పరిష్కారాన్ని ఉపయోగించి వ్యక్తిగత కార్యాలయాలను రక్షించడానికి అంకితమైన కొత్త కథనాల శ్రేణికి స్వాగతం
శాండ్బ్లాస్ట్ ఏజెంట్ ఎందుకు?
తాజా పరీక్ష ప్రకారం
- వెబ్ ట్రాఫిక్ నిరోధించే రేటు 100%;
- ఇమెయిల్లో నిరోధించే రేటు 100%;
- ఆఫ్లైన్ ముప్పు నిరోధించే రేటు - 100%;
- బైపాస్ ప్రయత్నం నిరోధించే రేటు 100%;
- మొత్తం బ్లాక్ రేటు: 99,12%;
- తప్పుడు పాజిటివ్ల విలువ ఫాల్స్-పాజిటివ్ 0,8%.
SandBlast ఏజెంట్ చెక్ పాయింట్ పరిభాషలో "బ్లేడ్లు" అని పిలువబడే అనేక భాగాల సహకారం ద్వారా వినియోగదారు వర్క్స్టేషన్లకు అధిక స్థాయి భద్రతను అందిస్తుంది. SandBlast ఏజెంట్లో ఉపయోగించే బ్లేడ్ల సంక్షిప్త వివరణ:
- థ్రెట్ ఎమ్యులేషన్ - శాండ్బాక్స్ సాంకేతికత, వివిధ ఎగవేత పద్ధతులకు నిరోధకతను కలిగి ఉంటుంది మరియు జీరో-డే దాడులను నిరోధించడానికి అనుమతిస్తుంది;
- ముప్పు వెలికితీత - ఆన్-ది-ఫ్లై ఫైల్ క్లీనింగ్ టెక్నాలజీ, పూర్తి ఎమ్యులేషన్ తీర్పుకు ముందు క్రియాశీల భాగాల నుండి క్లియర్ చేయబడిన పత్రాన్ని పొందేందుకు వినియోగదారుని అనుమతిస్తుంది;
- వ్యతిరేక దోపిడీ - దోపిడీలను ఉపయోగించి దాడుల నుండి విస్తృతంగా ఉపయోగించే అప్లికేషన్ల (మైక్రోసాఫ్ట్ ఆఫీస్, అడోబ్ PDF రీడర్, బ్రౌజర్లు మొదలైనవి) రక్షణ;
- యాంటీ-బాట్ - బోట్నెట్ నెట్వర్క్లలో చేరకుండా వ్యక్తిగత కంప్యూటర్లను రక్షించే సాంకేతికత, ఇన్ఫెక్షన్లను గుర్తించడానికి, హానికరమైన సాఫ్ట్వేర్ యొక్క ఆపరేషన్ను ఆపడానికి మరియు సోకిన యంత్రాలను “క్లీన్” చేయడానికి మిమ్మల్ని అనుమతిస్తుంది;
- జీరో-ఫిషింగ్ — మోసపూరిత ఫిషింగ్ సైట్లను బ్లాక్ చేసే రక్షణ మాడ్యూల్ మరియు మూడవ పక్ష వనరులపై పని చేసే పాస్వర్డ్ను ఉపయోగించడం గురించి వినియోగదారుకు తెలియజేస్తుంది;
- బిహేవియరల్ గార్డ్ - గుర్తించకుండా తప్పించుకోవడానికి మరియు తప్పించుకోవడానికి సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించే దాడులను నిరోధించే లక్ష్యంతో సాంకేతికత;
- వ్యతిరేక Ransomware — ransomware యొక్క చర్యలను గుర్తించే మరియు నిరోధించే రక్షణ మాడ్యూల్, మరియు స్నాప్షాట్లను ఉపయోగించి ఎన్క్రిప్టెడ్ ఫైల్లను పునరుద్ధరించడానికి మిమ్మల్ని అనుమతిస్తుంది;
- ఫోరెన్సిక్స్ - మెషీన్లోని అన్ని ఈవెంట్లను రికార్డ్ చేసే మరియు విశ్లేషించే భద్రతా మాడ్యూల్ మరియు ఫలితంగా దర్యాప్తు చేస్తున్న దాడులపై అధిక-నాణ్యత నివేదికను అందిస్తుంది.
