Check Point ThreatCloud

Продукт
Разработчики: Check Point Software Technologies
Дата премьеры системы: апрель 2012 года
Технологии: ИБ - Межсетевые экраны

23 апреля 2012 года Check Point Software Technologies представила Check Point ThreatCloud. В основе данной технологии которой лежит сбор данных из уникальной глобальной сети сенсоров обнаружения угроз и распространение этой информации по шлюзам безопасности во всем мире. Check Point ThreatCloud анализирует более 250 млн адресов на предмет обнаружения ботов, 4,5 млн сигнатур вредоносного ПО и 300 тыс. зараженных сайтов. Этот сервис лежит в основе нового программного блейда Anti-Bot и усовершенствованного блейда Antivirus. Актуализированная информация об угрозах передается непосредственно на шлюзы клиентов, позволяя своевременно принимать меры безопасности против новых угроз.

Хакеры используют вредоносное ПО, ботнеты и другие возможности вторжений для атак на несколько сайтов или организаций, чтобы повысить вероятность успеха взлома. Тем не менее, более половины нарушений безопасности остаются неизвестными из-за того, что не налажен обмен информацией о потенциальных угрозах между компаниями. Чтобы эффективно противостоять современным угрозам и обеспечить защиту данных, предприятия должны приложить совместные усилия для организации подобного обмена.

Check Point ThreatCloud динамически обновляется на основе данных, полученных из глобальной сети сенсоров обнаружения угроз. Компании могут сами передавать в сервис ThreatCloud сведения о выявленных угрозах. Обновленная информация передается затем на шлюзы безопасности клиентов, повышая степень их защиты. При обнаружении новых ботов или другого вредоносного ПО в компьютерной сети организации, его идентификационные данные (IP-адрес, веб-адрес и запись DNS) направляются в ThreatCloud, после чего данная информация в считанные секунды рассылается партнерам и клиентам по всему миру. ThreatCloud использует и другие источники данных об угрозах: шлюзы безопасности оборудования компаний, информацию от исследовательской группы Check Point и отраслевые веб-каналы вредоносного ПО.

«ThreatCloud расширяет арсенал средств защиты, предоставляя клиентам значительно больше информации об атаках, чем они имели до сих пор, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Данная технология основана на мировом сотрудничестве и нацелена на повышение мощности, качества и быстродействия обнаружения угроз сетевой безопасности. Это позволяет клиентам оперативно реагировать на атаки, которым уже поверглись другие компании, и своевременно принимать превентивные меры по защите своих интернет-шлюзов».
«Мы наблюдаем растущий интерес к интернет-защите у многих компаний и сравнительно небольшое количество ресурсов, с помощью которых компании могут получить необходимые данные по безопасности, — говорит Джон Грейди (John Grady), старший аналитик, специалист по продуктам безопасности компании IDC Research. — Независимо от того, подвергалась ли уже компания атакам или просто хочет принять меры по обеспечению защиты данных, программные блейды Check Point на базе технологии ThreatCloud — это многообещающее решение, которое позволит клиентам во всем мире применять разработки Check Point в их собственной сетевой среде».

Компанией Check Point выпущен новый программный блейд Anti-Bot, использующий сервис ThreatCloud и позволяющий обнаружить ботов, их блокировать и предотвратить потенциальный ущерб. В состав блейда входит Multi-tier ThreatSpect™ — модуль обнаружения ботов, который анализирует трафик на каждом шлюзе. При обнаружении бота канал между опасным хост-узлом и удаленным оператором мгновенно блокируется.

Другой мощной составляющей комплексного решения Check Point для предотвращения угроз является усовершенствованный программный блейд Antivirus, также основанный на технологии ThreatCloud и обнаруживающий более чем в 300 раз больше сигнатур, чем его предыдущие версии. Это позволяет ограничить доступ к зараженным сайтам и предотвратить проникновение неизвестных вирусов в сеть организации. С помощью интуитивно понятной информационной панели клиенты могут быстро проанализировать угрозы атак ботов и другого вредоносного ПО, фиксируя наличие угроз, связанный с ними уровень риска и возможный ущерб безопасности компании – например потерю данных или распространение мошеннического спама. Сочетание программных блейдов Anti-Bot и Antivirus является единым мощным решением для предотвращения угроз, ограждающим компании от новейших технологий кибертерроризма.

Новые и усовершенствованные программные блейды включены в обновленное решение Check Point R75.40, в котором также представлена Check Point GAiA — унифицированная операционная система, совместимая со всеми имеющимися шлюзами безопасности и программными блейдами. Благодаря наличию более 100 новых функций безопасности R75.40 обеспечивает клиентам надежную защиту и оптимизированное управление.



РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (11)
Название решенияРазработчикКоличество
проектов
Технологии
Check Point Threat EmulationCheck Point Software Technologies0ИБ - Межсетевые экраны


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14