Malipayon nga pag-abut sa bag-ong serye sa mga artikulo nga gipahinungod sa pagpanalipod sa mga personal nga lugar sa trabahoan gamit ang solusyon ug bag-ong sistema sa pagdumala sa panganod - . Ang SandBlast Agent gisusi namo sa mga artikulo bahin sa ΠΈ , ug dugay na kaming misaad nga magmantala sa tibuok kurso sa mga artikulo bahin sa pag-deploy ug pagdumala sa mga ahente. Ug ang cloud-based nga sistema sa pagdumala sa ahente nga Management Platform nga gipresentar sa Check Point sulod sa Infinity Portal labing haum alang niini - gikan sa panahon sa pagrehistro sa portal ngadto sa pagsugod sa pag-scan sa workstation sa ahente ug pag-ila sa malisyosong kalihokan, kini magkinahanglan pipila lang ka minuto.
Ngano nga SandBlast Agent?
Sumala sa pinakaulahing pagsulay Ang Check Point SandBlast Agent gi-rate nga AA ug Girekomenda nga adunay mga mosunud nga resulta sa pagsulay:
- Ang rate sa pag-block sa trapiko sa WEB mao ang 100%;
- Ang blocking rate sa email mao ang 100%;
- Offline nga hulga blocking rate - 100%;
- Bypass pagsulay blocking rate mao ang 100%;
- Kinatibuk-ang block rate: 99,12%;
- Ang bili sa mga bakak nga positibo Ang sayop nga positibo mao ang 0,8%.
Naghatag ang SandBlast Agent og taas nga lebel sa seguridad alang sa mga workstation sa user pinaagi sa pagtinabangay sa daghang mga sangkap, gitawag nga "blades" sa terminolohiya sa Check Point. Mubo nga paghulagway sa mga blades nga gigamit sa SandBlast Agent:
- Pagsundog sa Panghulga - teknolohiya sa sandbox, makasugakod sa nagkalain-laing mga pamaagi sa paglikay, ug nagtugot sa pagpugong sa zero-day nga mga pag-atake;
- Pagkuha sa Panghulga β on-the-fly nga teknolohiya sa paglimpyo sa file, nga nagtugot sa tiggamit sa pagkuha sa usa ka dokumento nga gilimpyohan sa aktibong mga sangkap sa wala pa ang hukom sa bug-os nga pagsundog;
- Anti-Pagpahimulos β pagpanalipod sa kaylap nga gigamit nga mga aplikasyon (Microsoft Office, Adobe PDF Reader, mga browser, ug uban pa) gikan sa mga pag-atake gamit ang mga pagpahimulos;
- anti bot β teknolohiya aron mapanalipdan ang mga personal nga kompyuter gikan sa pag-apil sa mga network sa botnet, nagtugot kanimo nga makit-an ang mga impeksyon, hunongon ang operasyon sa malisyosong software ug "limpyo" nga mga nataptan nga makina;
- Zero-Phishing β usa ka module sa pagpanalipod nga nagbabag sa mga malimbungon nga mga site sa phishing ug nagpahibalo sa tiggamit bahin sa paggamit sa usa ka nagtrabaho nga password sa mga kapanguhaan sa ikatulo nga partido;
- Tigbantay sa Panggawi β teknolohiya nga gitumong sa pagpugong sa mga pag-atake nga naggamit sa mga teknolohiya sa pag-bypass ug paglikay sa detection;
- Anti-Ransomware β usa ka module sa pagpanalipod nga nakamatikod ug nagbabag sa mga aksyon sa ransomware, ug gitugotan ka usab nga ibalik ang mga naka-encrypt nga file gamit ang Mga Snapshot;
- Mga forensics β usa ka module sa seguridad nga nagrekord ug nag-analisar sa tanan nga mga panghitabo sa makina, ug ingon usa ka sangputanan naghatag usa ka taas nga kalidad nga taho sa mga pag-atake nga giimbestigahan.