జాబితా చేయబడిన లక్షణాలతో పాటు, SandBlast ఏజెంట్ పూర్తి డిస్క్ ఎన్క్రిప్షన్ను అనుమతిస్తుంది, అలాగే తొలగించగల మీడియా యొక్క గుప్తీకరణ మరియు కంప్యూటర్ పోర్ట్ల రక్షణ, మాల్వేర్ నుండి రక్షణ కోసం అంతర్నిర్మిత VPN క్లయింట్, సంతకం మరియు హ్యూరిస్టిక్ మాడ్యూల్లను కలిగి ఉంది. అన్ని శాండ్బ్లాస్ట్ ఏజెంట్ భాగాల సామర్థ్యాలు తదుపరి కథనాలలో మరింత వివరంగా చర్చించబడతాయి, అయితే ఇప్పుడు చురుకుగా అభివృద్ధి చెందుతున్న ప్లాట్ఫారమ్ - చెక్ పాయింట్ ఇన్ఫినిటీతో పరిచయం పొందడానికి ఇది సమయం.
చెక్ పాయింట్ ఇన్ఫినిటీ: జనరేషన్ V థ్రెట్ ప్రొటెక్షన్
2017 నుండి, చెక్ పాయింట్ ఒకే కన్సాలిడేటెడ్ సెక్యూరిటీ ఆర్కిటెక్చర్ను అభివృద్ధి చేస్తోంది మరియు ప్రచారం చేస్తోంది
ప్రస్తుతం, చెక్ పాయింట్ ఇన్ఫినిటీ ఆర్కిటెక్చర్ క్లౌడ్ రక్షణ కోసం పరిష్కారాలను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది - CloudGuard SaaS, నెట్వర్క్ సెక్యూరిటీ సొల్యూషన్స్ - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, అలాగే SandBlast ఏజెంట్ మేనేజ్మెంట్ ప్లాట్ఫారమ్, SandBlast ఏజెంట్ క్లౌడ్ ఉపయోగించి వినియోగదారు పరికరాలను రక్షించడం. నిర్వహణ మరియు SandBlast వెబ్ డాష్బోర్డ్.
ఈ కథనాల శ్రేణి SandBlast ఏజెంట్ మేనేజ్మెంట్ ప్లాట్ఫారమ్ సొల్యూషన్కు (ప్రస్తుతం బీటా వెర్షన్) అంకితం చేయబడుతుంది, ఇది క్లౌడ్ మేనేజ్మెంట్ సర్వర్ను నిమిషాల వ్యవధిలో అమలు చేయడానికి, భద్రతా విధానాన్ని కాన్ఫిగర్ చేయడానికి మరియు వినియోగదారు కంప్యూటర్లకు ఏజెంట్లను పంపిణీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
ఇన్ఫినిటీ పోర్టల్ & శాండ్బ్లాస్ట్ ఏజెంట్ మేనేజ్మెంట్ ప్లాట్ఫారమ్: ప్రారంభించడం
మేనేజ్మెంట్ ప్లాట్ఫారమ్ను ఉపయోగించే SandBlast ఏజెంట్ విస్తరణ ప్రక్రియ 5 దశలను కలిగి ఉంటుంది:
- చెక్ పాయింట్ ఇన్ఫినిటీ పోర్టల్లో నమోదు;
- SandBlast ఏజెంట్ మేనేజ్మెంట్ ప్లాట్ఫారమ్ అప్లికేషన్ను నమోదు చేయడం;
- ఏజెంట్లను నిర్వహించడానికి కొత్త ఎండ్పాయింట్ మేనేజ్మెంట్ సర్వీస్ను సృష్టించడం;
- ఏజెంట్ల కోసం విధానాన్ని రూపొందించడం మరియు కాన్ఫిగర్ చేయడం;
- వినియోగదారు కంప్యూటర్లలో ఏజెంట్లను అమలు చేయడం.
