欢迎阅读致力于使用解决方案保护个人工作场所的新系列文章 和一个新的云管理系统 - 。 我们在以下文章中对 SandBlast Agent 进行了审查 и ,我们长期以来一直承诺发布有关部署和管理代理的完整课程的文章。 Check Point 在 Infinity Portal 中提供的基于云的代理管理系统管理平台最适合此目的 - 从在门户上注册的那一刻到代理开始扫描工作站并检测恶意活动,这将花费只需几分钟。
为什么选择喷砂剂?
根据最新测试 Check Point SandBlast Agent 被评为 AA 级和推荐级,测试结果如下:
- WEB流量阻断率100%;
- 邮件拦截率为100%;
- 离线威胁拦截率——100%;
- 绕过尝试阻止率为100%;
- 总体拦截率:99,12%;
- 误报False-positive 值为 0,8%。
SandBlast Agent 通过多个组件(在 Check Point 术语中称为“刀片”)的协作,为用户工作站提供高级别的安全性。 SandBlast Agent所用刀片简介:
- 威胁模拟 — 沙箱技术,抵抗各种规避技术,并允许防止零日攻击;
- 威胁提取 — 动态文件清理技术,允许用户在完全模拟判决之前获得已清除活动组件的文档;
- 反渗透 — 保护广泛使用的应用程序(Microsoft Office、Adobe PDF Reader、浏览器等)免受利用漏洞的攻击;
- 反博特 — 保护个人计算机免于加入僵尸网络的技术,使您能够检测感染、停止恶意软件的运行并“清理”受感染的计算机;
- 零钓鱼 — 一个保护模块,可阻止欺诈性网络钓鱼站点并通知用户在第三方资源上使用工作密码;
- 行为守卫 — 旨在防止使用绕过和逃避检测技术的攻击的技术;
- 反勒索 — 一个保护模块,可以检测并阻止勒索软件的行为,还允许您使用快照恢复加密的文件;
- 法医取证 — 一个安全模块,用于记录和分析机器上的所有事件,从而提供有关正在调查的攻击的高质量报告。
除了列出的功能外,SandBlast Agent 还允许进行全磁盘加密、可移动介质加密和计算机端口保护,并具有内置 VPN 客户端、签名和启发式模块,用于防范恶意软件。 所有 SandBlast Agent 组件的功能将在后续文章中更详细地讨论,但现在是时候熟悉一下正在积极开发的平台 - Check Point Infinity。
Check Point Infinity:第五代威胁防护
自 2017 年以来,Check Point 一直在开发和推广单一综合安全架构 ,它使您能够成功保护现代 IT 基础设施的所有组件:网络和云基础设施、工作站、移动设备。 主要思想是能够从单个基于浏览器的管理控制台管理各种类别的安全工具。
目前,Check Point Infinity 架构允许您管理云保护解决方案 - CloudGuard SaaS、网络安全解决方案 - CloudGuard Connect、Smart-1 Cloud、Infinity SOC,以及使用 SandBlast Agent Management Platform、SandBlast Agent Cloud 保护用户设备管理和 SandBlast Web 仪表板。
本系列文章将专门介绍 SandBlast 代理管理平台解决方案(当前为 Beta 版本),该解决方案允许您在几分钟内部署云管理服务器、配置安全策略并将代理分发到用户计算机。
Infinity Portal 和 SandBlast 代理管理平台:入门
使用管理平台的 SandBlast Agent 部署过程包括 5 个步骤:
- 在 Check Point Infinity 门户上注册;
- 注册SandBlast代理管理平台应用程序;
- 创建新的端点管理服务来管理代理;
- 为代理创建和配置策略;
- 在用户计算机上部署代理。
本文介绍了前三个步骤,在后续文章中,我们将仔细研究其余两个步骤,包括探索管理平台界面、将代理分发到客户端计算机、配置策略以及测试代理处理最流行的问题的能力安全威胁。
1. Infinity Portal 注册
首先,您需要访问该网站 并填写注册表,注明公司名称、联系信息并同意服务使用条款和门户网站的隐私政策,并完成 reCAPTCHA。 值得注意的是,注册时,您可以根据服务使用规则和隐私政策选择门户收集的数据将存储在哪个国家/地区的数据中心。 只有两个选择:爱尔兰和美国。 为此,您需要选中“使用特定数据驻留区域”复选框并选择国家/地区。
在门户上成功注册后,将向您的电子邮件地址发送一封信,确认您可以访问 Infinity Portal 并邀请您登录该门户。 值得注意的是,首次登录门户时,您可能需要选择密码重置选项才能进一步成功进行身份验证。
2. 注册SandBlast代理管理平台应用程序
在门户上进行身份验证并单击“菜单”图标(下图中的步骤 1)后,系统会要求您从以下类别下的可用应用程序列表中注册应用程序:云保护、网络保护和端点保护。 每个应用程序都值得有自己的介绍性文章课程,因此我们不会更详细地讨论它们,并在 Endpoint Protection 类别中选择 SandBlast Agent Management Platform 应用程序(下图中的步骤 2)。
选择应用程序后,您必须同意服务的使用条款和门户的隐私政策,单击“立即尝试”按钮后,将打开用于创建 Endpoint Management 服务的界面。
3. 创建新的端点管理服务
最后一步是为 Endpoint Management 创建新服务,这是用于管理代理的 Web 界面。 该过程与以前一样非常简单:选择“新端点管理服务”选项(如下图所示),填写新服务的详细信息(ID、托管区域和密码),然后单击“创建”按钮。
完成服务创建过程后,您将收到一封电子邮件,其中包含可用于使用标准 Check Point 控制台连接到云管理服务器进行代理管理的参数 - SmartEndpoint 版本 R80.40。 我们不会考虑使用标准控制台进行管理,因为本系列文章旨在演示SandBlast云代理管理系统的功能。
至此,注册用于管理SandBlast Agent个人电脑保护工具的云服务的过程就可以认为成功完成了。 我们看到代理管理平台的Web界面,这将在“Check Point SandBlast代理管理平台”系列的下一篇文章中详细讨论。
结论
是时候总结一下所做的工作了:我们已经成功注册了 Infinity Portal,在门户上注册了 SandBlast Agent Management Platform 应用程序,并创建了一个新的云管理服务 Endpoint Management Service。
在本系列的下一篇文章中,我们将详细介绍代理管理界面 - 每个选项卡都不会无人看管,这将使我们能够在将来轻松创建安全策略并使用以下方式监控用户计算机的状态:日志和报告。
。 为了不错过有关 SandBlast 代理管理平台主题的下一篇出版物,请关注我们社交网络上的更新 (, , , , ).
来源: habr.com