Шешім арқылы жеке жұмыс орындарын қорғауға арналған мақалалардың жаңа сериясына қош келдіңіз
Неліктен SandBlast Agent?
Соңғы сынаққа сәйкес
- WEB-трафикті блоктау жылдамдығы 100%;
- Электрондық поштадағы блоктау жылдамдығы 100%;
- Офлайн қауіптерді блоктау жылдамдығы - 100%;
- Айналып өту әрекетін блоктау жылдамдығы 100%;
- Жалпы блоктау коэффициенті: 99,12%;
- Жалған оң мәндердің мәні Жалған-оң 0,8%.
SandBlast агенті Check Point терминологиясында «пышақ» деп аталатын бірнеше құрамдастардың ынтымақтастығы арқылы пайдаланушы жұмыс станциялары үшін қауіпсіздіктің жоғары деңгейін қамтамасыз етеді. SandBlast Agent-те қолданылатын қалақтардың қысқаша сипаттамасы:
- Қауіп эмуляциясы — әртүрлі жалтару әдістеріне төзімді және нөлдік күндік шабуылдардың алдын алуға мүмкіндік беретін құмсалғыш технологиясы;
- Қауіпті шығару — пайдаланушыға толық эмуляция үкіміне дейін белсенді компоненттерден тазартылған құжатты алуға мүмкіндік беретін файлдарды жылдам тазалау технологиясы;
- Эксплуатқа қарсы — кең таралған қолданбаларды (Microsoft Office, Adobe PDF Reader, браузерлер және т.б.) эксплойттерді қолданатын шабуылдардан қорғау;
- Анти-бот — жеке компьютерлерді ботнет желілеріне қосылудан қорғау технологиясы, инфекцияларды анықтауға, зиянды бағдарламалық қамтамасыз ету жұмысын тоқтатуға және вирус жұққан машиналарды «тазалауға» мүмкіндік береді;
- Нөлдік фишинг — жалған фишингтік сайттарды блоктайтын және пайдаланушыны үшінші тарап ресурстарында жұмыс паролін пайдалану туралы хабардар ететін қорғау модулі;
- Мінез-құлық қорғаушысы — анықтауды айналып өту және жалтару үшін технологияларды пайдаланатын шабуылдардың алдын алуға бағытталған технология;
- Томға қарсы бағдарлама — төлем бағдарламасының әрекеттерін анықтайтын және блоктайтын, сонымен қатар Snapshots көмегімен шифрланған файлдарды қалпына келтіруге мүмкіндік беретін қорғау модулі;
- Сот сараптамасы — құрылғыдағы барлық оқиғаларды жазатын және талдайтын, нәтижесінде тексерілетін шабуылдар туралы жоғары сапалы есеп беретін қауіпсіздік модулі.
Тізімделген мүмкіндіктерге қосымша, SandBlast Agent дискіні толық шифрлауға, сондай-ақ алынбалы құралды шифрлауға және компьютер порттарын қорғауға мүмкіндік береді, кірістірілген VPN клиенті, қолтаңба және зиянды бағдарламалардан қорғау үшін эвристикалық модульдер бар. Барлық SandBlast Agent компоненттерінің мүмкіндіктері келесі мақалаларда толығырақ талқыланады, бірақ енді белсенді дамып келе жатқан платформа - Check Point Infinity-мен танысудың уақыты келді.
Check Point Infinity: V ұрпақ қауіптен қорғау
2017 жылдан бері Check Point қауіпсіздіктің бірыңғай біріктірілген архитектурасын дамытып, алға жылжытуда
Қазіргі уақытта Check Point Infinity архитектурасы бұлтты қорғау шешімдерін басқаруға мүмкіндік береді - CloudGuard SaaS, желілік қауіпсіздік шешімдері - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, сонымен қатар SandBlast Agent Management Platform, SandBlast Agent Cloud көмегімен пайдаланушы құрылғыларын қорғауға арналған. Басқару және SandBlast веб бақылау тақтасы.
Бұл мақалалар топтамасы бірнеше минут ішінде бұлтты басқару серверін орналастыруға, қауіпсіздік саясатын конфигурациялауға және агенттерді пайдаланушы компьютерлеріне таратуға мүмкіндік беретін SandBlast Agent Management Platform шешіміне (қазіргі Бета нұсқасы) арналған.
