Rozwiązania

Check Point jest światowym liderem w zabezpieczaniu przyszłości.

Od 1993 roku wyposaża Klientów w bezkompromisową ochronę przeciw wszystkim typom zagrożeń, przy jednoczesnej konsolidacji i obniżaniu kosztów. Kolejne innowacje wprowadzane na rynek pozawalają realizować wspólną strategię „One Step Ahead”.

Jakość rozwiązań oraz poziom bezpieczeństwa potwierdza m.in. stała obecność w prawym górnym rogu kwadratu Gartnera, bardzo wysokie wyniki testów NSS LABS oraz przede wszystkim zaufanie ponad 100 000 przedsiębiorstw i milionów użytkowników na całym świecie.

Rozwiązania oferowane przez CHECK POINT można podzielić na następujące kategorie:

Współczesne środowiska teleinformatyczne coraz częściej korzystają z usług chmurowych. Migracja infrastruktury do usługodawców takich jak AWS, Azure, GCP czy Vmware staje się normą. Dzięki Cloud Guard najwyższy poziom bezpieczeństwa oferowany przez Check Point może zostać wdrożony zarówno w chmurze publicznej jak i prywatnej. W skład rodziny Cloud Guard wchodzą:

  • Public IaaS Security - ochrona środowisk w chmurze publicznej
  • Private IaaS Security - ochrona środowisk w chmurze prywatnej
  • SaaS Security - ochrona popularnych aplikacji chmurowych (np. Office365, Dropbox, SalesForce, Slack)
  • Cloud Security Orchestration (Dome9)

Dowiedz się więcej (IaaS Public)...
Dowiedz się więcej (IaaS Private)...
Dowiedz się więcej (SaaS)...
Dowiedz się więcej (Dome9)...

To kompleksowe rozwiązanie do zabezpieczenia stacji roboczych użytkowników. Centralny system zarządzania oraz inteligentny serwer logów korelujący ze sobą zdarzenia pozwalają na błyskawiczną odpowiedź na incydenty bezpieczeństwa. Endpoint Security to m.in

  • Szyfrowanie dysków stacji roboczych
  • Kontrola podłączanych urządzeń (np. dysków USB)
  • Personal firewall
  • Antimalware
  • Klient VPN
  • Compliance Check
  • AntiRansomware

Teraz klient endpoint jest rozbudowany o SANDBLAST AGENT, który umożliwia:

  • Threat Emulation - wysyłanie plików do środowiska sandbox
  • AntiBot - blokowanie połączeń do C&C
  • Forensic - dokładną analizę zdarzeń po wykryciu incydentu bezpieczeństwa

Dowiedz się więcej...

Współczesne urządzenia mobilne dają takie same możliwości jak komputery, dlatego też ich bezpieczeństwo powinno być dla nas bardzo wysokim priorytetem. CHECK POINT pozwala na wielowarstwowe zabezpieczenie urządzeń mobilnych poprzez implementację rozwiązania CAPSULE.

  • Capsule Workspace - pozwala na separację danych prywatnych i biznesowych. Z poziomu wygodnej aplikacji pozwala użytkownikom platform iOS oraz Android na bezpieczny dostęp do najważniejszych danych firmowych takich jak poczta, kontakty, kalendarze, aplikacje web oraz zasoby plikowe.
  • Capsule Docs - szyfruje dokumenty już podczas ich tworzenia, pozwala na kontrolę tego kto i z jakimi uprawnieniami będzie w stanie pracować na dokumencie.
  • Capsule Cloud - umożliwia na bezpieczne korzystanie z Internetu niezależnie od tego z jakiej sieci korzystają pracownicy. Dzięki przekierowaniu ruchu do chmury CHECK POINT uzyskujemy możliwość zabezpieczenia ruchu z urządzeń mobilnych w oparciu o następujące funkcjonalności: IPS, Appliacation Controll, URL Filtering, Antivirus, Antibot,Threat Emulation.

Dowiedz się więcej...

Pozwala na precyzyjne budowanie polityki bezpieczeństwa w oparciu o aplikacje używane przez użytkowników. Dzięki URL Filtering możemy monitorować z jakich stron internetowych korzystają pracownicy, natomiast moduł DLP pozwoli na zabezpieczenie przedsiębiorstwa przed wyciekiem poufnych danych. Funkcjonalności te dostępne są na wszystkich urządzeniach CHECK POINT w związku z czym mogą być wykorzystywane przez wszystkie firmy niezależnie od wielkości przedsiębiorstwa. CHECK POINT NGFW zdobył zaufanie milionów użytkowników na całym świecie. Przez 5 kolejnych lat rekomendowany przez NSS LABS w ramach testów NSS NGFW TEST.

Dowiedz się więcej...

To zestaw funkcjonalności, które są odpowiedzią na stale zmieniające się zagrożenia, malware, który jest w stanie ominąć standardowe zabezpieczenia oraz ataki typu 0-day. Seria urządzeń SANDBLAST oraz usługi świadczone w ramach ThreatCloud pozwalają na wykrycie nawet najbardziej wyrafinowanych zagrożeń. W skład NEXT GENERATION THREAT PREVENTION wchodzą m.in. następujące funkcjonalności:

  • Threat Emulation - środowisko sandbox'owe, teraz rozbudowane o CPU LEVEL DETECTION, czyli możliwość wykrywania aktywności malware już na poziomie procesora
  • Threat Extraction - eliminuje złośliwe elementy z plików pobieranych przez użytkowników (np. aktywne elementy znajdujące się w dokumentach pakietów MC Office lub PDF)
  • Anto-Bot - wykrywa komputery wchodzące w skład bot-net'ów, uniemożliwia połączenia do centrów typu C&C (command and controll)

Dowiedz się więcej...

Check Point dzięki bliskiej współpracy z innym liderem rynku bezpieczeństwa (firmą Radware) rozszerzył swoją ofertę o rozwiązania typu WAF, DDOS Protector, ADC.

Radware oferuje rozwiązania bezpieczeństwa w następujących obszarach:

  • Zapewnienie niezawodności i wydajności serwerów i aplikacji
  • Inspekcja szyfrowanej komunikacji TLS/SSL
  • Ochrona aplikacji Web - WAF lokalny i w chmurze
  • Ochrona przed atakami bot-ów na Web i API
  • Ochrona przed atakami DDoS - rozwiązanie hybrydowe

Flagowe rozwiązanie Radware Alteon NG zapewia niezwodność i wydajność pracy serwerów i aplikacji. Oprócz klasycznych funkcji Application Delivery Controller (ADC) jak zarządzanie ruchem (load balanding) i deszyfrowanie TLS/SSL rozwiązanie Radware oferuje szereg przydatnych, zaawansowanych funkcji ADC, m.in.:

  • Application Performance monitoring (APM) - śledzenie SLA aplikacji w czasie rzeczywistym poprzez pomiar rzeczywistych transakcji użytkownika, w tym błędów. Dostarcza raporty historyczne oparte na zdefiniowanych przez użytkownika SLA.
  • FastView Web Performance Optimization - integruje wiele funkcji akceletacji aplikacji Web, w tym akcelerację SSL, buforowanie, kompresję i optymalizację TCP, aby przyspieszyć czasy odpowiedzi aplikacji Web, odciążyć zasoby serwera i zmniejszyć zużycie pasma sieci.
  • LinkProof NG - zarządza wieloma łączami ISP / WAN i wybiera najlepsze łącze dla usłygi, równoważy obciążenie i wykonuje optymalizacją ruchu przychodzącego i wychodzącego, wykrywa przestoje aplikacji dzięki monitorowaniu stanu aplikacji i kontroli ruchu TCP.
  • Authentication Gateway - zapewnia możliwości pojedynczego logowania (SSO) dzięki obsłudze Radius, Active Directory, LDAP i RSA SecureID.

Radware AppWall to pełnowartościowy Web Application Firewall (WAF) oferujący dynamiczne profilowanie aplikacji Web, adaptacyjne dostrajanie wydajności oraz pracę w trybie "out-of-path" dla aplikacji mission-critical. Radware WAF oferowany jest jako usłga w chmurze oraz jako urządzenie i wirtualna maszyna do instalacji on-premise. Oprócz standardowego zakresu ochrony WAF (OWASP Top 10) rozwiązanie Radware AppWall dostarcza specjalizowane zabezpieczenia API, chroniące przed wstrzykiwaniem kodu, skryptami, manipulacją parametrów, atakami protokołowymi, kradzieżą danych i DoS na API.

Radware oferuje także rozwiązanie chroniące przed nowym zagrożeniem jakim są boty. Cyberprzestępcy poprzez infrastrukturę botnet wykonują na masową skalę atakim z którymi nie radzą sobie klasyczne zabezpieczenia IPS i WAF. Boty nieporównywalnie szybciej od normalnych użytkowników wykonują operacje w aplikacjach w celu osiąfnięcia nieuczciwego zysku, wyrządzenia szkód, nieupoważnionego dostępu do wrażliwych danych oraz dokonywania wielu innych rodzajów oszustw na wasową skalę. Radware Bot Manager efektywnie wykrywa i neutralizuje działania botów z wykorzystaniem stworzonych do tego celu mechanizmów detekcji, m.in. Deep Behavior Analysis, Semi-supervised machine-learning, IP Reputation (śledzenie zapytań z Proxy i Tor) oraz Bot fingerprints DB i Threat intelligence.

Skuteczna ochrona przed atakami D/DoS wymaga podejścia hybrydowego - lokalne urządzenia zabezpieczeń chronią przez specyficznymi atakami DoS (np. atakami wykorzystującymi specyficzne podatności platformy, serwisów, API i aplikacji Web). Ochronę przed wolumetrycznymi atakami DDoS zapewnia rozproszone, chmurowe Scrubbing Center. Radware jako jeden z nielicznych producentów dostarcza w pełni zintegrowane rozwiązanie hybrydowe posiadające zdolność odpierania ataków "punktowych" oraz zmasowanych ataków DDoS (+3,5 Tbps).

Rozwiązania do ochrony infrastruktury firmowej są w stanie przynieść najwyższe korzyści dopiero wówczas, gdy narzędzia do zarządzania nimi nadążają za wymogami współczesnego świata. R80.20 to platforma do centralnego zarządzania, która pozwala na budowanie skonsolidowanej polityki bezpieczeństwa niezależnie od tego jak złożona jest nasza infrastruktura. Z poziomu jednej konsoli możemy kontrolować zarówno lokalne instalacje jak i zabezpieczenia znajdujące się w chmurze publicznej i prywatnej.

Dowiedz się więcej (IaaS Public)...