Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Check point. Актуальные задачи сетевой безопасности

Download as PPSX, PDF
E
Expolink

Check point. Актуальные задачи сетевой безопасности

1 of 18
Актуальные задачи сетевой безопасности ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. Сергей Чекрыгин schekrygin@checkpoint.com Check Point Software Technologies [Restricted] ONLY for designated groups and individuals #CODEIB
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 2 Check Point ► $1.39 миллиард (Оборот) По итогам 2013 года, 15.17% CAGR 2006-2013 Ежегодный двухзначный рост в России ► 100% Безопасность Фокус только на безопасности В заказчиках все компании из мирового списка Fortune 500 ► Лидер в сетевой безопасности Первая компания, создавшая файервол нового поколения Лидер в сегменте файерволов по мнению NSS Labs, Gartner, SC Magazine Сертификация ФСТЭК и ФСБ #CODEIB
 Межсетевой экран  Объединение офисов в единую сеть (VPN Сеть)  IPS защита (защищённого сегмента)  Web Proxy, Замена MS TMGISA  Контроль трафика, запрет внешних почтовиков  Защита мобильных пользователей и данных  Предотвращение непредумышленных утечек данных  Защита ЦОД  Защита от DDoS атак  Защита АСУТП ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 3 Задачи [Restricted] ONLY for designated groups and individuals #CODEIB
Выгода МЭ Check Point SmartEvent Network Policy Management Endpoint Policy Management Logging & Status Monitoring Multi-Domain Management Portal User Directory SmartProvisioning IPS Event Analysis ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 4 Security Management Blades SmartWorkflow SmartReporting Event Correlation Сертификат ФСТЭК на МЭ3 Отсутствие НДВ 4 уровня в 2014
Объединение офисов в единую сеть Сертифицировано ФСБ: ГОСТ IPsec VPN ГОСТ SSL VPN как СКЗИ КС1, КС2 в 2015 ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 5 Центральный офис Филиал Удаленный офис Internet 11xx, 22xx 4xxx 12xxx, 21xxx #CODEIB
Обеспечение защиты при атаках  ФЗ 210 "Об организации предоставления государственных и муниципальных услуг" требует защиты среды передачи данных.  Сертификат ФСТЭК на соответствие профилям защиты систем предотвращения вторжений (4 класс) в начале 2015. Завершение испытаний в 2014. [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 6 Best IPS/IDS Product Reader Trust Award 2013 IPS Earns “Recommend” Rating from NSS 2012 #CODEIB
Web Proxy, замена MS TMGISA  Transparent Proxy, Non-Transparent Proxy, ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 7  Router, Bridge  Статическая и динамическая маршрутизация, NAT, публикация приложений  Все виды кластеризации  Антивирус, антибот [Restricted] ONLY for designated groups and individuals
Контроль трафика, запрет внешних почтовиков Сертификат ФСТЭК на соответствие профилям антивирусной защиты (4 класс) в 2015  Фильтрация URL: онлайн база URL, Application control IPS ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 8 appwiki.checkpoint.com  Контроль социальные сети, категории сайтов, приложения  Гранулированный доступ к ресурсам – Отдельные политики для HR, Маркетинга, руководства…  Блокировка опасные приложения – Анонимайзеры, P2P, RAT, Team Viewer  Блокировка вредоносные файлы Application control URL filtering Identity Awareness Antivirus & anti-malware Anti-Bot Threat Emulation
Защита мобильных пользователей и данных • Безопасный доступ к ресурсам организации • Контроль трафика • Защита почты на мобильных устройствах • Защита документов [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 9 • Поддержка Windows, Mac, iOS, Android • Сертификат ФСБ ГОСТ SSL VPN в 2015 году
Консолидация ресурсов и защита ЦОД  Консолидация ИТ ресурсов в одном департаменте ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 10  Сегментация сети  Предоставление и разграничение прав доступа  Одновременная работа нескольких администраторов безопасности для определения политик доступа к каждому сегменту  Защита виртуальных серверов. Проверка трафика между ВМ внутри виртуальной среды. [Restricted] ONLY for designated groups and individuals #CODEIB
Предотвращение непредумышленных утечек данных Коррелирует данные из нескольких источников (CPcode) ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 11 MultiSpect™ Detection Engine Распознает и выделяет текст из 600+ форматов файлов Свыше 300 предопределенных типов данных Определяет и распознает ваши специфически формы и отчеты • Легкое и быстрое внедрение • Защита от 90% утечек данных • Разумная стоимость #CODEIB
Защита от DDoS атак  Защита информационных ресурсов от целенаправленных атак #CODEIB  Обеспечение бесперебойной работы web ресурсов  Сокращение простоя во время атак  Защита от атак из других стран  Работа с несколькими провайдерами [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 12
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 13 Защита АСУТП  Система отчетности для реализации административной защиты  Высокопроизводительные межсетевые экраны, IPS, VPN  Поддержка протоколов SCADA  Защита специфических уязвимостей PLC контроллеров Siemens  Устройства в промышленном исполнении [Restricted] ONLY for designated groups and individuals #CODEIB
Больше безопасности в одном устройстве Межсетевой экран & VPN IPS Контроль приложений Фильтрация по URL [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 14 Интеграция с AD Антивирус Антибот Анти спам Предотвращение утечек данных Эмуляция угроз #CODEIB
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 15 Модели Check Point 2200 Appliance Check Point 4000 Appliances (4 Models) Check Point 12000 Appliances (3 Models) The Small Office – Desktop Model  3 Gbps firewall throughput  Менее $4,000 Enterprise Grade  3 to 11 Gbps firewall throughput  2 to 6 Gbps IPS throughput Data Center Grade  15 to 30 Gbps firewall throughput  Hot-swap power supply and HDD Ultra Data Center Protection  50 to 110 Gbps firewall throughput*  High availability and serviceability  Optional acceleration with low latency * With optional acceleration card Check Point 21000 Appliance (3 Models)
Демонстрация и пилотирование #CODEIB Отчет Security Checkup – проверка трафика в сети заказчика, бесплатно и конфиденциально.  Выявляение опасных приложений,  доступ к опасным сайтам,  IPS атаки,  вирусные атаки,  коммуникации бот-сетей,  утечка данных,  объяснение выявленных угроз,  рекомендации по устранению Обратить к сотрудникам партнеров для заказа услуги [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 16
Почему Check Point?  Мировой лидер по сетевой безопасности  Лучшее соотношение Цена-Производительность  Единая консоль управления всей инфраструктурой ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 17 безопасности  Все защиты в одном устройстве  Заказчики знают Check Point как профессиональное решение [Restricted] ONLY for designated groups and individuals #CODEIB
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. Сергей Чекрыгин schekrygin@checkpoint.com Check Point Software Technologies [Restricted] ONLY for designated groups and individuals