Infinity Portal және SandBlast агентін басқару платформасы: бастау
Басқару платформасын қолданатын SandBlast агентін орналастыру процесі 5 қадамнан тұрады:
- Check Point Infinity порталында тіркелу;
- SandBlast Agent Management Platform қолданбасын тіркеу;
- Агенттерді басқару үшін жаңа соңғы нүктені басқару қызметін құру;
- Агенттер саясатын құру және конфигурациялау;
- Пайдаланушы компьютерлерінде агенттерді орналастыру.
Бұл мақала алғашқы үш қадамды қамтиды, ал келесі жазбаларда біз басқару платформасының интерфейсін зерттеу, агенттерді клиенттік компьютерлерге тарату, саясатты конфигурациялау және агенттің ең танымал қадамдарды өңдеу қабілетін тексеруді қоса алғанда, қалған екеуін мұқият қарастырамыз. қауіпсіздік қатерлері.
1. Infinity порталында тіркелу
Ең алдымен сайтқа кіру керек
Порталда сәтті тіркелгеннен кейін электрондық пошта мекенжайыңызға Infinity порталына кіру мүмкіндігіңізді растайтын және порталға кіруге шақыратын хат жіберіледі. Порталға бірінші рет кірген кезде одан әрі сәтті аутентификация үшін құпия сөзді қалпына келтіру опциясын таңдау қажет болуы мүмкін екенін атап өткен жөн.
2. SandBlast Agent Management Platform қолданбасын тіркеңіз
Порталда аутентификациядан өткеннен кейін және «Мәзір» белгішесін басқаннан кейін (төмендегі суреттегі 1-қадам), сізден келесі санаттар бойынша қолжетімділер тізімінен қолданбаны тіркеу сұралады: бұлтты қорғау, желіні қорғау және соңғы нүктені қорғау. Әрбір қолданба өзінің кіріспе мақалаларына лайық, сондықтан біз оларға толығырақ тоқталмаймыз және Endpoint Protection санатындағы SandBlast Agent Management Platform қолданбасын таңдаймыз (төмендегі суреттегі 2-қадам).
Қолданбаны таңдағаннан кейін, сіз қызметті пайдалану шарттарымен және порталдың құпиялылық саясатымен келісуіңіз керек және «ҚАЗІР КӨРІҢІЗ» түймесін басқаннан кейін Endpoint Management қызметтерін құру интерфейсіне кіру ашылады.
3. Жаңа соңғы нүктені басқару қызметін жасаңыз
Соңғы қадам - агенттерді басқаруға арналған веб-интерфейс болып табылатын Endpoint Management үшін жаңа қызметті жасау. Процесс, бұрынғыдай, өте қарапайым: «Жаңа соңғы нүктені басқару қызметі» опциясын таңдаңыз (төмендегі суретте көрсетілгендей), жаңа қызметіңіздің мәліметтерін толтырыңыз (идентификатор, хостинг аймағы және құпия сөз) және «ЖАСАУ» түймесін басыңыз. түймесі.
Қызметті жасау процесін аяқтағаннан кейін сізге агент әкімшілігіне арналған стандартты Check Point консолі - SmartEndpoint R80.40 нұсқасы арқылы бұлтты басқару серверіне қосылу үшін пайдалануға болатын параметрлері бар электрондық хат аласыз. Біз стандартты консоль арқылы басқаруды қарастырмаймыз, өйткені бұл мақалалар сериясы SandBlast бұлттық агентті басқару жүйесінің мүмкіндіктерін көрсетуге бағытталған.
Осы кезде SandBlast Agent дербес компьютерді қорғау құралын басқару үшін бұлттық қызметті тіркеу процесі сәтті аяқталды деп санауға болады. Біз агентті басқару платформасының веб-интерфейсін көреміз, ол біздің келесі мақалада «Check Point SandBlast Agent Management Platform» сериясынан егжей-тегжейлі талқыланады.
қорытынды
Жасалған жұмысты қорытындылайтын кез келді: біз Infinity порталында сәтті тіркелдік, порталда SandBlast Agent Management Platform қосымшасын тіркедік және жаңа бұлтты басқару қызметін, Endpoint Management Service қызметін жасадық.
Сериядағы келесі мақалада біз агентті басқару интерфейсін егжей-тегжейлі қарастырамыз - бірде-бір қойынды қараусыз қалмайды, бұл болашақта қауіпсіздік саясатын оңай жасауға және пайдаланушы машиналарының күйін бақылауға мүмкіндік береді. журналдар мен есептер.
Ақпарат көзі: www.habr.com