Check point. Актуальные задачи сетевой безопасности

©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.

Актуальные задачи сетевой безопасности

Сергей Чекрыгин

[email protected]

Check Point Software Technologies

[Restricted] ONLY for designated groups and individuals

#CODEIB

2©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |

Check Point

► $1.39 миллиард (Оборот)

По итогам 2013 года, 15.17% CAGR 2006-2013

Ежегодный двухзначный рост в России

► 100% Безопасность

Фокус только на безопасности

В заказчиках все компании из мирового списка Fortune 500

► Лидер в сетевой безопасности

Первая компания, создавшая файервол нового поколения

Лидер в сегменте файерволов по мнению NSS Labs,

Gartner, SC Magazine

Сертификация ФСТЭК и ФСБ

#CODEIB


Задачи


Межсетевой экран

Объединение офисов в единую сеть (VPN Сеть)

IPS защита (защищённого сегмента)

Web Proxy, Замена MS TMG\ISA

Контроль трафика, запрет внешних почтовиков

Защита мобильных пользователей и данных

Предотвращение непредумышленных утечек данных

Защита ЦОД

Защита от DDoS атак

Защита АСУТП

#CODEIB


Выгода МЭ Check Point

SmartEvent

Network Policy Management

Endpoint Policy Management

Logging & Status

Monitoring

IPS Event Analysis

SmartProvisioning

Security

Management

Blades

SmartWorkflow

Management Portal

User Directory

SmartReporting

Event Correlation

Multi-Domain

Сертификат

ФСТЭК на

МЭ3

Отсутствие

НДВ 4 уровня

в 2014


Объединение офисов в единую сеть

Центральный офисФилиал

Удаленный офис

Сертифицировано ФСБ: ГОСТ IPsec VPN

ГОСТ SSL VPN как СКЗИ КС1, КС2 в 2015

Internet

11xx,

22xx

4xxx

12xxx,

21xxx

#CODEIB


Обеспечение защиты при атаках

ФЗ 210 "Об организации предоставления

государственных и муниципальных услуг" требует

защиты среды передачи данных.

Сертификат ФСТЭК на соответствие профилям

защиты систем предотвращения вторжений (4 класс) в

начале 2015. Завершение испытаний в 2014.


Best IPS/IDS

Product

Reader Trust

Award

2013

IPS Earns

“Recommend”

Rating from NSS

2012

#CODEIB


Web Proxy, замена MS TMG\ISA

Transparent Proxy, Non-Transparent Proxy,

Router, Bridge

Статическая и динамическая маршрутизация, NAT,

публикация приложений

Все виды кластеризации

Антивирус, антибот



Контроль трафика, запрет внешних почтовиков

Фильтрация URL: онлайн база URL,

appwiki.checkpoint.com

Контроль социальные сети, категории сайтов,

приложения

Гранулированный доступ к ресурсам

– Отдельные политики для HR, Маркетинга, руководства…

Блокировка опасные приложения

– Анонимайзеры, P2P, RAT, Team Viewer

Блокировка вредоносные файлы

Application control

URL filtering

Identity Awareness

Antivirus & anti-malware

IPS

Anti-Bot

Threat Emulation

Application control

Сертификат ФСТЭК на соответствие

профилям антивирусной защиты (4 класс) в 2015


Защита мобильных пользователей и данных


• Безопасный доступ к ресурсам организации• Контроль трафика• Защита почты на мобильных устройствах• Защита документов

• Поддержка Windows, Mac, iOS, Android

• Сертификат ФСБ ГОСТ SSL VPN в 2015 году


Консолидация ресурсов и защита ЦОД

Консолидация ИТ ресурсов в одном департаменте

Сегментация сети

Предоставление и разграничение прав доступа

Одновременная работа нескольких администраторов

безопасности для определения политик доступа к

каждому сегменту

Защита виртуальных серверов. Проверка трафика

между ВМ внутри виртуальной среды.


#CODEIB


Коррелирует данные из

нескольких источников (CPcode)

MultiSpect™

Detection Engine

Распознает и выделяет текст из

600+ форматов файлов

Свыше 300 предопределенных

типов данных

Определяет и распознает ваши

специфически формы и отчеты

Предотвращение непредумышленных утечек данных

• Легкое и быстрое внедрение

• Защита от 90% утечек данных

• Разумная стоимость

#CODEIB


Защита от DDoS атак

Защита информационных ресурсов от

целенаправленных атак

Обеспечение бесперебойной работы web ресурсов

Сокращение простоя во время атак

Защита от атак из других стран

Работа с несколькими провайдерами


#CODEIB


Защита АСУТП

Система отчетности для реализации

административной защиты

Высокопроизводительные межсетевые экраны, IPS,

VPN

Поддержка протоколов SCADA

Защита специфических уязвимостей PLC контроллеров

Siemens

Устройства в промышленном исполнении


#CODEIB


Больше безопасности в одном устройстве


Межсетевой экран & VPN

IPS

Контроль приложений

Интеграция с AD

Фильтрация по URL

Антивирус

Антибот

Анти спам

Предотвращение утечек данных

Эмуляция угроз

#CODEIB


Модели

Check Point 2200 Appliance

Check Point 4000 Appliances

(4 Models)

Check Point 12000 Appliances

(3 Models)

The Small Office – Desktop Model

3 Gbps firewall throughput

Менее $4,000

Enterprise Grade

3 to 11 Gbps firewall throughput

2 to 6 Gbps IPS throughput

Data Center Grade

15 to 30 Gbps firewall throughput

Hot-swap power supply and HDD

Ultra Data Center Protection

50 to 110 Gbps firewall throughput*

High availability and serviceability

Optional acceleration with low latency * With optional acceleration card

Check Point 21000 Appliance

(3 Models)


Демонстрация и пилотирование

Отчет Security Checkup – проверка трафика в сети

заказчика, бесплатно и конфиденциально.

Выявляение опасных приложений,

доступ к опасным сайтам,

IPS атаки,

вирусные атаки,

коммуникации бот-сетей,

утечка данных,

объяснение выявленных угроз,

рекомендации по устранению

Обратить к сотрудникам партнеров для заказа услуги


#CODEIB


Почему Check Point?

Мировой лидер по сетевой безопасности

Лучшее соотношение Цена-Производительность

Единая консоль управления всей инфраструктурой

безопасности

Все защиты в одном устройстве

Заказчики знают Check Point как профессиональное

решение


#CODEIB

©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.

Сергей Чекрыгин

[email protected]

Check Point Software Technologies


Business

Check point. Актуальные задачи сетевой безопасности