Hình 35: Giao diện Màn hình quản lý Công cụ Checkpoint SmartView Tracker
4. SmartEvent:
Giải pháp SmartEvent:
SmartEvent cung cấp tập trung, thời gian thực hiện sự kiện tương quan của dữ liệu đăng nhập từ Check Point chu vi, nội bộ và Web Security Gateway-cũng như của bên thứ ba bảo mật các thiết bị tự động ưu tiên sự kiện bảo mật cho quyết định, hành động thông minh. Bằng cách tự động tập hợp và tương quan của dữ liệu đăng nhập liệu, SmartEvent không chỉ giảm thiểu lượng dữ liệu mà cần phải được xem xét nhưng cũng cô lập và ưu tiên các mối đe dọa an ninh thực sự. Những mối đe dọa có thể không có được nếu không được phát hiện khi xem trong cô lập cho mỗi thiết bị, nhưng bất thường mô hình xuất hiện khi dữ liệu được tương quan theo thời gian.
Với SmartEvent, an ninh không còn cần phải chải qua số lượng lớn dữ liệu được tạo ra bởi các thiết bị trong môi trường của họ. Thay vào đó, họ có thể tập trung vào việc triển khai các nguồn lực trên các mối đe dọa gây ra nguy cơ lớn nhất đối với kinh doanh của họ.
Khả năng mở rộng, phân tán Kiến trúc:
SmartEvent cung cấp một nền tảng khả năng mở rộng linh hoạt có khả năng quản lý hàng triệu bản ghi mỗi ngày mỗi đơn vị tương quan trong các mạng doanh nghiệp lớn. Thông qua kiến
trúc phân tán của nó, có thể SmartEvent cài đặt trên một máy chủ duy nhất nhưng có sự linh hoạt để lan truyền tải xử lý trên nhiều đơn vị tương quan và giảm tải mạng.
Dễ dàng triển khai SmartEvent cung cấp một số lượng lớn được xác định trước, nhưng dễ dàng tùy biến, các sự kiện an ninh cho nhanh triển khai. Tích hợp chặt chẽ với các kiến trúc quản lý an ninh máy chủ, cho phép nó để giao tiếp với các máy chủ quản lý an ninh đăng nhập hiện có, loại bỏ sự cần thiết phải cấu hình mỗi máy chủ thiết bị ghi riêng cho việc thu thập và phân tích log. Ngoài ra, tất cả các đối tượng quy định tại các máy chủ quản lý an ninh sẽ tự động truy cập và sử dụng bởi các máy chủ SmartEvent cho định nghĩa chính sách sự kiện và thực thi. Một doanh nghiệp có thể dễ dàng cài đặt và đã SmartEvent và chạy và phát hiện các mối đe dọa trong một vài giờ
Tập trung tương quan sự kiện:
SmartEvent cung cấp sự tương quan sự kiện tập trung và quản lý cho tất cả các sản phẩm của Check Point như Security Gateway, kiểm soát ứng dụng và điện thoại di động truy cập, cũng như bức tường lửa của bên thứ ba, các bộ định tuyến và chuyển mạch, hệ thống phát hiện xâm nhập, hệ điều hành, các ứng dụng và máy chủ Web. Dữ liệu đăng nhập thô thu thập thông qua các kết nối an toàn từ Check Point và các thiết bị của bên thứ ba bởi SmartEvent đơn vị tương quan nơi nó được tổng hợp trực thuộc Trung ương, bình thường, tương quan, và phân tích. Giảm dữ liệu và tương quan chức năng được thực hiện ở các lớp khác nhau, các sự kiện như vậy chỉ có ý nghĩa được báo cáo lên hệ thống phân cấp để biết thêm phân tích. Đăng nhập dữ liệu vượt quá ngưỡng thiết lập trong chính sách được xác định trước sự kiện gây nên sự kiện bảo mật. Những sự kiện này có thể quét trái phép nhắm mục tiêu chủ dễ bị tổn thương, khai thác gỗ trái phép, từ chối dịch vụ các cuộc tấn công, dị thường mạng, và hoạt động dựa trên máy chủ khác. Sự kiện này sau đó được tiếp tục phân tích và mức độ nghiêm trọng mức được giao. Dựa trên mức độ nghiêm trọng, một phản ứng tự động có thể được kích hoạt vào thời điểm này để ngăn chặn hoạt động có hại ngay tại Gateway Security. Như các luồng thông tin mới trong, mức độ nghiêm trọng có thể điều chỉnh để thích ứng với điều kiện thay đổ
Thời gian thực Phân tích mối đe và bảo vệ :
SmartEvent thực hiện thời gian thực sự kiện tương quan dựa trên mô hình bất thường và dữ liệu trước đó, cũng như tương quan dựa trên sự kiện bảo mật được xác định trước. Sau khi cài đặt trên mạng, SmartEvent có , chế độ tự học thông minh mà nó tự động học mô hình hoạt động bình thường cho một trang web nhất định và cho thấy những thay đổi chính sách để giảm các sự kiện giả báo động. Bằng việc loại bỏ dữ liệu không thích hợp và tương ứng dữ liệu giữa nhiều thiết bị,
SmartEvent có thể không ở trên mối đe dọa gây ra nguy cơ lớn nhất đối với doanh nghiệp. SmartEvent được tích hợp đầy đủ các máy chủ quản lý an ninh và có thể truy cập tất cả các bảo mật Cổng và thực thi các hành động tự động trên các Security Gateway chống lại các mối đe dọa quan trọng, thời gian thực, động giảm thiểu mối đe dọa
Quản lý sự kiện thông minh:
SmartEvent cho phép bạn tùy chỉnh các ngưỡng sự kiện, chỉ định mức độ nghiêm trọng đến danh mục sự kiện, và chọn bỏ qua quy tắc trên các máy chủ và dịch vụ rất cụ thể giảm số lượng các báo động sai. Quản trị có thể thực hiện các truy vấn tìm kiếm sự kiện, các loại và các bộ lọc, cũng như quản lý trạng thái sự kiện. Với thông tin mới, sự kiện mở có thể dễ dàng đóng cửa hoặc thay đổi một báo động giả. Sự kiện hàng ngày hoặc hàng tuần báo cáo có thể được phân phối tự động cho quản lý sự cố và hỗ trợ quyết định
Sự kiện điều tra theo dõi:
SmartEvent cho phép các quản trị viên để điều tra mối đe dọa sử dụng truy vấn dữ liệu linh hoạt được thể hiện trong mốc thời gian hoặc bảng xếp hạng. Một khi giao thông bị nghi ngờ được xác định, hành động để giải quyết các mối đe dọa được theo dõi sử dụng làm việc vé, cho phép bạn lưu giữ hồ sơ của tiến bộ đạt được bằng cách sử dụng trạng thái và ý kiến. Ngoài ra, sự kiện hàng ngày hoặc hàng tuần báo cáo có thể được phân phối tự động cho quản lý sự cố và hỗ trợ quyết định