ProHoster > Blogs > Administrācija > 1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

Laipni lÅ«dzam jaunā rakstu sērijā, kas veltÄ«ta personÄ«go darba vietu aizsardzÄ«bai, izmantojot risinājumu Check Point SandBlast Agent un jauna mākoņu pārvaldÄ«bas sistēma - SandBlast aÄ£entu pārvaldÄ«bas platforma. Mēs pārskatÄ«jām SandBlast Agent rakstos par ļaunprātÄ«gas programmatÅ«ras analÄ«ze Šø jaunās versijas E83.10 funkciju apraksts, un mēs jau sen esam solÄ«juÅ”i publicēt pilnu rakstu kursu par aÄ£entu izvietoÅ”anu un administrÄ“Å”anu. Un tam vispiemērotākā ir uz mākonÄ« balstÄ«tā aÄ£entu pārvaldÄ«bas sistēmas pārvaldÄ«bas platforma, ko Check Point piedāvā Infinity portālā - no reÄ£istrācijas brīža portālā lÄ«dz aÄ£enta darbstacijas skenÄ“Å”anas un ļaunprātÄ«gas darbÄ«bas noteikÅ”anas sākumam. tikai dažas minÅ«tes.

Kāpēc SandBlast aģents?


Saskaņā ar jaunāko testu 2020. gada NSS Labs Advanced Endpoint Protection (AEP) tirgus tests Check Point SandBlast Agent ir novērtēts ar AA, un tas ir ieteicams ar Ŕādiem testa rezultātiem:

  • WEB trafika bloÄ·Ä“Å”anas lÄ«menis ir 100%;
  • BloÄ·Ä“Å”anas lÄ«menis e-pastā ir 100%;
  • Bezsaistes draudu bloÄ·Ä“Å”anas lÄ«menis - 100%;
  • Apvedceļa mēģinājuma bloÄ·Ä“Å”anas rādÄ«tājs ir 100%;
  • Kopējais bloÄ·Ä“Å”anas rādÄ«tājs: 99,12%;
  • Viltus pozitÄ«vu vērtÄ«bu vērtÄ«ba Viltus pozitÄ«va ir 0,8%.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

SandBlast Agent nodroÅ”ina augsta lÄ«meņa droŔību lietotāju darbstacijām, sadarbojoties vairākiem komponentiem, kurus Check Point terminoloÄ£ijā sauc par ā€œasmeņiemā€. ÄŖss SandBlast Agent izmantoto asmeņu apraksts:

  • Draudu emulācija ā€” smilÅ”u kastes tehnoloÄ£ija, kas ir izturÄ«ga pret dažādiem izvairÄ«Å”anās paņēmieniem un ļauj novērst nulles dienas uzbrukumus;
  • Draudu ekstrakcija ā€” tÅ«lÄ«tējas failu tÄ«rÄ«Å”anas tehnoloÄ£ija, kas ļauj lietotājam iegÅ«t dokumentu, kas atbrÄ«vots no aktÄ«vajiem komponentiem pirms pilnÄ«gas emulācijas sprieduma;
  • Anti-Exploit ā€” plaÅ”i izmantoto lietojumprogrammu (Microsoft Office, Adobe PDF Reader, pārlÅ«kprogrammu u.c.) aizsardzÄ«ba pret uzbrukumiem, izmantojot ļaunprātÄ«gus rÄ«kus;
  • Anti-Bot ā€” tehnoloÄ£ija, kas aizsargā personālos datorus no pievienoÅ”anās robottÄ«klu tÄ«kliem, ļauj atklāt infekcijas, apturēt ļaunprātÄ«gas programmatÅ«ras darbÄ«bu un ā€œtÄ«rÄ«tā€ inficētās maŔīnas;
  • Nulle-pikŔķerÄ“Å”ana ā€” aizsardzÄ«bas modulis, kas bloķē krāpnieciskas pikŔķerÄ“Å”anas vietnes un informē lietotāju par strādājoÅ”as paroles izmantoÅ”anu treÅ”o puÅ”u resursos;
  • UzvedÄ«bas sargs ā€” tehnoloÄ£ija, kuras mērÄ·is ir novērst uzbrukumus, kuros tiek izmantotas tehnoloÄ£ijas, lai apietu un izvairÄ«tos no atklāŔanas;
  • Anti-Ransomware ā€” aizsardzÄ«bas modulis, kas nosaka un bloķē izspiedējvÄ«rusa darbÄ«bas, kā arÄ« ļauj atjaunot Å”ifrētus failus, izmantojot Snapshots;
  • kriminālistikas ā€” droŔības modulis, kas reÄ£istrē un analizē visus notikumus maŔīnā, kā rezultātā nodroÅ”ina augstas kvalitātes ziņojumu par izmeklētajiem uzbrukumiem.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

