Բարի գալուստ հոդվածների նոր շարք, որը նվիրված է անձնական աշխատատեղերի պաշտպանությանը լուծում օգտագործելով
Ինչու՞ SandBlast գործակալը:
Ըստ վերջին թեստի
- WEB տրաֆիկի արգելափակման տոկոսադրույքը 100% է;
- Էլփոստի արգելափակման տոկոսադրույքը 100% է;
- Անցանց սպառնալիքների արգելափակման տոկոսադրույքը - 100%;
- Շրջանցման փորձի արգելափակման տոկոսադրույքը 100% է;
- Ընդհանուր արգելափակման տոկոսադրույքը` 99,12%;
- Կեղծ պոզիտիվների արժեքը False-positive-ը 0,8% է:
SandBlast Agent-ը ապահովում է օգտատերերի աշխատատեղերի անվտանգության բարձր մակարդակ՝ մի քանի բաղադրիչների համագործակցության միջոցով, որոնք Check Point տերմինաբանությամբ կոչվում են «շեղբեր»: SandBlast Agent-ում օգտագործվող շեղբերների համառոտ նկարագրությունը.
- Սպառնալիքների էմուլյացիա — Sandbox տեխնոլոգիա, որը դիմացկուն է խուսափելու տարբեր մեթոդներից և թույլ է տալիս կանխել զրոյական օրվա հարձակումները.
- Վտանգների արդյունահանում — ֆայլերի արագ մաքրման տեխնոլոգիա, որը թույլ է տալիս օգտատիրոջը ստանալ ակտիվ բաղադրիչներից մաքրված փաստաթուղթ մինչև ամբողջական նմանակման վճիռը.
- Anti-Exploit — լայնորեն օգտագործվող հավելվածների (Microsoft Office, Adobe PDF Reader, բրաուզերներ և այլն) պաշտպանություն հարձակման օգտագործմամբ հարձակումներից.
- Հակա-բոտ — Անհատական համակարգիչները բոտնետ ցանցերին միանալուց պաշտպանելու տեխնոլոգիա, թույլ է տալիս հայտնաբերել վարակներ, դադարեցնել վնասակար ծրագրերի աշխատանքը և «մաքուր» վարակված մեքենաները.
- Զրո-ֆիշինգ — պաշտպանության մոդուլ, որն արգելափակում է կեղծ ֆիշինգ կայքերը և օգտատիրոջը տեղեկացնում երրորդ կողմի ռեսուրսների վրա աշխատող գաղտնաբառի օգտագործման մասին.
- Վարքագծային պահակ — տեխնոլոգիա, որն ուղղված է հարձակումները կանխելուն, որոնք օգտագործում են տեխնոլոգիաներ՝ շրջանցելու և հայտնաբերումից խուսափելու համար.
- Anti-Ransomware — պաշտպանության մոդուլ, որը հայտնաբերում և արգելափակում է փրկագինների գործողությունները, ինչպես նաև թույլ է տալիս վերականգնել կոդավորված ֆայլերը՝ օգտագործելով Snapshots;
- Դատաբժշկական փորձաքննություն — անվտանգության մոդուլ, որը գրանցում և վերլուծում է մեքենայի բոլոր իրադարձությունները, և արդյունքում ապահովում է բարձրորակ հաշվետվություն հետաքննվող հարձակումների վերաբերյալ:
Ի լրումն թվարկված հատկանիշների, SandBlast Agent-ը թույլ է տալիս ամբողջական սկավառակի կոդավորումը, ինչպես նաև շարժական լրատվամիջոցների կոդավորումը և համակարգչային նավահանգիստների պաշտպանությունը, ունի ներկառուցված VPN հաճախորդ, ստորագրություն և էվրիստիկ մոդուլներ՝ չարամիտ ծրագրերից պաշտպանվելու համար: SandBlast Agent-ի բոլոր բաղադրիչների հնարավորությունները ավելի մանրամասն կքննարկվեն հաջորդ հոդվածներում, բայց այժմ ժամանակն է ծանոթանալու ակտիվորեն զարգացող հարթակին՝ Check Point Infinity-ին:
Check Point Infinity. V սերնդի պաշտպանություն սպառնալիքներից
2017 թվականից Check Point-ը մշակում և առաջխաղացնում է անվտանգության միասնական ճարտարապետություն
Ներկայումս Check Point Infinity ճարտարապետությունը թույլ է տալիս կառավարել ամպային պաշտպանության լուծումներ՝ CloudGuard SaaS, ցանցային անվտանգության լուծումներ՝ CloudGuard Connect, Smart-1 Cloud, Infinity SOC, ինչպես նաև պաշտպանելու օգտատերերի սարքերը՝ օգտագործելով SandBlast Agent Management Platform, SandBlast Agent Cloud: Կառավարում և SandBlast Web Dashboard:
Հոդվածների այս շարքը նվիրված կլինի SandBlast Agent Management Platform-ի լուծմանը (ներկայումս բետա տարբերակ), որը թույլ է տալիս հաշված րոպեների ընթացքում տեղակայել ամպային կառավարման սերվերը, կարգավորել անվտանգության քաղաքականությունը և գործակալները բաժանել օգտատերերի համակարգիչներին:
Infinity Portal & SandBlast գործակալների կառավարման հարթակ. սկսել
SandBlast Agent-ի տեղակայման գործընթացը կառավարման հարթակի օգտագործմամբ բաղկացած է 5 քայլից.