ఈ కథనం మొదటి మూడు దశలను కవర్ చేస్తుంది మరియు తదుపరి పోస్ట్లలో మేము నిర్వహణ ప్లాట్ఫారమ్ ఇంటర్ఫేస్ను అన్వేషించడం, క్లయింట్ కంప్యూటర్లకు ఏజెంట్లను పంపిణీ చేయడం, పాలసీని కాన్ఫిగర్ చేయడం మరియు అత్యంత జనాదరణ పొందిన వాటిని నిర్వహించడానికి ఏజెంట్ సామర్థ్యాన్ని పరీక్షించడం వంటి మిగిలిన రెండింటిని నిశితంగా పరిశీలిస్తాము. భద్రతా బెదిరింపులు.
1. ఇన్ఫినిటీ పోర్టల్లో నమోదు
అన్నింటిలో మొదటిది, మీరు సైట్కు వెళ్లాలి
పోర్టల్లో విజయవంతంగా నమోదు చేసుకున్న తర్వాత, ఇన్ఫినిటీ పోర్టల్కు మీ యాక్సెస్ను నిర్ధారిస్తూ మరియు పోర్టల్కి లాగిన్ చేయడానికి మిమ్మల్ని ఆహ్వానిస్తూ మీ ఇమెయిల్ చిరునామాకు ఒక లేఖ పంపబడుతుంది. మొదటి సారి పోర్టల్లోకి లాగిన్ అయినప్పుడు, మీరు మరింత విజయవంతమైన ప్రామాణీకరణ కోసం పాస్వర్డ్ రీసెట్ ఎంపికను ఎంచుకోవలసి ఉంటుంది.
2. SandBlast ఏజెంట్ మేనేజ్మెంట్ ప్లాట్ఫారమ్ అప్లికేషన్ను నమోదు చేయండి
పోర్టల్పై ప్రామాణీకరించిన తర్వాత మరియు “మెనూ” చిహ్నాన్ని క్లిక్ చేసిన తర్వాత (క్రింద ఉన్న చిత్రంలో దశ 1), మీరు ఈ క్రింది వర్గాల క్రింద అందుబాటులో ఉన్న వాటి జాబితా నుండి ఒక అప్లికేషన్ను నమోదు చేయమని అడగబడతారు: క్లౌడ్ రక్షణ, నెట్వర్క్ రక్షణ మరియు ఎండ్పాయింట్ రక్షణ. ప్రతి అప్లికేషన్ దాని స్వంత పరిచయ కథనాలకు అర్హమైనది, కాబట్టి మేము వాటిపై మరింత వివరంగా ఉండము మరియు ఎండ్పాయింట్ ప్రొటెక్షన్ వర్గంలో (క్రింద ఉన్న చిత్రంలో దశ 2) SandBlast ఏజెంట్ మేనేజ్మెంట్ ప్లాట్ఫారమ్ అప్లికేషన్ను ఎంచుకుంటాము.
అప్లికేషన్ను ఎంచుకున్న తర్వాత, మీరు తప్పనిసరిగా సేవా నిబంధనలను మరియు పోర్టల్ యొక్క గోప్యతా విధానాన్ని అంగీకరించాలి మరియు "ఇప్పుడే ప్రయత్నించండి" బటన్ను క్లిక్ చేసిన తర్వాత, ఎండ్పాయింట్ మేనేజ్మెంట్ సేవలను సృష్టించడానికి ఇంటర్ఫేస్కు ప్రాప్యత తెరవబడుతుంది.
