ProHoster > Բլոգ > Վարչակազմը > 1. Check Point SandBlast գործակալի կառավարման հարթակ

1. Check Point SandBlast գործակալի կառավարման հարթակ

1. Check Point SandBlast գործակալի կառավարման հարթակ

Բարի գալուստ հոդվածների նոր շարք, որը նվիրված է անձնական աշխատատեղերի պաշտպանությանը լուծում օգտագործելով Check Point SandBlast գործակալ և նոր ամպային կառավարման համակարգ - SandBlast գործակալների կառավարման հարթակ. SandBlast գործակալը վերանայվել է մեր կողմից հոդվածներում չարամիտ ծրագրերի վերլուծություն и E83.10 նոր տարբերակի գործառույթների նկարագրությունը, և մենք վաղուց խոստացել ենք հրապարակել գործակալների տեղակայման և կառավարման վերաբերյալ հոդվածների ամբողջական դասընթաց: Եվ ամպի վրա հիմնված գործակալների կառավարման համակարգի կառավարման պլատֆորմը, որը ներկայացված է Check Point-ի կողմից Infinity Portal-ում, լավագույնս համապատասխանում է դրա համար. ընդամենը մի քանի րոպե:

Ինչու՞ SandBlast գործակալը:


Ըստ վերջին թեստի 2020 NSS Labs Advanced Endpoint Protection (AEP) շուկայի թեստ Check Point SandBlast գործակալը գնահատվում է AA և առաջարկվում է հետևյալ թեստի արդյունքներով.

  • WEB տրաֆիկի արգելափակման տոկոսադրույքը 100% է;
  • Էլփոստի արգելափակման տոկոսադրույքը 100% է;
  • Անցանց սպառնալիքների արգելափակման տոկոսադրույքը - 100%;
  • Շրջանցման փորձի արգելափակման տոկոսադրույքը 100% է;
  • Ընդհանուր արգելափակման տոկոսադրույքը` 99,12%;
  • Կեղծ պոզիտիվների արժեքը False-positive-ը 0,8% է:

1. Check Point SandBlast գործակալի կառավարման հարթակ

SandBlast Agent-ը ապահովում է օգտատերերի աշխատատեղերի անվտանգության բարձր մակարդակ՝ մի քանի բաղադրիչների համագործակցության միջոցով, որոնք Check Point տերմինաբանությամբ կոչվում են «շեղբեր»: SandBlast Agent-ում օգտագործվող շեղբերների համառոտ նկարագրությունը.

  • Սպառնալիքների էմուլյացիա — Sandbox տեխնոլոգիա, որը դիմացկուն է խուսափելու տարբեր մեթոդներից և թույլ է տալիս կանխել զրոյական օրվա հարձակումները.
  • Վտանգների արդյունահանում — ֆայլերի արագ մաքրման տեխնոլոգիա, որը թույլ է տալիս օգտատիրոջը ստանալ ակտիվ բաղադրիչներից մաքրված փաստաթուղթ մինչև ամբողջական նմանակման վճիռը.
  • Anti-Exploit — լայնորեն օգտագործվող հավելվածների (Microsoft Office, Adobe PDF Reader, բրաուզերներ և այլն) պաշտպանություն հարձակման օգտագործմամբ հարձակումներից.
  • Հակա-բոտ — Անհատական ​​համակարգիչները բոտնետ ցանցերին միանալուց պաշտպանելու տեխնոլոգիա, թույլ է տալիս հայտնաբերել վարակներ, դադարեցնել վնասակար ծրագրերի աշխատանքը և «մաքուր» վարակված մեքենաները.
  • Զրո-ֆիշինգ — պաշտպանության մոդուլ, որն արգելափակում է կեղծ ֆիշինգ կայքերը և օգտատիրոջը տեղեկացնում երրորդ կողմի ռեսուրսների վրա աշխատող գաղտնաբառի օգտագործման մասին.
  • Վարքագծային պահակ — տեխնոլոգիա, որն ուղղված է հարձակումները կանխելուն, որոնք օգտագործում են տեխնոլոգիաներ՝ շրջանցելու և հայտնաբերումից խուսափելու համար.
  • Anti-Ransomware — պաշտպանության մոդուլ, որը հայտնաբերում և արգելափակում է փրկագինների գործողությունները, ինչպես նաև թույլ է տալիս վերականգնել կոդավորված ֆայլերը՝ օգտագործելով Snapshots;
  • Դատաբժշկական փորձաքննություն — անվտանգության մոդուլ, որը գրանցում և վերլուծում է մեքենայի բոլոր իրադարձությունները, և արդյունքում ապահովում է բարձրորակ հաշվետվություն հետաքննվող հարձակումների վերաբերյալ:

1. Check Point SandBlast գործակալի կառավարման հարթակ

Ի լրումն թվարկված հատկանիշների, SandBlast Agent-ը թույլ է տալիս ամբողջական սկավառակի կոդավորումը, ինչպես նաև շարժական լրատվամիջոցների կոդավորումը և համակարգչային նավահանգիստների պաշտպանությունը, ունի ներկառուցված VPN հաճախորդ, ստորագրություն և էվրիստիկ մոդուլներ՝ չարամիտ ծրագրերից պաշտպանվելու համար: SandBlast Agent-ի բոլոր բաղադրիչների հնարավորությունները ավելի մանրամասն կքննարկվեն հաջորդ հոդվածներում, բայց այժմ ժամանակն է ծանոթանալու ակտիվորեն զարգացող հարթակին՝ Check Point Infinity-ին:

Check Point Infinity. V սերնդի պաշտպանություն սպառնալիքներից


2017 թվականից Check Point-ը մշակում և առաջխաղացնում է անվտանգության միասնական ճարտարապետություն Ստուգեք կետի անսահմանությունը, որը թույլ է տալիս հաջողությամբ պաշտպանել ժամանակակից ՏՏ ենթակառուցվածքի բոլոր բաղադրիչները՝ ցանցային և ամպային ենթակառուցվածք, աշխատանքային կայաններ, շարժական սարքեր։ Հիմնական գաղափարը տարբեր կատեգորիաների անվտանգության գործիքները մեկ բրաուզերի վրա հիմնված կառավարման վահանակից կառավարելու ունակությունն է:

1. Check Point SandBlast գործակալի կառավարման հարթակ

Ներկայումս Check Point Infinity ճարտարապետությունը թույլ է տալիս կառավարել ամպային պաշտպանության լուծումներ՝ CloudGuard SaaS, ցանցային անվտանգության լուծումներ՝ CloudGuard Connect, Smart-1 Cloud, Infinity SOC, ինչպես նաև պաշտպանելու օգտատերերի սարքերը՝ օգտագործելով SandBlast Agent Management Platform, SandBlast Agent Cloud: Կառավարում և SandBlast Web Dashboard:
Հոդվածների այս շարքը նվիրված կլինի SandBlast Agent Management Platform-ի լուծմանը (ներկայումս բետա տարբերակ), որը թույլ է տալիս հաշված րոպեների ընթացքում տեղակայել ամպային կառավարման սերվերը, կարգավորել անվտանգության քաղաքականությունը և գործակալները բաժանել օգտատերերի համակարգիչներին:

Infinity Portal & SandBlast գործակալների կառավարման հարթակ. սկսել


SandBlast Agent-ի տեղակայման գործընթացը կառավարման հարթակի օգտագործմամբ բաղկացած է 5 քայլից.

  1. Գրանցում Check Point Infinity Portal-ում;
  2. SandBlast Agent Management Platform հավելվածի գրանցում;
  3. Գործակալների կառավարման համար նոր Endpoint Management ծառայության ստեղծում;
  4. Գործակալների համար քաղաքականության ստեղծում և կազմաձևում;
  5. Գործակալների տեղակայում օգտագործողների համակարգիչների վրա:

Այս հոդվածն ընդգրկում է առաջին երեք քայլերը, և հաջորդ գրառումներում մենք ավելի մանրամասն կանդրադառնանք մնացած երկուսին, ներառյալ կառավարման հարթակի ինտերֆեյսի ուսումնասիրությունը, գործակալների բաժանումը հաճախորդների համակարգիչներին, կարգավորելու քաղաքականությունը և փորձարկելու գործակալի կարողությունը՝ կարգավորելու ամենատարածվածը: անվտանգության սպառնալիքներ.

1. Գրանցում Infinity պորտալում

Առաջին հերթին, դուք պետք է գնաք կայք Infinity պորտալ և լրացրեք գրանցման ձևը` նշելով ընկերության անվանումը, կոնտակտային տվյալները և համաձայնեք ծառայության օգտագործման պայմաններին և պորտալի գաղտնիության քաղաքականությանը, ինչպես նաև լրացրեք reCAPTCHA-ն: Հարկ է նշել, որ գրանցվելիս կարող եք ընտրել այն երկիրը, որի տվյալների կենտրոնում կպահվեն պորտալի կողմից հավաքագրված տվյալները՝ համաձայն ծառայությունից օգտվելու կանոնների և գաղտնիության քաղաքականության: Կա միայն երկու տարբերակ՝ Իռլանդիա և ԱՄՆ։ Դա անելու համար դուք պետք է նշեք «Օգտագործել հատուկ տվյալների ռեզիդենտական ​​տարածաշրջան» վանդակը և ընտրել երկիրը:

1. Check Point SandBlast գործակալի կառավարման հարթակ

Պորտալում հաջող գրանցվելուց հետո նամակ կուղարկվի ձեր էլ.փոստի հասցեին, որը հաստատում է ձեր մուտքը Infinity պորտալ և հրավիրում է մուտք գործել պորտալ: Հարկ է նշել, որ պորտալ առաջին անգամ մուտք գործելիս ձեզանից կարող է պահանջվել ընտրել գաղտնաբառի վերակայման տարբերակը հետագա հաջող նույնականացման համար:

1. Check Point SandBlast գործակալի կառավարման հարթակ

2. Գրանցեք SandBlast Agent Management Platform հավելվածը

Պորտալում իսկությունը հաստատելուց և «Մենյու» պատկերակը սեղմելուց հետո (քայլ 1 ստորև նկարում), ձեզանից կպահանջվի գրանցել հավելված հասանելիների ցանկից հետևյալ կատեգորիաների ներքո՝ Cloud Protection, Network Protection և Endpoint Protection: Յուրաքանչյուր հավելված արժանի է ներածական հոդվածների իր դասընթացին, ուստի մենք ավելի մանրամասն չենք անդրադառնա դրանց վրա և կընտրենք SandBlast Agent Management Platform հավելվածը Endpoint Protection կատեգորիայում (քայլ 2 ստորև նկարում):

1. Check Point SandBlast գործակալի կառավարման հարթակ

Հավելվածն ընտրելուց հետո դուք պետք է համաձայնեք ծառայության օգտագործման պայմաններին և պորտալի գաղտնիության քաղաքականությանը, և «ՓՈՐՁԵԼ ՀԻՄԱ» կոճակը սեղմելուց հետո բացվում է մուտք դեպի Endpoint Management ծառայություններ ստեղծելու ինտերֆեյսը:

1. Check Point SandBlast գործակալի կառավարման հարթակ

3. Ստեղծեք նոր վերջնակետի կառավարման ծառայություն

Վերջին քայլը Endpoint Management-ի համար նոր ծառայության ստեղծումն է, որը վեբ ինտերֆեյս է գործակալների կառավարման համար: Գործընթացը, ինչպես նախկինում, չափազանց պարզ է. ընտրեք «Նոր վերջնակետի կառավարման ծառայություն» տարբերակը (ինչպես ցույց է տրված ստորև նկարում), լրացրեք ձեր նոր ծառայության մանրամասները (ID, հոսթինգի տարածաշրջան և գաղտնաբառ) և սեղմեք «ՍՏԵՂԾԵԼ» կոճակը: կոճակը։

1. Check Point SandBlast գործակալի կառավարման հարթակ

1. Check Point SandBlast գործակալի կառավարման հարթակ

Ծառայության ստեղծման գործընթացն ավարտելուց հետո դուք կստանաք էլփոստ՝ պարամետրերով, որոնք կարող եք օգտագործել ամպային կառավարման սերվերին միանալու համար՝ օգտագործելով գործակալների կառավարման ստանդարտ Check Point վահանակը՝ SmartEndpoint տարբերակը R80.40: Մենք չենք քննարկի կառավարումը, օգտագործելով ստանդարտ վահանակ, քանի որ հոդվածների այս շարքը ուղղված է SandBlast ամպային գործակալների կառավարման համակարգի հնարավորությունները ցուցադրելուն:

1. Check Point SandBlast գործակալի կառավարման հարթակ

Այս պահին SandBlast Agent անհատական ​​համակարգչի պաշտպանության գործիքը կառավարելու համար ամպային ծառայության գրանցման գործընթացը կարելի է հաջողությամբ ավարտված համարել: Մենք տեսնում ենք գործակալների կառավարման հարթակի վեբ ինտերֆեյսը, որը մանրամասն կքննարկվի «Check Point SandBlast Agent Management Platform» շարքի մեր հաջորդ հոդվածում:

1. Check Point SandBlast գործակալի կառավարման հարթակ

Ամփոփում

Ժամանակն է ամփոփելու կատարված աշխատանքը. մենք հաջողությամբ գրանցվել ենք Infinity Portal-ում, գրանցել ենք SandBlast Agent Management Platform հավելվածը պորտալում և ստեղծել ամպային կառավարման նոր ծառայություն՝ Endpoint Management Service:

Շարքի մեր հաջորդ հոդվածում մենք մանրամասն կանդրադառնանք գործակալների կառավարման ինտերֆեյսին. ոչ մի ներդիր աննկատ չի մնա, ինչը թույլ կտա մեզ ապագայում հեշտությամբ ստեղծել անվտանգության քաղաքականություն և վերահսկել օգտագործողների մեքենաների կարգավիճակը: տեղեկամատյաններ և հաշվետվություններ:

Նյութերի մեծ ընտրություն Check Point-ի վրա TS Solution-ից. Որպեսզի բաց չթողնեք SandBlast Agent Management Platform թեմայի վերաբերյալ հաջորդ հրապարակումները, հետևեք մեր սոցիալական ցանցերի թարմացումներին (Telegram, facebook, VK, TS Solution բլոգ, Յանդեքս Զեն).

Source: www.habr.com

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster