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention: тСстированиС

Check Point CheckMe Endpoint

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π‘Π°ΠΌΡ‹ΠΉ быстрый ΠΈ простой способ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ ΠΎΡ‚ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ популярных Ρ‚ΠΈΠΏΠΎΠ² Π°Ρ‚Π°ΠΊ β€” провСсти тСст с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ рСсурса Check Point CheckMe, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ осущСствляСт ряд Ρ‚ΠΈΠΏΠΎΠ²Ρ‹Ρ… Π°Ρ‚Π°ΠΊ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΉ ΠΈ позволяСт ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΎΡ‚Ρ‡Ρ‘Ρ‚ ΠΏΠΎ ΠΈΡ‚ΠΎΠ³Π°ΠΌ тСстирования. Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС использовался Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ тСстирования Endpoint, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ скачиваСтся ΠΈ запускаСтся исполняСмый Ρ„Π°ΠΉΠ», ΠΈ Π·Π°Ρ‚Π΅ΠΌ начинаСтся процСсс ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π’ процСссС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ защищённости Ρ€Π°Π±ΠΎΡ‡Π΅Π³ΠΎ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° SandBlast Agent сигнализируСт ΠΎΠ± ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΈ ΠΎΡ‚Ρ€Π°ΠΆΡ‘Π½Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊΠ°Ρ… Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€: Π±Π»Π΅ΠΉΠ΄ Anti-Bot сообщаСт ΠΎΠ± ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ зараТСния, Π±Π»Π΅ΠΉΠ΄ Anti-Malware ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΠΈ ΡƒΠ΄Π°Π»ΠΈΠ» Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» CP_AM.exe, Π° Π±Π»Π΅ΠΉΠ΄ Threat Emulation ΠΏΠΎ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌ эмуляции установил, Ρ‡Ρ‚ΠΎ Ρ„Π°ΠΉΠ» CP_ZD.exe являСтся врСдоносным.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

По ΠΈΡ‚ΠΎΠ³Π°ΠΌ провСдСния тСстирования с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ CheckMe Endpoint ΠΈΠΌΠ΅Π΅ΠΌ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚: ΠΈΠ· 6 ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΉ Π°Ρ‚Π°ΠΊ стандартная ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention Π½Π΅ ΡΠΏΡ€Π°Π²ΠΈΠ»Π°ΡΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ с ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠ΅ΠΉ β€” Browser Exploit. Π­Ρ‚ΠΎ ΠΎΠ±ΡŠΡΡΠ½ΡΠ΅Ρ‚ΡΡ Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ стандартная ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention Π½Π΅ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя Π±Π»Π΅ΠΉΠ΄ Anti-Exploit. Π‘Ρ‚ΠΎΠΈΡ‚ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π±Π΅Π· установлСнного SandBlast Agent ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΉ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ ΠΏΡ€ΠΎΡˆΡ‘Π» ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠΎ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ Ransomware.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

KnowBe4 RanSim

Для тСстирования Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π±Π»Π΅ΠΉΠ΄Π° Anti-Ransomware ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ бСсплатноС Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ KnowBe4 RanSim, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ запускаСт ряд тСстов Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ машинС: 18 сцСнариСв зараТСния ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π»ΡŒΡ‰ΠΈΠΊΠ°ΠΌΠΈ ΠΈ 1 сцСнарий зараТСния ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠΌΠ°ΠΉΠ½Π΅Ρ€ΠΎΠΌ. Π‘Ρ‚ΠΎΠΈΡ‚ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π² стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ ΠΌΠ½ΠΎΠ³ΠΈΡ… Π±Π»Π΅ΠΉΠ΄ΠΎΠ² (Threat Emulation, Anti-Malware, Behavioral Guard) с дСйствиСм Prevent Π½Π΅ позволяСт ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹ΠΉ тСст. Однако, Π΄Π°ΠΆΠ΅ со сниТСнным ΡƒΡ€ΠΎΠ²Π½Π΅ΠΌ бСзопасности (Threat Emulation Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Off), тСст Π±Π»Π΅ΠΉΠ΄Π° Anti-Ransomware ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ высокиС Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹: 18 ΠΈΠ· 19 тСстов ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ ΠΏΡ€ΠΎΠΉΠ΄Π΅Π½Ρ‹ (1 Π½Π΅ запустился).

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

ВрСдоносныС Ρ„Π°ΠΉΠ»Ρ‹ ΠΈ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Ρ‹

ΠŸΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΉ являСтся ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Ρ€Π°Π±ΠΎΡ‚Ρ‹ Ρ€Π°Π·Π½Ρ‹Ρ… Π±Π»Π΅ΠΉΠ΄ΠΎΠ² стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Threat Prevention с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² популярных Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ΠΎΠ², Π·Π°Π³Ρ€ΡƒΠΆΠ°Π΅ΠΌΡ‹Ρ… Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ. Π’ Π΄Π°Π½Π½ΠΎΠΌ тСстС участвовали 66 Ρ„Π°ΠΉΠ»ΠΎΠ² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ΠΎΠ² PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF. Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ тСста ΠΏΠΎΠΊΠ°Π·Π°Π»ΠΈ, Ρ‡Ρ‚ΠΎ SandBlast Agent смог Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ 64 Π·Π»ΠΎΠ²Ρ€Π΅Π΄Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»Π° ΠΈΠ· 66. Π—Π°Ρ€Π°ΠΆΡ‘Π½Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ Π±Ρ‹Π»ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Ρ‹ послС скачивания, Π»ΠΈΠ±ΠΎ ΠΎΡ‡ΠΈΡ‰Π΅Π½Ρ‹ ΠΎΡ‚ врСдоносного содСрТимого с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Threat Extraction ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Ρ‹ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ ΠΏΠΎ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡŽ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Threat Prevention