More Related Content

Check point. Актуальные задачи сетевой безопасности

  • 1. Актуальные задачи сетевой безопасности ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. Сергей Чекрыгин schekrygin@checkpoint.com Check Point Software Technologies [Restricted] ONLY for designated groups and individuals #CODEIB
  • 2. ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 2 Check Point ► $1.39 миллиард (Оборот) По итогам 2013 года, 15.17% CAGR 2006-2013 Ежегодный двухзначный рост в России ► 100% Безопасность Фокус только на безопасности В заказчиках все компании из мирового списка Fortune 500 ► Лидер в сетевой безопасности Первая компания, создавшая файервол нового поколения Лидер в сегменте файерволов по мнению NSS Labs, Gartner, SC Magazine Сертификация ФСТЭК и ФСБ #CODEIB
  • 3.  Межсетевой экран  Объединение офисов в единую сеть (VPN Сеть)  IPS защита (защищённого сегмента)  Web Proxy, Замена MS TMGISA  Контроль трафика, запрет внешних почтовиков  Защита мобильных пользователей и данных  Предотвращение непредумышленных утечек данных  Защита ЦОД  Защита от DDoS атак  Защита АСУТП ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 3 Задачи [Restricted] ONLY for designated groups and individuals #CODEIB
  • 4. Выгода МЭ Check Point SmartEvent Network Policy Management Endpoint Policy Management Logging & Status Monitoring Multi-Domain Management Portal User Directory SmartProvisioning IPS Event Analysis ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 4 Security Management Blades SmartWorkflow SmartReporting Event Correlation Сертификат ФСТЭК на МЭ3 Отсутствие НДВ 4 уровня в 2014
  • 5. Объединение офисов в единую сеть Сертифицировано ФСБ: ГОСТ IPsec VPN ГОСТ SSL VPN как СКЗИ КС1, КС2 в 2015 ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 5 Центральный офис Филиал Удаленный офис Internet 11xx, 22xx 4xxx 12xxx, 21xxx #CODEIB
  • 6. Обеспечение защиты при атаках  ФЗ 210 "Об организации предоставления государственных и муниципальных услуг" требует защиты среды передачи данных.  Сертификат ФСТЭК на соответствие профилям защиты систем предотвращения вторжений (4 класс) в начале 2015. Завершение испытаний в 2014. [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 6 Best IPS/IDS Product Reader Trust Award 2013 IPS Earns “Recommend” Rating from NSS 2012 #CODEIB
  • 7. Web Proxy, замена MS TMGISA  Transparent Proxy, Non-Transparent Proxy, ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 7  Router, Bridge  Статическая и динамическая маршрутизация, NAT, публикация приложений  Все виды кластеризации  Антивирус, антибот [Restricted] ONLY for designated groups and individuals
  • 8. Контроль трафика, запрет внешних почтовиков Сертификат ФСТЭК на соответствие профилям антивирусной защиты (4 класс) в 2015  Фильтрация URL: онлайн база URL, Application control IPS ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 8 appwiki.checkpoint.com  Контроль социальные сети, категории сайтов, приложения  Гранулированный доступ к ресурсам – Отдельные политики для HR, Маркетинга, руководства…  Блокировка опасные приложения – Анонимайзеры, P2P, RAT, Team Viewer  Блокировка вредоносные файлы Application control URL filtering Identity Awareness Antivirus & anti-malware Anti-Bot Threat Emulation
  • 9. Защита мобильных пользователей и данных • Безопасный доступ к ресурсам организации • Контроль трафика • Защита почты на мобильных устройствах • Защита документов [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 9 • Поддержка Windows, Mac, iOS, Android • Сертификат ФСБ ГОСТ SSL VPN в 2015 году