Papildus uzskaitÄ«tajām funkcijām SandBlast Agent nodroÅ”ina pilnu diska Å”ifrÄ“Å”anu, kā arÄ« noņemamo datu nesēju Å”ifrÄ“Å”anu un datoru portu aizsardzÄ«bu, tam ir iebÅ«vēts VPN klients, paraksts un heiristiskie moduļi aizsardzÄ«bai pret ļaunprātÄ«gu programmatÅ«ru. Visu SandBlast Agent komponentu iespējas tiks sÄ«kāk aplÅ«kotas nākamajos rakstos, taču tagad ir pienācis laiks iepazÄ«ties ar aktÄ«vi attÄ«stoÅ”o platformu - Check Point Infinity.

Check Point Infinity: V paaudzes aizsardzība pret draudiem


KopÅ” 2017. gada Check Point izstrādā un popularizē vienotu konsolidētu droŔības arhitektÅ«ru Check Point Infinity, kas ļauj veiksmÄ«gi aizsargāt visas mÅ«sdienu IT infrastruktÅ«ras sastāvdaļas: tÄ«kla un mākoņu infrastruktÅ«ru, darbstacijas, mobilās ierÄ«ces. Galvenā ideja ir iespēja pārvaldÄ«t dažādu kategoriju droŔības rÄ«kus no vienas pārlÅ«kprogrammas pārvaldÄ«bas konsoles.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

Å obrÄ«d Check Point Infinity arhitektÅ«ra ļauj administrēt risinājumus mākoņaizsardzÄ«bai - CloudGuard SaaS, tÄ«kla droŔības risinājumiem - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, kā arÄ« lietotāju ierīču aizsardzÄ«bai, izmantojot SandBlast Agent Management Platform, SandBlast Agent Cloud. PārvaldÄ«ba un SandBlast Web informācijas panelis.
Å Ä« rakstu sērija bÅ«s veltÄ«ta SandBlast aÄ£entu pārvaldÄ«bas platformas risinājumam (paÅ”laik Beta versija), kas ļauj dažu minÅ«Å”u laikā izvietot mākoņa pārvaldÄ«bas serveri, konfigurēt droŔības politiku un izplatÄ«t aÄ£entus lietotāju datoros.

Infinity portāls un SandBlast aģentu pārvaldības platforma: darba sākŔana


SandBlast Agent izvietoŔanas process, izmantojot pārvaldības platformu, sastāv no 5 soļiem:

  1. Reģistrācija Check Point Infinity portālā;
  2. SandBlast Agent Management Platform lietojumprogrammas reģistrēŔana;
  3. Jauna galapunkta pārvaldības pakalpojuma izveide aģentu pārvaldībai;
  4. Aģentu politikas izveide un konfigurēŔana;
  5. Aģentu izvietoŔana lietotāju datoros.

Å ajā rakstā ir aprakstÄ«ti pirmie trÄ«s soļi, un turpmākajos ziņojumos mēs sÄ«kāk aplÅ«kosim atlikuÅ”os divus, tostarp pārvaldÄ«bas platformas saskarnes izpēti, aÄ£entu izplatÄ«Å”anu klientu datoros, politikas konfigurÄ“Å”anu un aÄ£enta spēju rÄ«koties ar vispopulārākajiem. droŔības apdraudējumi.

1. Reģistrācija Infinity portālā

Pirmkārt, jums jāiet uz vietni BezgalÄ«bas portāls un aizpildiet reÄ£istrācijas veidlapu, norādot uzņēmuma nosaukumu, kontaktinformāciju un piekrÄ«tiet pakalpojuma lietoÅ”anas noteikumiem un portāla privātuma politikai, kā arÄ« aizpildiet reCAPTCHA. Vērts ņemt vērā, ka reÄ£istrējoties var izvēlēties valsti, kuras datu centrā tiks glabāti portāla apkopotie dati saskaņā ar pakalpojuma lietoÅ”anas noteikumiem un privātuma politiku. Ir tikai divas iespējas: ÄŖrija un ASV. Lai to izdarÄ«tu, atzÄ«mējiet izvēles rÅ«tiņu ā€œIzmantot konkrētu datu dzÄ«vesvietas reÄ£ionuā€ un atlasiet valsti.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