3. కొత్త ఎండ్పాయింట్ మేనేజ్మెంట్ సర్వీస్ను సృష్టించండి
చివరి దశ ఎండ్పాయింట్ మేనేజ్మెంట్ కోసం కొత్త సేవను సృష్టించడం, ఇది ఏజెంట్లను నిర్వహించడం కోసం వెబ్ ఇంటర్ఫేస్. ప్రక్రియ, మునుపటిలాగా, చాలా సులభం: "న్యూ ఎండ్పాయింట్ మేనేజ్మెంట్ సర్వీస్" ఎంపికను ఎంచుకోండి (క్రింద చిత్రంలో చూపిన విధంగా), మీ కొత్త సేవ (ID, హోస్టింగ్ ప్రాంతం మరియు పాస్వర్డ్) వివరాలను పూరించండి మరియు "సృష్టించు" క్లిక్ చేయండి బటన్.
సేవా సృష్టి ప్రక్రియను పూర్తి చేసిన తర్వాత, మీరు ఏజెంట్ అడ్మినిస్ట్రేషన్ కోసం ప్రామాణిక చెక్ పాయింట్ కన్సోల్ని ఉపయోగించి క్లౌడ్ మేనేజ్మెంట్ సర్వర్కి కనెక్ట్ చేయడానికి ఉపయోగించే పారామితులతో కూడిన ఇమెయిల్ను అందుకుంటారు - SmartEndpoint వెర్షన్ R80.40. మేము ప్రామాణిక కన్సోల్ని ఉపయోగించి నిర్వహణను పరిగణించము, ఎందుకంటే ఈ కథనాల శ్రేణి SandBlast క్లౌడ్ ఏజెంట్ మేనేజ్మెంట్ సిస్టమ్ యొక్క సామర్థ్యాలను ప్రదర్శించే లక్ష్యంతో ఉంది.
ఈ సమయంలో, SandBlast ఏజెంట్ వ్యక్తిగత కంప్యూటర్ రక్షణ సాధనాన్ని నిర్వహించడానికి క్లౌడ్ సేవను నమోదు చేసే ప్రక్రియ విజయవంతంగా పూర్తయినట్లు పరిగణించబడుతుంది. మేము ఏజెంట్ అడ్మినిస్ట్రేషన్ ప్లాట్ఫారమ్ యొక్క వెబ్ ఇంటర్ఫేస్ను చూస్తాము, ఇది "చెక్ పాయింట్ శాండ్బ్లాస్ట్ ఏజెంట్ మేనేజ్మెంట్ ప్లాట్ఫారమ్" సిరీస్ నుండి మా తదుపరి కథనంలో వివరంగా చర్చించబడుతుంది.
తీర్మానం
పూర్తి చేసిన పనిని క్లుప్తీకరించడానికి ఇది సమయం: మేము ఇన్ఫినిటీ పోర్టల్లో విజయవంతంగా నమోదు చేసుకున్నాము, పోర్టల్లో శాండ్బ్లాస్ట్ ఏజెంట్ మేనేజ్మెంట్ ప్లాట్ఫారమ్ అప్లికేషన్ను నమోదు చేసాము మరియు కొత్త క్లౌడ్ మేనేజ్మెంట్ సర్వీస్, ఎండ్పాయింట్ మేనేజ్మెంట్ సర్వీస్ను సృష్టించాము.
సిరీస్లోని మా తదుపరి కథనంలో, మేము ఏజెంట్ మేనేజ్మెంట్ ఇంటర్ఫేస్ను వివరంగా పరిశీలిస్తాము - ఒక్క ట్యాబ్ కూడా గమనించకుండా వదిలివేయబడదు, ఇది భవిష్యత్తులో భద్రతా విధానాన్ని సులభంగా సృష్టించడానికి మరియు ఉపయోగించే వినియోగదారు యంత్రాల స్థితిని పర్యవేక్షించడానికి అనుమతిస్తుంది. లాగ్లు మరియు నివేదికలు.
మూలం: www.habr.com