ProHoster > Blog > башкаруу > 1. Check Point SandBlast Agent башкаруу платформасы

1. Check Point SandBlast Agent башкаруу платформасы

1. Check Point SandBlast Agent башкаруу платформасы

Чечимди колдонуу менен жеке жумуш орундарын коргоого арналган макалалардын жаңы сериясына кош келиңиз Check Point SandBlast агенти жана жаңы булут башкаруу системасы - SandBlast Агентти башкаруу платформасы. SandBlast Agent жөнүндө макалаларда биз тарабынан каралып чыккан зыяндуу программа талдоо и E83.10 жаңы версиясынын функцияларынын сүрөттөлүшү, жана биз агенттерди жайгаштыруу жана башкаруу боюнча макалалардын толук курсун жарыялоону көптөн бери убада кылганбыз. Ал эми Infinity Portal ичиндеги Check Point тарабынан сунушталган булутка негизделген агентти башкаруу тутуму башкаруу платформасы бул үчүн эң ылайыктуу - порталда катталган учурдан тартып агент тарабынан жумушчу станцияны сканерлөө жана зыяндуу аракеттерди аныктоо башталганга чейин, ал талап кылынат. бир нече мүнөт гана.

Эмне үчүн SandBlast Agent?


Акыркы сыноого ылайык 2020 NSS Labs Advanced Endpoint Protection (AEP) Market Test Check Point SandBlast Agent AA деп бааланган жана төмөнкү сыноо натыйжалары менен сунушталат:

  • WEB трафикти бөгөттөө көрсөткүчү 100%;
  • Электрондук почтада бөгөт коюу көрсөткүчү 100%;
  • Оффлайн коркунучун бөгөттөө ылдамдыгы - 100%;
  • Айланып өтүү аракетин бөгөттөө ылдамдыгы 100%;
  • Блоктун жалпы көрсөткүчү: 99,12%;
  • Жалган позитивдердин мааниси Жалган оң 0,8% түзөт.

1. Check Point SandBlast Agent башкаруу платформасы

SandBlast Agent бир нече компоненттердин кызматташуусу аркылуу колдонуучунун жумушчу станциялары үчүн коопсуздуктун жогорку деңгээлин камсыз кылат, алар Check Point терминологиясында “блад” деп аталат. SandBlast агентинде колдонулган бычактардын кыскача баяндамасы:

  • Threat Emulation — ар кандай качуу ыкмаларына туруштук берүүчү жана нөл күндүк чабуулдардын алдын алууга мүмкүндүк берүүчү кумдук технология;
  • Коркунучту чыгаруу — колдонуучуга толук эмуляция өкүмү чыкканга чейин активдүү компоненттерден тазаланган документти алууга мүмкүндүк берүүчү файлдарды тез тазалоо технологиясы;
  • Anti-Exploit — кеңири колдонулган тиркемелерди (Microsoft Office, Adobe PDF Reader, браузерлер ж.б.) эксплоиттерди колдонуу менен чабуулдардан коргоо;
  • Анти-Бот — персоналдык компьютерлерди ботнет-тармактарга кошулуудан коргоо технологиясы, инфекцияларды аныктоого, зыяндуу программалык камсыздоонун ишин токтотууга жана жуккан машиналарды “тазалоого” мүмкүндүк берет;
  • Нөл-фишинг — алдамчылык фишинг сайттарын блоктоочу жана колдонуучуга үчүнчү тараптын ресурстарында жумушчу паролду колдонуу жөнүндө кабарлоочу коргоо модулу;
  • Behavioral Guard — технологияларды кыйгап өтүү жана аныктоодон качуу үчүн колдонгон чабуулдардын алдын алууга багытталган технология;
  • Анти-Ransomware — Ransomware аракеттерин аныктаган жана блоктоочу коргоо модулу, ошондой эле Snapshots аркылуу шифрленген файлдарды калыбына келтирүүгө мүмкүндүк берет;
  • Соттук-медициналык экспертиза — коопсуздук модулу, ал машинадагы бардык окуяларды жазып, талдап, натыйжада териштирилип жаткан чабуулдар боюнча жогорку сапаттагы отчетту берет.