Pēc veiksmÄ«gas reÄ£istrācijas portālā uz JÅ«su e-pasta adresi tiks nosÅ«tÄ«ta vēstule, kas apstiprinās JÅ«su piekļuvi Infinity portālam un aicinās pieteikties portālā. Ir vērts atzÄ«mēt, ka, pirmo reizi piesakoties portālā, turpmākai veiksmÄ«gai autentifikācijai, iespējams, bÅ«s jāizvēlas paroles atiestatÄ«Å”anas opcija.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

2. Reģistrējiet lietojumprogrammu SandBlast Agent Management Platform

Pēc autentifikācijas portālā un noklikŔķināŔanas uz ikonas ā€œIzvēlneā€ (1. darbÄ«ba zemāk esoÅ”ajā attēlā), jums tiks lÅ«gts reÄ£istrēt lietojumprogrammu no pieejamo lietojumprogrammu saraksta Ŕādās kategorijās: mākoņa aizsardzÄ«ba, tÄ«kla aizsardzÄ«ba un galapunkta aizsardzÄ«ba. Katra lietojumprogramma ir pelnÄ«jusi savu ievadrakstu kursu, tāpēc mēs pie tiem sÄ«kāk nekavēsimies un kategorijā Endpoint Protection atlasÄ«sim lietojumprogrammu SandBlast Agent Management Platform (2. darbÄ«ba zemāk esoÅ”ajā attēlā).

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

Pēc lietojumprogrammas izvēles jums jāpiekrÄ«t pakalpojuma lietoÅ”anas noteikumiem un portāla privātuma politikai, un pēc pogas ā€œIZMĒĢINĀTā€ nospieÅ”anas tiek atvērta piekļuve Endpoint Management pakalpojumu izveides saskarnei.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

3. Izveidojiet jaunu galapunktu pārvaldÄ«bas pakalpojumu

Pēdējais solis ir izveidot jaunu pakalpojumu Endpoint Management, kas ir tÄ«mekļa saskarne aÄ£entu pārvaldÄ«bai. Process, tāpat kā iepriekÅ”, ir ārkārtÄ«gi vienkārÅ”s: atlasiet opciju ā€œJauns galapunkta pārvaldÄ«bas pakalpojumsā€ (kā parādÄ«ts attēlā zemāk), aizpildiet sava jaunā pakalpojuma informāciju (ID, mitināŔanas reÄ£ions un parole) un noklikŔķiniet uz ā€œIZVEIDOTā€. pogu.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

Pēc servisa izveides procesa pabeigÅ”anas jÅ«s saņemsiet e-pastu ar parametriem, kurus varat izmantot, lai izveidotu savienojumu ar mākoņa pārvaldÄ«bas serveri, izmantojot standarta Check Point konsoli aÄ£entu administrÄ“Å”anai - SmartEndpoint versiju R80.40. Mēs neapsvērsim pārvaldÄ«bu, izmantojot standarta konsoli, jo Ŕīs rakstu sērijas mērÄ·is ir demonstrēt SandBlast mākoņa aÄ£entu pārvaldÄ«bas sistēmas iespējas.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

Å obrÄ«d mākoņpakalpojuma reÄ£istrÄ“Å”anas procesu SandBlast Agent personālā datora aizsardzÄ«bas rÄ«ka pārvaldÄ«bai var uzskatÄ«t par veiksmÄ«gi pabeigtu. Mēs redzam aÄ£entu administrÄ“Å”anas platformas tÄ«mekļa saskarni, kas tiks detalizēti apspriesta mÅ«su nākamajā rakstā no sērijas ā€œCheck Point SandBlast Agent Management Platformā€.

1. Pārbaudiet Point SandBlast aģentu pārvaldības platformu

Secinājums

Ir pienācis laiks apkopot paveikto: esam veiksmÄ«gi reÄ£istrējuÅ”ies portālā Infinity, reÄ£istrējuÅ”i portālā SandBlast Agent Management Platform aplikāciju un izveidojuÅ”i jaunu mākoņa pārvaldÄ«bas servisu Endpoint Management Service.

Nākamajā sērijas rakstā mēs detalizēti apskatÄ«sim aÄ£entu pārvaldÄ«bas saskarni - neviena cilne netiks atstāta bez uzraudzÄ«bas, kas ļaus mums nākotnē viegli izveidot droŔības politiku un uzraudzÄ«t lietotāju maŔīnu statusu, izmantojot žurnāli un atskaites.

Liela materiālu izvēle vietnē Check Point no TS Solution. Lai nepalaistu garām nākamās publikācijas par tēmu SandBlast Agent Management Platform, sekojiet līdzi jaunumiem mūsu sociālajos tīklos (Telegram, Facebook, VK, TS risinājumu emuārs, Yandex Zen).

Avots: www.habr.com

Pievieno komentāru