Yechim yordamida shaxsiy ish joylarini himoya qilishga bag'ishlangan yangi maqolalar turkumiga xush kelibsiz va yangi bulut boshqaruv tizimi - . SandBlast Agent haqida maqolalarda biz ko'rib chiqdik и , va biz uzoq vaqtdan beri agentlarni joylashtirish va boshqarish bo'yicha to'liq maqolalar kursini nashr etishga va'da berganmiz. Buning uchun Infinity Portal ichidagi Check Point tomonidan taqdim etilgan bulutli agentlarni boshqarish tizimi boshqaruv platformasi eng mos keladi - portalda ro'yxatdan o'tgan paytdan boshlab agent tomonidan ish stantsiyasini skanerlash va zararli faoliyatni aniqlash boshlanishigacha, bu vaqt talab etadi. faqat bir necha daqiqa.
Nima uchun SandBlast Agent?
Eng so'nggi sinovga ko'ra Check Point SandBlast Agent AA deb baholanadi va quyidagi sinov natijalari bilan tavsiya etiladi:
- WEB-trafikni blokirovka qilish darajasi 100%;
- Elektron pochtani bloklash darajasi 100%;
- Oflayn tahdidni blokirovka qilish darajasi - 100%;
- Bypass urinishlarini blokirovka qilish darajasi 100%;
- Umumiy bloklanish darajasi: 99,12%;
- Noto'g'ri musbatlarning qiymati Noto'g'ri-musbat 0,8% ni tashkil qiladi.
SandBlast Agent Check Point terminologiyasida "pichoqlar" deb nomlangan bir nechta komponentlarning hamkorligi orqali foydalanuvchi ish stantsiyalari uchun yuqori darajadagi xavfsizlikni ta'minlaydi. SandBlast Agentda ishlatiladigan pichoqlarning qisqacha tavsifi:
- Tahdid emulyatsiyasi — turli xil qochish usullariga chidamli va nol kunlik hujumlarning oldini olishga imkon beruvchi sandbox texnologiyasi;
- Tahdid chiqarish — foydalanuvchiga faol komponentlardan tozalangan hujjatni to‘liq taqlid qilish hukmi chiqarilgunga qadar olish imkonini beruvchi fayllarni tezkor tozalash texnologiyasi;
- Ekspluatatsiyaga qarshi — keng tarqalgan dasturlarni (Microsoft Office, Adobe PDF Reader, brauzerlar va boshqalar) ekspluatatsiyalar yordamida hujumlardan himoya qilish;
- Botga qarshi — shaxsiy kompyuterlarni botnet tarmoqlariga qoʻshilishdan himoya qilish texnologiyasi, infektsiyalarni aniqlash, zararli dasturlarning ishini toʻxtatish va zararlangan mashinalarni “tozalash” imkonini beradi;
- Nol-fishing — firibgar fishing saytlarini bloklaydigan va foydalanuvchini uchinchi tomon resurslarida ishchi paroldan foydalanish to‘g‘risida xabardor qiluvchi himoya moduli;
- Xulq-atvor qo'riqchisi — aniqlashni chetlab o'tish va undan qochish uchun texnologiyalardan foydalanadigan hujumlarning oldini olishga qaratilgan texnologiya;
- Ransomware-ga qarshi dastur — ransomware harakatlarini aniqlaydigan va bloklaydigan himoya moduli, shuningdek, Snapshots yordamida shifrlangan fayllarni tiklash imkonini beradi;
- Sud tibbiyoti — mashinadagi barcha hodisalarni qayd qiluvchi va tahlil qiluvchi va buning natijasida tekshirilayotgan hujumlar haqida yuqori sifatli hisobot beruvchi xavfsizlik moduli.