1. Check Point SandBlast Agent башкаруу платформасы

Сандалган функциялардан тышкары, SandBlast Agent дискти толук шифрлөөгө, ошондой эле алынуучу медианы шифрлөөгө жана компьютер портторун коргоого мүмкүндүк берет, орнотулган VPN кардары, кол тамгасы жана зыяндуу программалардан коргоо үчүн эвристикалык модулдары бар. SandBlast Agentтин бардык компоненттеринин мүмкүнчүлүктөрү кийинки макалаларда кененирээк талкууланат, бирок азыр жигердүү өнүгүп жаткан платформа - Check Point Infinity менен таанышууга убакыт келди.

Check Point Infinity: Generation V коркунучтан коргоо


2017-жылдан бери Check Point коопсуздуктун бирдиктүү консолидацияланган архитектурасын иштеп чыгып, алдыга жылдырып келет Check Point Infinity, бул заманбап IT инфраструктурасынын бардык компоненттерин: тармактык жана булут инфраструктурасын, жумушчу станцияларды, мобилдик түзүлүштөрдү ийгиликтүү коргоого мүмкүндүк берет. Негизги идея - бир браузерге негизделген башкаруу консолунан ар кандай категориядагы коопсуздук куралдарын башкаруу мүмкүнчүлүгү.

1. Check Point SandBlast Agent башкаруу платформасы

Учурда Check Point Infinity архитектурасы булуттан коргоо чечимдерин башкарууга мүмкүндүк берет - CloudGuard SaaS, тармактык коопсуздук чечимдери - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, ошондой эле SandBlast Agent Management Platform, SandBlast Agent Cloud аркылуу колдонуучунун түзмөктөрүн коргоо үчүн. Башкаруу жана SandBlast Web Dashboard.
Бул макалалардын сериясы бир нече мүнөттүн ичинде булутту башкаруу серверин жайгаштырууга, коопсуздук саясатын конфигурациялоого жана колдонуучу компьютерлерине агенттерди таратууга мүмкүндүк берген SandBlast Agent Management Platform чечимине (учурда Бета версиясы) арналат.

Infinity Portal & SandBlast Агентти башкаруу платформасы: баштоо


Башкаруу платформасын колдонуу менен SandBlast агентин жайылтуу процесси 5 кадамдан турат:

  1. Check Point Infinity порталында каттоо;
  2. SandBlast Agent Management Platform тиркемесин каттоо;
  3. Агенттерди башкаруу үчүн жаңы Endpoint Management кызматын түзүү;
  4. Агенттер үчүн саясатты түзүү жана конфигурациялоо;
  5. Колдонуучунун компьютерлеринде агенттерди жайгаштыруу.

Бул макалада алгачкы үч кадам камтылган жана кийинки посттордо биз калган экөөнү, анын ичинде башкаруу платформасынын интерфейсин изилдөө, агенттерди кардар компьютерлерине таратуу, саясатты конфигурациялоо жана агенттин эң популярдуу кадамдарды башкаруу жөндөмдүүлүгүн сынап көрөбүз. коопсуздук коркунучтары.

1. Infinity порталында каттоо

Биринчиден, сиз сайтка барышыңыз керек Infinity порталы жана компаниянын атын, байланыш маалыматын көрсөтүү менен каттоо формасын толтуруңуз жана кызматты колдонуу шарттарына жана порталдын купуялык саясатына макул болуңуз, ошондой эле reCAPTCHA толтуруңуз. Белгилей кетчү нерсе, каттоодон өтүүдө сиз сервисти колдонуу эрежелерине жана купуялык саясатына ылайык портал тарабынан чогултулган маалыматтар сактала турган өлкөнү тандай аласыз. Эки гана вариант бар: Ирландия жана АКШ. Бул үчүн, сиз "Өзгөчө маалымат жашаган аймакты колдонуу" кутучасын белгилеп, өлкөнү тандоо керек.

1. Check Point SandBlast Agent башкаруу платформасы

Порталда ийгиликтүү каттоодон өткөндөн кийин, сиздин электрондук почта дарегиңизге Infinity порталына кирүү мүмкүнчүлүгүңүздү тастыктаган жана порталга кирүүгө чакырган кат жөнөтүлөт. Белгилей кетсек, порталга биринчи жолу киргенде андан ары ийгиликтүү аутентификация үчүн сырсөздү кайра коюу опциясын тандоо талап кылынышы мүмкүн.