Dugang pa sa nalista nga mga bahin, ang SandBlast Agent nagtugot alang sa bug-os nga disk encryption, ingon man usab sa encryption sa removable media ug proteksyon sa mga computer port, adunay built-in nga VPN client, signature ug heuristic modules alang sa proteksyon batok sa malware. Ang mga kapabilidad sa tanan nga mga sangkap sa SandBlast Agent pagahisgotan sa mas detalyado sa sunod nga mga artikulo, apan karon panahon na aron masinati ang aktibo nga nag-uswag nga plataporma - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Sukad sa 2017, ang Check Point nagpalambo ug nagpasiugda sa usa ka hiniusa nga arkitektura sa seguridad , nga nagtugot kanimo nga malampuson nga mapanalipdan ang tanan nga mga sangkap sa modernong imprastraktura sa IT: imprastraktura sa network ug panganod, mga workstation, mga mobile device. Ang panguna nga ideya mao ang abilidad sa pagdumala sa mga himan sa seguridad sa lainlaing mga kategorya gikan sa usa ka console sa pagdumala nga nakabase sa browser.
Sa pagkakaron, ang arkitektura sa Check Point Infinity nagtugot kanimo sa pagdumala sa mga solusyon alang sa pagpanalipod sa panganod - CloudGuard SaaS, mga solusyon sa seguridad sa network - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, ingon man sa pagpanalipod sa mga device sa user gamit ang SandBlast Agent Management Platform, SandBlast Agent Cloud Pagdumala ug SandBlast Web Dashboard.
Kini nga serye sa mga artikulo igahin sa SandBlast Agent Management Platform nga solusyon (karon Beta nga bersyon), nga nagtugot kanimo sa pag-deploy sa usa ka cloud management server sa pipila ka minuto, pag-configure sa usa ka polisiya sa seguridad ug pag-apod-apod sa mga ahente sa mga kompyuter sa tiggamit.
Infinity Portal & SandBlast Agent Management Platform: pagsugod
Ang proseso sa pagpadala sa SandBlast Agent gamit ang Management Platform naglangkob sa 5 nga mga lakang:
- Pagparehistro sa Check Point Infinity Portal;
- Pagparehistro sa SandBlast Agent Management Platform nga aplikasyon;
- Paghimo og bag-ong Serbisyo sa Pagdumala sa Endpoint aron pagdumala sa mga ahente;
- Paghimo ug pag-configure sa usa ka palisiya alang sa mga ahente;
- Pag-deploy sa mga ahente sa mga kompyuter sa tiggamit.
Kini nga artikulo naglangkob sa unang tulo ka mga lakang, ug sa sunod nga mga post atong tan-awon pag-ayo ang nahabilin nga duha, lakip ang pagsuhid sa management platform interface, pag-apod-apod sa mga ahente ngadto sa mga kompyuter sa kliyente, pag-configure sa polisiya, ug pagsulay sa abilidad sa ahente sa pagdumala sa pinakapopular. mga hulga sa seguridad.
1. Pagparehistro sa Infinity Portal
Una sa tanan, kinahanglan ka nga moadto sa site ug pun-a ang porma sa pagparehistro, nga nagpaila sa ngalan sa kompanya, impormasyon sa pagkontak ug mouyon sa mga termino sa paggamit sa serbisyo ug sa polisiya sa pagkapribado sa portal, ug kompletoha usab ang reCAPTCHA. Angay nga matikdan nga kung magparehistro, mahimo nimong pilion ang nasud diin ang sentro sa datos ang datos nga nakolekta sa portal itago uyon sa mga lagda sa paggamit sa serbisyo ug ang palisiya sa pagkapribado. Adunay duha ra nga kapilian: Ireland ug USA. Aron mahimo kini, kinahanglan nimo nga susihon ang kahon nga "Paggamit sa piho nga rehiyon sa residensya sa datos" ug pilia ang nasud.