Sanab o'tilgan xususiyatlarga qo'shimcha ravishda, SandBlast Agent diskni to'liq shifrlash, shuningdek olinadigan muhitni shifrlash va kompyuter portlarini himoya qilish imkonini beradi, zararli dasturlardan himoya qilish uchun o'rnatilgan VPN mijozi, imzo va evristik modullarga ega. SandBlast Agentning barcha tarkibiy qismlarining imkoniyatlari keyingi maqolalarda batafsilroq muhokama qilinadi, ammo endi faol rivojlanayotgan platforma - Check Point Infinity bilan tanishish vaqti keldi.
Cheksiz tekshirish nuqtasi: V avlod tahdididan himoya
2017 yildan beri Check Point yagona konsolidatsiyalangan xavfsizlik arxitekturasini ishlab chiqmoqda va targ'ib qilmoqda , bu sizga zamonaviy IT infratuzilmasining barcha komponentlarini: tarmoq va bulut infratuzilmasi, ish stantsiyalari, mobil qurilmalarni muvaffaqiyatli himoya qilish imkonini beradi. Asosiy g'oya - bitta brauzerga asoslangan boshqaruv konsolidan turli toifadagi xavfsizlik vositalarini boshqarish qobiliyati.
Hozirgi vaqtda Check Point Infinity arxitekturasi bulutni himoya qilish uchun echimlarni - CloudGuard SaaS, tarmoq xavfsizligi echimlarini - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, shuningdek SandBlast Agent Management Platform, SandBlast Agent Cloud yordamida foydalanuvchi qurilmalarini himoya qilish imkonini beradi. Boshqaruv va SandBlast veb boshqaruv paneli.
Ushbu maqolalar turkumi SandBlast Agent Management Platform yechimiga (hozirgi Beta versiyasi) bag'ishlangan bo'lib, u bir necha daqiqada bulutni boshqarish serverini o'rnatish, xavfsizlik siyosatini sozlash va agentlarni foydalanuvchi kompyuterlariga tarqatish imkonini beradi.
Infinity Portal & SandBlast Agent boshqaruv platformasi: boshlash
SandBlast Agentni boshqarish platformasi yordamida joylashtirish jarayoni 5 bosqichdan iborat:
- Check Point Infinity Portalida ro'yxatdan o'tish;
- SandBlast Agent Management Platform ilovasini ro'yxatdan o'tkazish;
- Agentlarni boshqarish uchun yangi Endpoint Management Service yaratish;
- Agentlar siyosatini yaratish va sozlash;
- Foydalanuvchi kompyuterlarida agentlarni joylashtirish.
Ushbu maqola dastlabki uchta qadamni o'z ichiga oladi va keyingi postlarda biz qolgan ikkitasini batafsil ko'rib chiqamiz, jumladan, boshqaruv platformasi interfeysini o'rganish, agentlarni mijoz kompyuterlariga tarqatish, siyosatni sozlash va agentning eng mashhur dasturlarni boshqarish qobiliyatini sinab ko'rish. xavfsizlik tahdidlari.
1. Infinity portalida ro'yxatdan o'tish
Avvalo, siz saytga kirishingiz kerak va kompaniya nomini, aloqa ma'lumotlarini ko'rsatgan holda ro'yxatdan o'tish shaklini to'ldiring va xizmatdan foydalanish shartlari va portalning maxfiylik siyosatiga rozilik bildiring, shuningdek reCAPTCHA ni to'ldiring. Qayd etish joizki, roʻyxatdan oʻtishda siz portal tomonidan toʻplangan maʼlumotlar xizmatdan foydalanish qoidalari va maxfiylik siyosatiga muvofiq maʼlumotlar markazida saqlanadigan mamlakatni tanlashingiz mumkin. Faqat ikkita variant bor: Irlandiya va AQSh. Buni amalga oshirish uchun siz "Muayyan ma'lumotlarning yashash joyidan foydalanish" katagiga belgi qo'yishingiz va mamlakatni tanlashingiz kerak.