1. Check Point SandBlast Agent башкаруу платформасы

2. SandBlast Agent Management Platform тиркемесин каттаңыз

Порталда аутентификациядан өткөндөн кийин жана "Меню" сөлөкөтүн чыкылдаткандан кийин (төмөндөгү сүрөттө 1-кадам), сизден төмөнкү категориялар боюнча жеткиликтүү болгондордун тизмесинен тиркемени каттоодон өтүшүңүз керек болот: Булуттан коргоо, Тармакты коргоо жана Акыркы чекиттен коргоо. Ар бир тиркеме өзүнүн кириш макалаларына татыктуу, ошондуктан биз аларга кененирээк токтолбойбуз жана Endpoint Protection категориясынан SandBlast Agent Management Platform тиркемесин тандайбыз (төмөндөгү сүрөттө 2-кадам).

1. Check Point SandBlast Agent башкаруу платформасы

Тиркемени тандап алгандан кийин, сиз кызматты колдонуу шарттарына жана порталдын купуялык саясатына макул болушуңуз керек жана "АЗЫР СЫНОО" баскычын баскандан кийин, Endpoint Management кызматтарын түзүү үчүн интерфейске жетүү ачылат.

1. Check Point SandBlast Agent башкаруу платформасы

3. Жаңы Endpoint Management кызматын түзүңүз

Акыркы кадам - ​​агенттерди башкаруу үчүн веб интерфейси болгон Endpoint Management үчүн жаңы кызматты түзүү. Процесс, мурункудай эле, өтө жөнөкөй: "Жаңы акыркы чекти башкаруу кызматы" опциясын тандаңыз (төмөндөгү сүрөттө көрсөтүлгөндөй), жаңы кызматыңыздын чоо-жайын (ID, хостинг аймагы жана сырсөз) толтуруңуз жана "ТҮЗҮҮ" баскычын басыңыз. баскычы.

1. Check Point SandBlast Agent башкаруу платформасы

1. Check Point SandBlast Agent башкаруу платформасы

Кызматты түзүү процессин аяктагандан кийин, сиз агенттик башкаруу үчүн стандарттык Check Point консолун - SmartEndpoint R80.40 версиясын колдонуп, булутту башкаруу серверине туташуу үчүн колдоно турган параметрлери бар электрондук кат аласыз. Биз стандарттык консолду колдонуу менен башкарууну карабайбыз, анткени бул макалалар сериясы SandBlast булут агентин башкаруу тутумунун мүмкүнчүлүктөрүн көрсөтүүгө багытталган.

1. Check Point SandBlast Agent башкаруу платформасы

Бул учурда, SandBlast Agent жеке компьютерди коргоо куралын башкаруу үчүн булут кызматын каттоо процесси ийгиликтүү аяктады деп эсептесе болот. Биз агенттик башкаруу платформасынын веб-интерфейсин көрүп жатабыз, ал "Check Point SandBlast Agent Management Platform" сериясынан кийинки макалабызда кеңири талкууланат.

1. Check Point SandBlast Agent башкаруу платформасы

жыйынтыктоо

Аткарылган иштердин жыйынтыгын чыгарууга убакыт келди: биз Infinity порталында ийгиликтүү каттадык, SandBlast Agent Management Platform тиркемесин порталда каттадык жана жаңы булутту башкаруу кызматын, Endpoint Management Service түздүк.

Сериядагы кийинки макалабызда агентти башкаруу интерфейсин деталдуу карап чыгабыз - бир дагы өтмөк кароосуз калбайт, бул бизге келечекте коопсуздук саясатын оңой түзүүгө жана колдонуучу машиналардын абалын көзөмөлдөөгө мүмкүндүк берет. журналдар жана отчеттор.

TS Solutionдан Check Point боюнча материалдардын чоң тандоосу. SandBlast Agent Management Platform темасындагы кийинки басылмаларды өткөрүп жибербөө үчүн, биздин социалдык тармактардагы жаңыртууларга көз салыңыз (телеграмма, Фейсбук, VK, TS Solution блогу, Yandeks.Dzen).

Source: www.habr.com

DDoS коргоосу, VPS VDS серверлери бар сайттар үчүн ишенимдүү хостинг сатып алыңыз 🔥 DDoS коргоосу, VPS VDS серверлери бар ишенимдүү веб-сайт хостингин сатып алыңыз | ProHoster