1. URL Filtering

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

ΠŸΠ΅Ρ€Π²ΠΎΠ΅, Ρ‡Ρ‚ΠΎ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΈΡΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ Π² стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ΅ для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ уровня защищённости клиСнтской ΠΌΠ°ΡˆΠΈΠ½Ρ‹ β€” пСрСвСсти Π±Π»Π΅ΠΉΠ΄ URL Filtering Π² Prevent ΠΈ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ для Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ. Π’ нашСм случаС Π±Ρ‹Π»ΠΈ Π²Ρ‹Π±Ρ€Π°Π½Ρ‹ всС ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ, ΠΊΡ€ΠΎΠΌΠ΅ General Use, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΠ½ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‚ Π² сСбя Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ рСсурсов, ΠΊ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ΡŒ доступ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ Π½Π° Ρ€Π°Π±ΠΎΡ‡Π΅ΠΌ мСстС. Π’Π°ΠΊΠΆΠ΅ для ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… сайтов ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ ΡƒΠ±Ρ€Π°Ρ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΏΡ€ΠΎΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅Π΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ΅ ΠΎΠΊΠ½ΠΎ, сняв Π³Π°Π»ΠΎΡ‡ΠΊΡƒ с ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° Β«Allow user to dismiss the URL Filtering alert and access the websiteΒ».

2. Download Protection

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π’Ρ‚ΠΎΡ€Ρ‹ΠΌ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠΌ, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ стоит ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, являСтся Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΡΠΊΠ°Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ Ρ„Π°ΠΉΠ»Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ эмуляциСй Check Point. Π’Π°ΠΊ ΠΊΠ°ΠΊ Π² Π΄Π°Π½Π½ΠΎΠΌ Ρ€Π°Π·Π΄Π΅Π»Π΅ ΠΌΡ‹ рассматриваСм ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Threat Prevention с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния бСзопасности, Ρ‚ΠΎ Π»ΡƒΡ‡ΡˆΠΈΠΌ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠΌ Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°ΠΏΡ€Π΅Ρ‚ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π½Π΅ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ².

3. Files Protection

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π’Π°ΠΊΠΆΠ΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° настройки для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Ρ„Π°ΠΉΠ»ΠΎΠ² β€” Π² частности Π½Π° ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ пСриодичСского сканирования ΠΈ возмоТности ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΎΡ‚Π»ΠΎΠΆΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ΅ сканированиС. Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°Ρ‚ΡŒ Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ Ρ€Π°ΠΌΠΊΠΈ Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, ΠΈ Ρ…ΠΎΡ€ΠΎΡˆΠΈΠΌ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠΌ с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния бСзопасности ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ являСтся настройка выполнСния ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ сканирования ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ дСнь, ΠΏΡ€ΠΈΡ‡Ρ‘ΠΌ врСмя выбираСтся случайным ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ (с 00:00 Π΄ΠΎ 8:00), ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‚Π»ΠΎΠΆΠΈΡ‚ΡŒ сканированиС максимум Π½Π° ΠΎΠ΄Π½Ρƒ нСдСлю.

4. Anti-Exploit

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π—Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ нСдостаток стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Threat Prevention β€” Π²Ρ‹ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹ΠΉ Π±Π»Π΅ΠΉΠ΄ Anti-Exploit. РСкомСндуСтся Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹ΠΉ Π±Π»Π΅ΠΉΠ΄ с дСйствиСм Prevent, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‡ΡƒΡŽ ΡΡ‚Π°Π½Ρ†ΠΈΡŽ ΠΎΡ‚ Π°Ρ‚Π°ΠΊ с использованиСм эксплойтов. Π‘ Π΄Π°Π½Π½Ρ‹ΠΌ исправлСниСм ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½Ρ‹ΠΉ тСст CheckMe ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ Π·Π°Π²Π΅Ρ€ΡˆΠ°Π΅Ρ‚ΡΡ Π±Π΅Π· обнаруТСния уязвимых мСст Π½Π° Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ машинС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ.

3. Check Point SandBlast Agent Management Platform. ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Threat Prevention

Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅

ΠŸΠΎΠ΄Π²Π΅Π΄Ρ‘ΠΌ ΠΈΡ‚ΠΎΠ³ΠΈ: Π² Π΄Π°Π½Π½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ познакомились с ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°ΠΌΠΈ стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Threat Prevention, протСстировали Π΄Π°Π½Π½ΡƒΡŽ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² ΠΈ срСдств, Π° Ρ‚Π°ΠΊΠΆΠ΅ описали Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ ΠΏΠΎ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡŽ настроСк стандартной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ уровня защищённости ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹. Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ Ρ†ΠΈΠΊΠ»Π° ΠΌΡ‹ ΠΏΠ΅Ρ€Π΅ΠΉΠ΄Ρ‘ΠΌ ΠΊ ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΈΡŽ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Data Protection ΠΈ рассмотрим настройки Global Policy Settings.

Π‘ΠΎΠ»ΡŒΡˆΠ°Ρ ΠΏΠΎΠ΄Π±ΠΎΡ€ΠΊΠ° ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»ΠΎΠ² ΠΏΠΎ Check Point ΠΎΡ‚ TS Solution. Π§Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎ Ρ‚Π΅ΠΌΠ΅ SandBlast Agent Management Platform β€” слСдитС Π·Π° обновлСниями Π² Π½Π°ΡˆΠΈΡ… ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… сСтях (Telegram, Facebook, VK, TS Solution Blog, ЯндСкс.Π”Π·Π΅Π½).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com