Программный блейд Check Point – управление событиями безопасности в реальном времени
Компания Check Point Software Technologies выпустила SmartEvent Software Blade — программный блейд для управления событиями безопасности. Он представляет в реальном времени события, происходящие в различных системах защиты, и в реальном же времени анализирует весь объем системных событий и журналов, выделяя из них критичные. С помощью SmartEvent администратор систем безопасности могут блокировать атаки с единой консоли управления.
SmartEvent коорелирует события, возникающие в различных средствах обеспечения безопасности (межсетевой экран, IPS, DLP, оборудование защиты конечных точек, антивирус и т.д.) и обеспечивает их единое представление, выделяя особо важные инциденты. Сведения о событиях объединяются, категоризируются по степени серьезности и частоте возникновения и отображаются в виде краткой и ясной хронологии, так называемой круговой диаграммы. Кроме того, консоль управления SmartEvent позволяет администраторам в режиме реального времени подключать средства защиты, оперативно реагируя на опасные действия: например, корректировать системные правила или блокировать трафик из определенных источников.
Разработанная Check Point архитектура Software Blade позволяет без проблем внедрять программный блейд SmartEvent в уже имеющиеся у клиентов шлюзы управления безопасностью, что значительно сокращает расходы времени и средств на установку. Кроме того, SmartEvent поставляется для устройства Smart-1 — готового к работе единого аппаратного решения управления безопасностью, призванного реализовать полноценные функции анализа событий безопасности в сетях компаний среднего и крупного масштаба.
Check Point SmartEvent Software Blade имеет следующие возможности и преимущества:
- представление данных и тенденций в виде обновляемых в реальном времени хронологических графиков, диаграмм и карт, реализующих полный обзор событий безопасности в корпоративных системах;
- единая консоль управления, отслеживающая события безопасности как в программных системах Check Point, так и в системах других производителей;
- возможность моментально реагировать на угрозы безопасности, незамедлительно блокируя опасные действия непосредственно из консоли управления;
- развитые средства геозащиты, позволяющие компаниям блокировать вредный трафик, исходящий из стран-изгоев
- встроенная система, автоматически распределяющая задания по выяснению причин инцидентов между сотрудниками подразделения безопасности.
Решение Check Point Smart Event уже можно приобрести у партнеров Check Point по всему миру.