  • 10. Консолидация ресурсов и защита ЦОД  Консолидация ИТ ресурсов в одном департаменте ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 10  Сегментация сети  Предоставление и разграничение прав доступа  Одновременная работа нескольких администраторов безопасности для определения политик доступа к каждому сегменту  Защита виртуальных серверов. Проверка трафика между ВМ внутри виртуальной среды. [Restricted] ONLY for designated groups and individuals #CODEIB
  • 11. Предотвращение непредумышленных утечек данных Коррелирует данные из нескольких источников (CPcode) ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 11 MultiSpect™ Detection Engine Распознает и выделяет текст из 600+ форматов файлов Свыше 300 предопределенных типов данных Определяет и распознает ваши специфически формы и отчеты • Легкое и быстрое внедрение • Защита от 90% утечек данных • Разумная стоимость #CODEIB
  • 12. Защита от DDoS атак  Защита информационных ресурсов от целенаправленных атак #CODEIB  Обеспечение бесперебойной работы web ресурсов  Сокращение простоя во время атак  Защита от атак из других стран  Работа с несколькими провайдерами [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 12
  • 13. ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 13 Защита АСУТП  Система отчетности для реализации административной защиты  Высокопроизводительные межсетевые экраны, IPS, VPN  Поддержка протоколов SCADA  Защита специфических уязвимостей PLC контроллеров Siemens  Устройства в промышленном исполнении [Restricted] ONLY for designated groups and individuals #CODEIB
  • 14. Больше безопасности в одном устройстве Межсетевой экран & VPN IPS Контроль приложений Фильтрация по URL [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 14 Интеграция с AD Антивирус Антибот Анти спам Предотвращение утечек данных Эмуляция угроз #CODEIB
  • 15. ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 15 Модели Check Point 2200 Appliance Check Point 4000 Appliances (4 Models) Check Point 12000 Appliances (3 Models) The Small Office – Desktop Model  3 Gbps firewall throughput  Менее $4,000 Enterprise Grade  3 to 11 Gbps firewall throughput  2 to 6 Gbps IPS throughput Data Center Grade  15 to 30 Gbps firewall throughput  Hot-swap power supply and HDD Ultra Data Center Protection  50 to 110 Gbps firewall throughput*  High availability and serviceability  Optional acceleration with low latency * With optional acceleration card Check Point 21000 Appliance (3 Models)
  • 16. Демонстрация и пилотирование #CODEIB Отчет Security Checkup – проверка трафика в сети заказчика, бесплатно и конфиденциально.  Выявляение опасных приложений,  доступ к опасным сайтам,  IPS атаки,  вирусные атаки,  коммуникации бот-сетей,  утечка данных,  объяснение выявленных угроз,  рекомендации по устранению Обратить к сотрудникам партнеров для заказа услуги [Restricted] ONLY for designated groups and individuals ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 16
  • 17. Почему Check Point?  Мировой лидер по сетевой безопасности  Лучшее соотношение Цена-Производительность  Единая консоль управления всей инфраструктурой ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 17 безопасности  Все защиты в одном устройстве  Заказчики знают Check Point как профессиональное решение [Restricted] ONLY for designated groups and individuals #CODEIB
  • 18. ©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. Сергей Чекрыгин schekrygin@checkpoint.com Check Point Software Technologies [Restricted] ONLY for designated groups and individuals