Новости

Awesome Image
Awesome Image

20 сентября 2019


Чтобы защищать компании от современных таргетированных и неизвестных атак, Центр мониторинга и предоставления сервисов кибербезопасности CyberART построил свою работу на платформах SIEM, IRP и TI.  Именно эти технологии легли в основу работы - от регулярного мониторинга угроз и автоматической реакции на них до технологий киберразведки.


С развитием работы центра в его практике появились решения, которые усилили возможности мониторинга и проведения расследований инцидентов. Одними из таких решений стали продукты Check Point. Они обеспечивают проактивную работу с угрозами за счет использования программных блейдов Check Point NGFW для мониторинга компьютерных инцидентов, интеграции с SIEM, IRP, TI и применения системы динамического анализа SandBlast.


"Вместо того, чтобы тонуть в море данных, Центр мониторинга может сосредоточиться на серьезных угрозах"


«Современные устройства безопасности генерируют огромные объемы данных, из-за чего становится сложно понять, была ли система скомпрометирована. Решение Smart Event для шлюзов безопасности Check Point NGFW объединяет функции мониторинга, ведения журналов, создания отчетов и анализа событий в одной консоли, что обеспечивает полный и понятный обзор ландшафта безопасности», - комментирует Антон Калинин, аналитик по информационной безопасности компании CyberART.  Таким образом, вместо того, чтобы тонуть в море данных, Центр мониторинга может сосредоточиться на серьезных угрозах. Единый анализ событий блейда Smart Event выделяет критические события безопасности из общей массы во время корреляции событий со всех систем безопасности


В свою очередь технология Check Point SandBlast позволяет защищать организацию от угроз «нулевого дня» в режиме Prevention. «Это решение устойчиво к способам обхода детектирования, которые используют злоумышленники, что подтверждается высочайшим уровнем обнаружения. При этом SandBlast не тормозит бизнес-процессы и мгновенно доставляет безопасное содержимое. В основе лежит целый ряд сложных технологий анализа и обработки трафика, в том числе Threat Emulation и Threat Extraction, которые поднимают защиту на новый уровень», - добавляет Антон Калинин. 


Более подробно об этом эксперт рассказал на ежегодном форуме Check Point Experience – CPX 2019, который прошел в Москве 19 сентября. Главой темой мероприятия стала проблема киберустойчивости бизнеса, в рамках которой состоялись выступления ведущих мировых экспертов, прошли презентации лучших кейсов и выставка решений Check Point. Антон Калинин рассказал о кейсах использования технологий Check Point для расширенного мониторинга и обнаружения угроз в работе Центра мониторинга и предоставления сервисов кибербезопасности CyberART.

 


Публикуем презентацию его выступления:

System Technologies_Check Point.pptx