Portalda muvaffaqiyatli ro'yxatdan o'tganingizdan so'ng, elektron pochta manzilingizga Infinity Portalga kirishingizni tasdiqlovchi va portalga kirishni taklif qiluvchi xat yuboriladi. Shuni ta'kidlash kerakki, portalga birinchi marta kirganingizda, keyingi muvaffaqiyatli autentifikatsiya uchun parolni tiklash variantini tanlashingiz talab qilinishi mumkin.
2. SandBlast Agent Management Platform ilovasini ro'yxatdan o'tkazing
Portalda autentifikatsiyadan so'ng va "Menyu" belgisini bosgandan so'ng (quyidagi rasmdagi 1-qadam) sizdan quyidagi toifalar bo'yicha mavjudlar ro'yxatidan ilovani ro'yxatdan o'tkazish so'raladi: Bulutli himoya, Tarmoqni himoya qilish va oxirgi nuqtani himoya qilish. Har bir dastur o'ziga xos kirish maqolalariga loyiqdir, shuning uchun biz ular haqida batafsil to'xtalmaymiz va Endpoint Protection toifasida SandBlast Agent Management Platform ilovasini tanlaymiz (quyidagi rasmdagi 2-bosqich).
Ilovani tanlagandan so'ng, siz xizmatdan foydalanish shartlari va portalning maxfiylik siyosatiga rozi bo'lishingiz kerak va "HOZIR SINASH" tugmasini bosgandan so'ng, Endpoint Management xizmatlarini yaratish interfeysiga kirish ochiladi.
3. Yangi Endpoint Management Service yarating
Oxirgi qadam - agentlarni boshqarish uchun veb-interfeys bo'lgan Endpoint Management uchun yangi xizmatni yaratish. Jarayon, avvalgidek, juda oddiy: "Yangi so'nggi nuqtani boshqarish xizmati" opsiyasini tanlang (quyidagi rasmda ko'rsatilganidek), yangi xizmatingiz tafsilotlarini (ID, xosting hududi va parol) to'ldiring va "CREATE" tugmasini bosing. tugmasi.
Xizmatni yaratish jarayonini tugatgandan so'ng, siz agentni boshqarish uchun standart Check Point konsoli - SmartEndpoint R80.40 versiyasidan foydalanib, bulutni boshqarish serveriga ulanish uchun foydalanishingiz mumkin bo'lgan parametrlar bilan elektron pochta xabarini olasiz. Biz standart konsol yordamida boshqaruvni ko'rib chiqmaymiz, chunki ushbu maqolalar seriyasi SandBlast bulut agentini boshqarish tizimining imkoniyatlarini namoyish etishga qaratilgan.
Ayni paytda SandBlast Agent shaxsiy kompyuterni himoya qilish vositasini boshqarish uchun bulut xizmatini ro'yxatdan o'tkazish jarayoni muvaffaqiyatli yakunlangan deb hisoblanishi mumkin. Biz agent ma'muriyati platformasining veb-interfeysini ko'ramiz, bu bizning keyingi maqolamizda "Check Point SandBlast Agent Management Platform" seriyasidagi batafsil muhokama qilinadi.
xulosa
Bajarilgan ishlarni sarhisob qilish vaqti keldi: biz Infinity Portal’da muvaffaqiyatli ro‘yxatdan o‘tdik, portalda SandBlast Agent Management Platform ilovasini ro‘yxatdan o‘tkazdik va yangi bulut boshqaruvi xizmati – Endpoint Management Serviceni yaratdik.
Seriyadagi keyingi maqolamizda biz agentni boshqarish interfeysini batafsil ko'rib chiqamiz - biron bir yorliq qarovsiz qolmaydi, bu bizga kelajakda xavfsizlik siyosatini osongina yaratish va foydalanuvchi mashinalarining holatini kuzatish imkonini beradi. jurnallar va hisobotlar.
. "SandBlast Agent Management Platform" mavzusidagi keyingi nashrlarni o'tkazib yubormaslik uchun bizning ijtimoiy tarmoqlarimizdagi yangilanishlarni kuzatib boring (, , , , ).
Manba: www.habr.com