歡迎閱讀一系列關於如何使用解決方案保護個人工作站的文章 以及一個新的雲端管理系統— 。我們在以下文章中討論了 SandBlast Agent и ,並且我們早就承諾發布有關部署和管理代理的完整文章課程。 Check Point 在 Infinity Portal 中提供的基於雲端的代理管理系統管理平台最適合這種情況 - 從在門戶上註冊的時刻到代理開始工作站掃描並檢測惡意活動,只需幾分鐘。
為什麼選擇 SandBlast Agent?
根據最新測試 Check Point SandBlast Agent 獲得 AA 評級和建議狀態,其測試結果如下:
- WEB流量阻斷率100%;
- 電子郵件攔截率為100%;
- 離線威脅阻止率-100%;
- 阻止繞過嘗試的率為100%;
- 整體阻斷率:99,12%;
- 假陽性率為0,8%。
SandBlast Agent 透過多個元件(在 Check Point 術語中稱為「刀片」)的聯合操作為使用者工作站提供高水準的安全性。 SandBlast Agent 所用刀片的簡單描述:
- 威脅模擬 - 沙盒技術可以抵抗各種逃避技術並防止零時差攻擊;
- 威脅提取 — 「動態」清理檔案的技術,使用戶可以在完全模擬之前取得已清除活動元件的文件;
- 反滲透 — 保護廣泛使用的應用程式(Microsoft Office、Adobe PDF Reader、瀏覽器等)免受漏洞攻擊;
- 反博特 — 保護個人電腦免於加入殭屍網路的技術,讓您可以偵測感染,阻止惡意軟體的運作並「治癒」受感染的機器;
- 零網路釣魚 — 一個保護模組,可以阻止詐騙性釣魚網站,並在第三方資源上使用有效密碼時通知使用者;
- 行為衛士 — 旨在防止使用逃避和偵測技術的攻擊的技術;
- 反勒索 — 一個保護模組,可偵測並阻止勒索軟體行為,並允許您使用快照復原加密檔案;
- 取證 — 一個安全模組,用於記錄和分析機器上的所有事件,並最終提供正在調查的攻擊的高品質報告。
除了列出的功能外,SandBlast Agent 還允許全碟加密,以及可移動媒體加密和電腦連接埠保護,具有內建 VPN 用戶端、簽章和啟發式模組,用於防禦惡意軟體。所有 SandBlast Agent 元件的功能將在後續文章中更詳細地討論,但現在是時候熟悉積極開發的平台 - Check Point Infinity 了。
Check Point Infinity:防禦第五代威脅
自 2017 年以來,Check Point 一直在開發和推廣單一整合的安全架構 ,它使您能夠成功保護現代 IT 基礎設施的所有元件:網路和雲端基礎設施、工作站、行動裝置。主要想法是能夠從基於瀏覽器的單一管理控制台管理各種類別的安全工具。
目前,Check Point Infinity 架構可讓您使用 SandBlast Agent Management Platform、SandBlast Agent Cloud Management 和 SandBlast Web Dashboard 管理雲端安全解決方案 - CloudGuard SaaS、網路安全解決方案 - CloudGuard Connect、Smart-1 Cloud、Infinity SOC,以及使用者裝置安全解決方案。
本系列文章將專門介紹 SandBlast 代理管理平台解決方案(目前處於 Beta 階段),該解決方案可讓您在幾分鐘內部署雲端管理伺服器、設定安全策略並將代理程式分發到使用者電腦。
Infinity Portal 和 SandBlast 代理商管理平台:入門
使用管理平台部署 SandBlast Agent 的流程包括 5 個步驟:
- 在 Check Point Infinity 入口網站上註冊;
- 註冊SandBlast代理管理平台應用程式;
- 建立一個新的端點管理服務來管理代理程式;
- 為代理程式建立和配置策略;
- 在用戶電腦上部署代理程式。
本文介紹了前三個步驟,在後續文章中我們將詳細介紹剩下的兩個步驟,包括探索管理平台介面、將代理部署到客戶端電腦、設定策略以及測試代理程式處理最常見安全威脅的能力。
1. 在 Infinity Portal 註冊
首先,你需要造訪該網站 並填寫註冊表,註明公司名稱、聯絡資訊並同意服務條款和入口網站的隱私權政策,以及透過 reCAPTCHA。值得注意的是,在註冊時,您可以根據服務使用規則和隱私權政策選擇入口網站收集的資料將儲存在哪個國家的資料中心。只有兩個選擇:愛爾蘭和美國。為此,您需要勾選“使用特定資料駐留區域”方塊並選擇一個國家/地區。
在入口網站上成功註冊後,將向您提供的電子郵件地址發送一封信,確認您可以造訪 Infinity Portal 並邀請您登入入口網站。值得注意的是,當您首次登入入口網站時,可能需要選擇密碼重設選項才能進一步成功進行身份驗證。
2.註冊SandBlast代理管理平台應用程式
在入口網站上進行驗證並點擊「選單」圖示(下圖中的步驟 1)後,系統將提示您從下列類別的可用清單中註冊應用程式:雲端保護、網路保護和端點保護。每個應用程式都值得單獨的介紹文章,因此我們不會詳細討論它們,而是選擇 Endpoint Protection 類別中的 SandBlast Agent Management Platform 應用程式(下圖中的步驟 2)。
選擇應用程式後,您必須同意服務條款和入口網站的隱私權政策,按一下「立即嘗試」按鈕後,即可存取端點管理服務建立介面。
3.建立新的端點管理服務
最後一步是為 Endpoint Management 建立一個新的服務,它是用於管理代理的 Web 介面。這個過程與以前一樣非常簡單:選擇「新端點管理服務」選項(如下圖所示),填寫新服務的詳細資訊(ID,託管區域和密碼),然後按一下「建立」按鈕。
服務建立流程完成後,您將收到一封包含參數的電子郵件,您可以使用該參數透過標準 Check Point 控制台連接到雲端管理伺服器進行代理管理 - SmartEndpoint 版本 R80.40。我們不會考慮使用標準控制台進行管理,因為本系列文章旨在展示 SandBlast 雲端代理管理系統的功能。
至此,註冊用於管理SandBlast Agent個人電腦保護工具的雲端服務的過程才算成功完成。我們看到了代理管理平台的 Web 介面,我們將在「Check Point SandBlast 代理管理平台」系列的下一篇文章中詳細討論。
結論
現在是時候總結所做工作了:我們已經成功在 Infinity Portal 上註冊,在入口網站上註冊了 SandBlast Agent Management Platform 應用程式並建立了一個新的雲端管理服務 Endpoint Management Service。
在本系列的下一篇文章中,我們將詳細介紹代理管理介面 - 沒有一個選項卡會被忽視,這將使我們能夠在將來輕鬆創建安全策略並使用日誌和報告監視用戶機器的狀態。
。 為了不錯過有關 SandBlast 代理管理平台主題的下一篇出版物,請關注我們社交網路上的更新 (, , , , ).
來源: www.habr.com
