歡迎閱讀致力於使用解決方案保護個人工作場所的新系列文章 和一個新的雲端管理系統 - 。 我們在以下文章中對 SandBlast Agent 進行了審查 и ,我們長期以來一直承諾發布有關部署和管理代理的完整課程的文章。 Check Point 在 Infinity Portal 中提供的基於雲端的代理管理系統管理平台最適合此目的 - 從在門戶上註冊的那一刻到代理開始掃描工作站並檢測惡意活動,這將花費只需幾分鐘。
為什麼選擇噴砂劑?
根據最新測試 продукт Check Point SandBlast Agent получил рейтинг «АА» и статус «рекомендовано» со следующими результатами тестов:
- WEB流量阻斷率100%;
- 電子郵件攔截率為100%;
- 離線威脅攔截率-100%;
- 繞過嘗試阻止率為100%;
- 整體攔截率:99,12%;
- 誤報False-positive 值為 0,8%。
SandBlast Agent 透過多個元件(在 Check Point 術語中稱為「刀片」)的協作,為使用者工作站提供高水準的安全性。 SandBlast Agent所用刀片簡介:
- 威脅模擬 — 沙箱技術,抵抗各種規避技術,並允許防止零時差攻擊;
- 威脅提取 — 動態文件清理技術,允許使用者在完全模擬判決之前獲得已清除活動組件的文件;
- 反滲透 — 保護廣泛使用的應用程式(Microsoft Office、Adobe PDF Reader、瀏覽器等)免受利用漏洞的攻擊;
- 反博特 — 保護個人電腦免於加入殭屍網路的技術,使您能夠偵測感染、停止惡意軟體的運作並「清理」受感染的電腦;
- 零網路釣魚 — 一個保護模組,可阻止詐騙網路釣魚網站並通知使用者在第三方資源上使用工作密碼;
- 行為守衛 — 旨在防止使用繞過和逃避偵測技術的攻擊的技術;
- 反勒索 — 一個保護模組,可以偵測並阻止勒索軟體的行為,還允許您使用快照恢復加密的檔案;
- 取證 — 一個安全模組,用於記錄和分析機器上的所有事件,從而提供有關正在調查的攻擊的高品質報告。
除了列出的功能外,SandBlast Agent 還允許進行全磁碟加密、可移動媒體加密和電腦連接埠保護,並具有內建 VPN 用戶端、簽章和啟發式模組,用於防範惡意軟體。 所有 SandBlast Agent 元件的功能將在後續文章中更詳細地討論,但現在是時候熟悉一下正在積極開發的平台 - Check Point Infinity。
Check Point Infinity:第五代威脅防護
自 2017 年以來,Check Point 一直在開發和推廣單一綜合安全架構 ,它使您能夠成功保護現代 IT 基礎設施的所有元件:網路和雲端基礎設施、工作站、行動裝置。 主要想法是能夠從單一基於瀏覽器的管理控制台管理各種類別的安全工具。
目前,Check Point Infinity 架構可讓您管理雲端保護解決方案 - CloudGuard SaaS、網路安全解決方案 - CloudGuard Connect、Smart-1 Cloud、Infinity SOC,以及使用 SandBlast Agent Management Platform、SandBlast Agent Cloud 保護使用者裝置管理和SandBlast Web儀表板。
本系列文章將專門介紹 SandBlast 代理管理平台解決方案(目前為 Beta 版本),該解決方案可讓您在幾分鐘內部署雲端管理伺服器、設定安全策略並將代理程式分發到使用者電腦。
Infinity Portal 和 SandBlast 代理商管理平台:入門
使用管理平台的 SandBlast Agent 部署流程包含 5 個步驟:
- 在 Check Point Infinity 入口網站上註冊;
- 註冊SandBlast代理管理平台應用程式;
- 建立新的端點管理服務來管理代理程式;
- 為代理程式建立和配置策略;
- 在用戶電腦上部署代理程式。
本文介紹了前三個步驟,在後續文章中,我們將仔細研究其餘兩個步驟,包括探索管理平台介面、將代理分發到客戶端電腦、設定策略以及測試代理處理最流行的問題的能力安全威脅。
1. Infinity Portal 註冊
首先,您需要造訪該網站 並填寫註冊表,註明公司名稱、聯絡資訊並同意服務使用條款和入口網站的隱私權政策,並完成 reCAPTCHA。 值得注意的是,註冊時,您可以根據服務使用規則和隱私權政策選擇入口網站收集的資料將儲存在哪個國家/地區的資料中心。 只有兩個選擇:愛爾蘭和美國。 為此,您需要選取“使用特定資料駐留區域”複選框並選擇國家/地區。
在入口網站上成功註冊後,將向您的電子郵件地址發送一封信,確認您可以存取 Infinity Portal 並邀請您登入該入口網站。 值得注意的是,首次登入入口網站時,您可能需要選擇密碼重設選項才能進一步成功進行身份驗證。
2. 註冊SandBlast代理管理平台應用程式
在入口網站上進行驗證並點擊「選單」圖示(下圖中的步驟 1)後,系統會要求您從以下類別下的可用應用程式清單註冊應用程式:雲端保護、網路保護和端點保護。 每個應用程式都值得擁有自己的介紹文章課程,因此我們不會更詳細地討論它們,並在 Endpoint Protection 類別中選擇 SandBlast Agent Management Platform 應用程式(下圖中的步驟 2)。
選擇應用程式後,您必須同意服務的使用條款和入口網站的隱私權政策,按一下「立即嘗試」按鈕後,將開啟用於建立 Endpoint Management 服務的介面。
3. 建立新的端點管理服務
最後一步是為 Endpoint Management 建立新服務,這是用於管理代理的 Web 介面。 這個過程與以前一樣非常簡單:選擇「新端點管理服務」選項(如下圖所示),填寫新服務的詳細資訊(ID、託管區域和密碼),然後按一下「建立」按鈕。
完成服務建立程序後,您將收到一封電子郵件,其中包含可用於使用標準 Check Point 控制台連接到雲端管理伺服器進行代理管理的參數 - SmartEndpoint 版本 R80.40。 我們不會考慮使用標準控制台進行管理,因為本系列文章旨在示範SandBlast雲端代理管理系統的功能。
至此,註冊用於管理SandBlast Agent個人電腦保護工具的雲端服務的過程就可以認為成功完成了。 我們看到代理管理平台的Web介面,這將在「Check Point SandBlast代理管理平台」系列的下一篇文章中詳細討論。
結論
是時候總結一下所做的工作了:我們已經成功註冊了 Infinity Portal,在門戶上註冊了 SandBlast Agent Management Platform 應用程序,並創建了一個新的雲端管理服務 Endpoint Management Service。
在本系列的下一篇文章中,我們將詳細介紹代理管理介面 - 每個選項卡都不會無人看管,這將使我們能夠在將來輕鬆創建安全策略並使用以下方式監控用戶電腦的狀態:日誌和報告。
。 為了不錯過有關 SandBlast 代理管理平台主題的下一篇出版物,請關注我們社交網路上的更新 (, , , , ).
來源: www.habr.com