Embed Size (px)
Citation preview
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.[Restricted] ONLY for designated groups and individuals
Актуальные задачи сетевой безопасности
Сергей Чекрыгин[email protected] Point Software Technologies
#CODEIB
2©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point
► $1.39 миллиард (Оборот)По итогам 2013 года, 15.17% CAGR 2006-2013Ежегодный двухзначный рост в России
► 100% БезопасностьФокус только на безопасности В заказчиках все компании из мирового списка Fortune 500
► Лидер в сетевой безопасностиПервая компания, создавшая файервол нового поколенияЛидер в сегменте файерволов по мнению NSS Labs, Gartner, SC Magazine
Сертификация ФСТЭК и ФСБ
#CODEIB
3©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Задачи
Межсетевой экран (Замена Cisco ASA)
Объединение офисов в единую сеть (VPN Сеть)
Защита для банков
IPS защита (защищённого сегмента)
Web Proxy, Замена MS TMG\ISA
Контроль трафика, запрет внешних почтовиков
Защита мобильных пользователей и данных
Предотвращение непредумышленных утечек данных
Защита ЦОД
Защита от DDoS атак
Защита АСУТП
#CODEIB
4©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Выгода МЭ Check Point
SmartEvent
Network Policy Management
Endpoint Policy Management
Logging & Status
Monitoring
IPS Event Analysis
SmartProvisioning
SecurityManagement
Blades
SmartWorkflow
Management Portal
User Directory
SmartReporting
Event Correlation
Multi-Domain
Сертификат ФСТЭК на МЭ3
Отсутствие НДВ 4 уровня в 2014
5©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Объединение офисов в единую сеть
Центральный офисФилиал
Удаленный офис
Сертифицировано ФСБ: ГОСТ IPsec VPNГОСТ SSL VPN как СКЗИ КС1, КС2 в 2015
Internet
11xx,
22xx
4xxx
12xxx,
21xxx
#CODEIB
6©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Обеспечение защиты при атаках
ФЗ 210 "Об организации предоставления государственных и муниципальных услуг" требует защиты среды передачи данных.
Сертификат ФСТЭК на соответствие профилям защиты систем предотвращения вторжений (4 класс) в начале 2015. Завершение испытаний в 2014.
Best IPS/IDS Product
Reader Trust Award
2013
IPS Earns“Recommend”
Rating from NSS
2012
#CODEIB
7©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Web Proxy, замена MS TMG\ISA
Transparent Proxy, Non-Transparent Proxy,
Router, Bridge
Фильтрация URL: онлайн база URL, appwiki.checkpoint.com
Статическая и динамическая маршрутизация, NAT, публикация приложений
Все виды кластеризации
Антивирус, антибот
#CODEIB
8©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Контроль трафика, запрет внешних почтовиков
Контроль социальные сети, категории сайтов, приложения
Гранулированный доступ к ресурсам – Отдельные политики для HR, Маркетинга, руководства…
Блокировка опасные приложения– Анонимайзеры, P2P, RAT, Team Viewer
Блокировка вредоносные файлы
Application control
URL filtering
Identity Awareness
Antivirus & anti-malware
IPS
Anti-Bot
Threat Emulation
Application control
Сертификат ФСТЭК на соответствие
профилям антивирусной защиты (4 класс) в 2015#CODEIB
9©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Защита мобильных пользователей и данных
• Мобильные данные безопасно перемещаются между устройствами
• Защита почты на мобильных устройствах
• Защита документов в любых системах документооборота• Управление правами доступа к документам
• Поддержка Windows, iOS, Android
• Сертификат ФСБ ГОСТ SSL VPN в 2015 году
#CODEIB
10©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Консолидация ресурсов и защита ЦОД
Консолидация ИТ ресурсов в одном департаменте
Сегментация сети
Предоставление и разграничение прав доступа
Одновременная работа нескольких администраторов безопасности для определения политик доступа к каждому сегменту
Защита виртуальных серверов. Проверка трафика между ВМ внутри виртуальной среды.
#CODEIB
11©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Защита банкоматов
Шлюзы для банкоматов – серия 1100
Централизованное управление
12©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Защита для банков. PSI DSS Compliance
– Check Point Compliance – проверка настроек шлюзов безопасности на соответствие PSI DSS
#CODEIB
13©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Коррелирует данные из нескольких источников (CPcode)
MultiSpect™ Detection Engine
Распознает и выделяет текст из 600+ форматов файлов
Свыше 300 предопределенных типов данных
Определяет и распознает ваши специфически формы и отчетыОпределяет и распознает ваши специфически формы и отчеты
Предотвращение непредумышленных утечек данных
• Легкое и быстрое внедрение
• Защита от 90% утечек данных
• Разумная стоимость
#CODEIB
14©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Защита от DDoS атак
Защита информационных ресурсов от целенаправленных атак
Обеспечение бесперебойной работы web ресурсов
Сокращение простоя во время атак
Защита от атак из других стран
Работа с несколькими провайдерами
#CODEIB
15©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Защита АСУТП
Система отчетности для реализации административной защиты
Высокопроизводительные межсетевые экраны, IPS, VPN
Поддержка протоколов SCADA
Защита специфических уязвимостей PLC контроллеров Siemens
Устройства в промышленном исполнении
#CODEIB
16©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Больше безопасности в одном устройстве
Межсетевой экран & VPN
IPS
Контроль приложений
Интеграция с AD
Фильтрация по URL
Антивирус
Антибот
Анти спам
Предотвращение утечек данных
Эмуляция угроз
#CODEIB
17©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Модели
Check Point 2200 Appliance
Check Point 4000 Appliances
(4 Models)
Check Point 12000 Appliances(3 Models)
The Small Office – Desktop Model 3 Gbps firewall throughput Менее $4,000
Enterprise Grade 3 to 11 Gbps firewall throughput 2 to 6 Gbps IPS throughput
Data Center Grade 15 to 30 Gbps firewall throughput Hot-swap power supply and HDD
Ultra Data Center Protection 50 to 110 Gbps firewall throughput* High availability and serviceability Optional acceleration with low latency * With optional acceleration card
Check Point 21000 Appliance(3 Models)
18©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Демонстрация и пилотирование
Отчет Security Checkup – проверка трафика в сети заказчика, бесплатно и конфиденциально.
Выявляение опасных приложений, доступ к опасным сайтам, IPS атаки, вирусные атаки, коммуникации бот-сетей, утечка данных, объяснение выявленных угроз, рекомендации по устранени.
Обратить к сотрудникам партнеров для заказа услуги
#CODEIB
19©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |[Restricted] ONLY for designated groups and individuals
Почему Check Point?
Мировой лидер по сетевой безопасности
Лучшее соотношение Цена-Производительность
Единая консоль управления всей инфраструктурой безопасности
Все защиты в одном устройстве
Заказчики знают Check Point как профессиональное решение
#CODEIB
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.[Restricted] ONLY for designated groups and individuals
Сергей Чекрыгин[email protected] Point Software Technologies
Спасибо!