Sa malampuson nga pagrehistro sa portal, usa ka sulat ang ipadala sa imong email address nga nagpamatuod sa imong pag-access sa Infinity Portal ug nagdapit kanimo sa pag-log in sa portal. Angay nga hinumdoman nga kung mag-log in sa portal sa una nga higayon, mahimo nimong pilion ang kapilian sa pag-reset sa password alang sa labi ka malampuson nga pag-authenticate.
2. Irehistro ang aplikasyon sa SandBlast Agent Management Platform
Pagkahuman sa pag-authenticate sa portal ug pag-klik sa icon nga "Menu" (lakang 1 sa imahe sa ubos), hangyoon ka nga magparehistro sa usa ka aplikasyon gikan sa lista sa mga magamit sa ilawom sa mosunud nga mga kategorya: Proteksyon sa Cloud, Proteksyon sa Network ug Proteksyon sa Endpoint. Ang matag aplikasyon angayan sa kaugalingon nga kurso sa pasiuna nga mga artikulo, mao nga dili namon kini hisgotan sa mas detalyado ug pilia ang aplikasyon sa SandBlast Agent Management Platform sa kategorya nga Endpoint Protection (lakang 2 sa imahe sa ubos).
Pagkahuman sa pagpili sa aplikasyon, kinahanglan ka nga mouyon sa mga termino sa paggamit sa serbisyo ug ang palisiya sa pagkapribado sa portal, ug pagkahuman sa pag-klik sa "TRY NOW" nga buton, ang pag-access sa interface alang sa paghimo sa mga serbisyo sa Pagdumala sa Endpoint maablihan.
3. Paghimo og bag-ong Serbisyo sa Pagdumala sa Endpoint
Ang katapusang lakang mao ang paghimo og bag-ong serbisyo para sa Endpoint Management, nga usa ka web interface alang sa pagdumala sa mga ahente. Ang proseso, sama sa kaniadto, yano ra kaayo: pilia ang kapilian nga "Bag-ong Serbisyo sa Pagdumala sa Endpoint" (sama sa gipakita sa numero sa ubos), pun-a ang mga detalye sa imong bag-ong serbisyo (ID, rehiyon sa pag-host ug password) ug i-klik ang "BUTANG" butones.
Human makompleto ang proseso sa paghimo sa serbisyo, makadawat ka og email nga adunay mga parameter nga imong magamit sa pagkonektar sa cloud management server gamit ang standard Check Point console alang sa administrasyon sa ahente - SmartEndpoint nga bersyon R80.40. Dili namo tagdon ang pagdumala gamit ang usa ka standard console, tungod kay kini nga serye sa mga artikulo gitumong sa pagpakita sa mga kapabilidad sa SandBlast cloud agent management system.
Niini nga punto, ang proseso sa pagrehistro sa usa ka cloud service alang sa pagdumala sa SandBlast Agent personal computer protection tool mahimong makonsiderar nga malampuson nga nahuman. Nakita namon ang web interface sa platform sa administrasyon sa ahente, nga hisgutan sa detalye sa among sunod nga artikulo gikan sa serye nga "Check Point SandBlast Agent Management Platform".
konklusyon
Panahon na aron i-summarize ang trabaho nga nahimo: malampuson namong narehistro sa Infinity Portal, narehistro ang aplikasyon sa SandBlast Agent Management Platform sa portal ug nakamugna og bag-ong serbisyo sa pagdumala sa panganod, Endpoint Management Service.
Sa among sunod nga artikulo sa serye, among susihon ang detalyado nga pagtan-aw sa interface sa pagdumala sa ahente - walaβy bisan usa ka tab nga dili mabantayan, nga magtugot kanamo nga dali nga maghimo usa ka palisiya sa seguridad sa umaabot ug ma-monitor ang kahimtang sa mga makina sa gumagamit nga gigamit. mga troso ug mga taho.
. Aron dili makalimtan ang sunod nga mga publikasyon sa hilisgutan nga SandBlast Agent Management Platform, sunda ang mga update sa among mga social network (, , , , ).
Source: www.habr.com