- Գրանցում Check Point Infinity Portal-ում;
- SandBlast Agent Management Platform հավելվածի գրանցում;
- Գործակալների կառավարման համար նոր Endpoint Management ծառայության ստեղծում;
- Գործակալների համար քաղաքականության ստեղծում և կազմաձևում;
- Գործակալների տեղակայում օգտագործողների համակարգիչների վրա:
Այս հոդվածն ընդգրկում է առաջին երեք քայլերը, և հաջորդ գրառումներում մենք ավելի մանրամասն կանդրադառնանք մնացած երկուսին, ներառյալ կառավարման հարթակի ինտերֆեյսի ուսումնասիրությունը, գործակալների բաժանումը հաճախորդների համակարգիչներին, կարգավորելու քաղաքականությունը և փորձարկելու գործակալի կարողությունը՝ կարգավորելու ամենատարածվածը: անվտանգության սպառնալիքներ.
1. Գրանցում Infinity պորտալում
Առաջին հերթին, դուք պետք է գնաք կայք
Պորտալում հաջող գրանցվելուց հետո նամակ կուղարկվի ձեր էլ.փոստի հասցեին, որը հաստատում է ձեր մուտքը Infinity պորտալ և հրավիրում է մուտք գործել պորտալ: Հարկ է նշել, որ պորտալ առաջին անգամ մուտք գործելիս ձեզանից կարող է պահանջվել ընտրել գաղտնաբառի վերակայման տարբերակը հետագա հաջող նույնականացման համար:
2. Գրանցեք SandBlast Agent Management Platform հավելվածը
Պորտալում իսկությունը հաստատելուց և «Մենյու» պատկերակը սեղմելուց հետո (քայլ 1 ստորև նկարում), ձեզանից կպահանջվի գրանցել հավելված հասանելիների ցանկից հետևյալ կատեգորիաների ներքո՝ Cloud Protection, Network Protection և Endpoint Protection: Յուրաքանչյուր հավելված արժանի է ներածական հոդվածների իր դասընթացին, ուստի մենք ավելի մանրամասն չենք անդրադառնա դրանց վրա և կընտրենք SandBlast Agent Management Platform հավելվածը Endpoint Protection կատեգորիայում (քայլ 2 ստորև նկարում):
Հավելվածն ընտրելուց հետո դուք պետք է համաձայնեք ծառայության օգտագործման պայմաններին և պորտալի գաղտնիության քաղաքականությանը, և «ՓՈՐՁԵԼ ՀԻՄԱ» կոճակը սեղմելուց հետո բացվում է մուտք դեպի Endpoint Management ծառայություններ ստեղծելու ինտերֆեյսը:
3. Ստեղծեք նոր վերջնակետի կառավարման ծառայություն
Վերջին քայլը Endpoint Management-ի համար նոր ծառայության ստեղծումն է, որը վեբ ինտերֆեյս է գործակալների կառավարման համար: Գործընթացը, ինչպես նախկինում, չափազանց պարզ է. ընտրեք «Նոր վերջնակետի կառավարման ծառայություն» տարբերակը (ինչպես ցույց է տրված ստորև նկարում), լրացրեք ձեր նոր ծառայության մանրամասները (ID, հոսթինգի տարածաշրջան և գաղտնաբառ) և սեղմեք «ՍՏԵՂԾԵԼ» կոճակը: կոճակը։
Ծառայության ստեղծման գործընթացն ավարտելուց հետո դուք կստանաք էլփոստ՝ պարամետրերով, որոնք կարող եք օգտագործել ամպային կառավարման սերվերին միանալու համար՝ օգտագործելով գործակալների կառավարման ստանդարտ Check Point վահանակը՝ SmartEndpoint տարբերակը R80.40: Մենք չենք քննարկի կառավարումը, օգտագործելով ստանդարտ վահանակ, քանի որ հոդվածների այս շարքը ուղղված է SandBlast ամպային գործակալների կառավարման համակարգի հնարավորությունները ցուցադրելուն:
Այս պահին SandBlast Agent անհատական համակարգչի պաշտպանության գործիքը կառավարելու համար ամպային ծառայության գրանցման գործընթացը կարելի է հաջողությամբ ավարտված համարել: Մենք տեսնում ենք գործակալների կառավարման հարթակի վեբ ինտերֆեյսը, որը մանրամասն կքննարկվի «Check Point SandBlast Agent Management Platform» շարքի մեր հաջորդ հոդվածում:
Ամփոփում
Ժամանակն է ամփոփելու կատարված աշխատանքը. մենք հաջողությամբ գրանցվել ենք Infinity Portal-ում, գրանցել ենք SandBlast Agent Management Platform հավելվածը պորտալում և ստեղծել ամպային կառավարման նոր ծառայություն՝ Endpoint Management Service:
Շարքի մեր հաջորդ հոդվածում մենք մանրամասն կանդրադառնանք գործակալների կառավարման ինտերֆեյսին. ոչ մի ներդիր աննկատ չի մնա, ինչը թույլ կտա մեզ ապագայում հեշտությամբ ստեղծել անվտանգության քաղաքականություն և վերահսկել օգտագործողների մեքենաների կարգավիճակը: տեղեկամատյաններ և հաշվետվություններ:
Source: www.habr.com