Разработчики: | Check Point Software Technologies |
Дата премьеры системы: | апрель 2012 года |
Технологии: | ИБ - Межсетевые экраны |
23 апреля 2012 года Check Point Software Technologies представила Check Point ThreatCloud. В основе данной технологии которой лежит сбор данных из уникальной глобальной сети сенсоров обнаружения угроз и распространение этой информации по шлюзам безопасности во всем мире. Check Point ThreatCloud анализирует более 250 млн адресов на предмет обнаружения ботов, 4,5 млн сигнатур вредоносного ПО и 300 тыс. зараженных сайтов. Этот сервис лежит в основе нового программного блейда Anti-Bot и усовершенствованного блейда Antivirus. Актуализированная информация об угрозах передается непосредственно на шлюзы клиентов, позволяя своевременно принимать меры безопасности против новых угроз.
Хакеры используют вредоносное ПО, ботнеты и другие возможности вторжений для атак на несколько сайтов или организаций, чтобы повысить вероятность успеха взлома. Тем не менее, более половины нарушений безопасности остаются неизвестными из-за того, что не налажен обмен информацией о потенциальных угрозах между компаниями. Чтобы эффективно противостоять современным угрозам и обеспечить защиту данных, предприятия должны приложить совместные усилия для организации подобного обмена.
Check Point ThreatCloud динамически обновляется на основе данных, полученных из глобальной сети сенсоров обнаружения угроз. Компании могут сами передавать в сервис ThreatCloud сведения о выявленных угрозах. Обновленная информация передается затем на шлюзы безопасности клиентов, повышая степень их защиты. При обнаружении новых ботов или другого вредоносного ПО в компьютерной сети организации, его идентификационные данные (IP-адрес, веб-адрес и запись DNS) направляются в ThreatCloud, после чего данная информация в считанные секунды рассылается партнерам и клиентам по всему миру. ThreatCloud использует и другие источники данных об угрозах: шлюзы безопасности оборудования компаний, информацию от исследовательской группы Check Point и отраслевые веб-каналы вредоносного ПО.
«ThreatCloud расширяет арсенал средств защиты, предоставляя клиентам значительно больше информации об атаках, чем они имели до сих пор, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Данная технология основана на мировом сотрудничестве и нацелена на повышение мощности, качества и быстродействия обнаружения угроз сетевой безопасности. Это позволяет клиентам оперативно реагировать на атаки, которым уже поверглись другие компании, и своевременно принимать превентивные меры по защите своих интернет-шлюзов».
«Мы наблюдаем растущий интерес к интернет-защите у многих компаний и сравнительно небольшое количество ресурсов, с помощью которых компании могут получить необходимые данные по безопасности, — говорит Джон Грейди (John Grady), старший аналитик, специалист по продуктам безопасности компании IDC Research. — Независимо от того, подвергалась ли уже компания атакам или просто хочет принять меры по обеспечению защиты данных, программные блейды Check Point на базе технологии ThreatCloud — это многообещающее решение, которое позволит клиентам во всем мире применять разработки Check Point в их собственной сетевой среде».
Компанией Check Point выпущен новый программный блейд Anti-Bot, использующий сервис ThreatCloud и позволяющий обнаружить ботов, их блокировать и предотвратить потенциальный ущерб. В состав блейда входит Multi-tier ThreatSpect™ — модуль обнаружения ботов, который анализирует трафик на каждом шлюзе. При обнаружении бота канал между опасным хост-узлом и удаленным оператором мгновенно блокируется.
Другой мощной составляющей комплексного решения Check Point для предотвращения угроз является усовершенствованный программный блейд Antivirus, также основанный на технологии ThreatCloud и обнаруживающий более чем в 300 раз больше сигнатур, чем его предыдущие версии. Это позволяет ограничить доступ к зараженным сайтам и предотвратить проникновение неизвестных вирусов в сеть организации. С помощью интуитивно понятной информационной панели клиенты могут быстро проанализировать угрозы атак ботов и другого вредоносного ПО, фиксируя наличие угроз, связанный с ними уровень риска и возможный ущерб безопасности компании – например потерю данных или распространение мошеннического спама. Сочетание программных блейдов Anti-Bot и Antivirus является единым мощным решением для предотвращения угроз, ограждающим компании от новейших технологий кибертерроризма.
Новые и усовершенствованные программные блейды включены в обновленное решение Check Point R75.40, в котором также представлена Check Point GAiA — унифицированная операционная система, совместимая со всеми имеющимися шлюзами безопасности и программными блейдами. Благодаря наличию более 100 новых функций безопасности R75.40 обеспечивает клиентам надежную защиту и оптимизированное управление.
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
Check Point Threat Emulation | Check Point Software Technologies | 0 | ИБ - Межсетевые экраны |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 569
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
UserGate UTM - 3 (3, 0)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19