Шлюзовый антивирус Check Point Antivirus & Anti-Malware

Шлюзовый антивирус Check Point Antivirus & Anti-Malware

В статье рассказывается о продукте Check Point Antivirus & Anti-Malware — решении для защиты от вредоносного кода и компьютерных вирусов, которое работает в режиме шлюза и защищает локальную сеть. Представленный продукт обладает широкими функциональными возможностями и использует антивирусные технологии «Лаборатории Касперского».

 

1. Введение

2. Особенности исполнения

3. Установка и настройка

4. Функциональные возможности

5. Выводы

 

Введение

Антивирусная защита важна для любой информационной системы и является одним из основных инструментов обеспечения информационной безопасности. Вирусные атаки — самые распространенные угрозы безопасности данных. По данным аналитического отчета компании Check Point, более 73% корпоративных компьютеров по всему миру хотя бы раз были заражены вредоносными объектами. В России, согласно опросу «Лаборатории Касперского», пострадало еще больше компаний: 77%. При этом распространение вирусов и других компьютерных угроз растет с каждым годом — за последний год количество заражений в мире увеличилось на 10%, и тенденция к росту сохраняется.

Как же противостоять вирусной угрозе? Существует множество средств антивирусной защиты от разных производителей. Вместе с тем, как показывают наши тесты, далеко не все производители антивирусных средств успевают следить за новыми угрозами и оперативно обновлять свои вирусные базы. Поэтому специалистам по защите информации необходимо внимательно подходить к выбору антивирусного продукта для защиты своей инфраструктуры.

Кроме того, судя по последним обзорам компании «Доктор Веб», возросло число вирусных атак на операционные системы Mac OS и GNU/Linux, а по прогнозам «Лаборатории Касперского», количество этих атак будет увеличиваться и в 2015 году. При этом далеко не все антивирусные средства поддерживают защиту для разных типов операционных систем, к тому же необходимость обслуживать разные антивирусы усложняет задачу системных администраторов и специалистов по информационной безопасности.

Для решения этих проблем компания Check Point совместно с «Лабораторией Касперского» представила новый продукт — Check Point Antivirus & Anti-Malware. Созданный для антивирусной защиты информационных систем, он устанавливается в качестве шлюза и защищает сразу всю локальную сеть организации.

 

Особенности исполнения

Check Point Antivirus & Anti-Malware выполнен по технологии программного блейда — уникальной разработки компании Check Point. Программные блейды — модульные компоненты защиты, устанавливающиеся на аппаратные устройства Check Point UTM-1, Check Point Power-1, Check Point IP Appliance, на обычные серверы и в виде виртуальных машин. Данная технология дает возможность быстро расширить защитный функционал сетевых устройств Check Point. В число доступных блейдов, кроме Antivirus & Anti-Malware, входят продукты для фильтрации сетевого трафика, построения виртуальных частных сетей (VPN), защиты от нежелательных почтовых сообщений (антиспам), разграничения доступа к ресурсам в интернете и многие другие. Также существует ряд программных блейдов, предоставляющих дополнительные возможности по управлению сетевой безопасностью — модули отчетов, управления политиками, оперативного мониторинга и прочие.

Check Point Antivirus & Anti-Malware может быть установлен на большинство версий поддерживаемых устройств Check Point. Часть моделей уже содержит предустановленный блейд, на другие он может быть установлен администратором.

 

Рисунок 1. Варианты исполнения устройств CheckPoint и перечень устанавливаемых на них программных блейдов

Варианты исполнения устройств Check Point и перечень устанавливаемых на них программных блейдов 

 

Установка и настройка

Установка программного блейда Check Point Antivirus & Anti-Malware осуществляется из общей консоли управления Check Point Security Gateway. Для установки продукта достаточно открыть основные свойства устройства и в разделе Software Blades отметить соответствующий пункт, после чего продукт будет активирован и готов к работе.

 

Рисунок 2. Управление перечнем программных блейдов, включая Check Point Antivirus & Anti-Malware, на устройствах CheckPoint

Управление перечнем программных блейдов, включая Check Point Antivirus & Anti-Malware, на устройствах Check Point 

 

Функциональные возможности

Check Point Antivirus & Anti-Malware позволяет сканировать информацию, проходящую по сети, и предотвращать вирусные вторжения еще до их попадания во внутреннюю сеть. При этом продукт может сканировать любой трафик — веб-активность, почтовые вложения, файлы, передаваемые через системы обмена сообщениями, и так далее. В случае ложных срабатываний отдельные файлы можно добавлять в исключения и не блокировать их передачу по сети.

Кроме того, если устройство с программным блейдом Check Point Antivirus & Anti-Malware установлено на границах сегментов сети, появляется возможность проводить сканирование файлов, передаваемых внутри локальной сети. Для более специализированной защиты в профиле могут задаваться направления передачи файлов, которые подвергаются сканированию. Таким образом, решение позволяет снизить риски распространения вирусов в локальной сети, когда отдельные компьютеры уже заражены.

Управление осуществляется через общую для всех продуктов Check Point программу управления SmartDashboard. Работа с данными аудита осуществляется через другое приложение — Check Point SmartEvent. При этом общая статистика работы доступна и в SmartDashboard — там отображаются активные устройства, важные сообщения, статистика предотвращения вирусной активности, обзор заблокированных атак по регионам и перечень последних обнаруженных вирусов.

 

Рисунок 3. Статистика работы и общий обзор CheckPointAntivirus & Anti-Malware

Статистика работы и общий обзор Check Point Antivirus & Anti-Malware

 

Check Point Antivirus & Anti-Malware предоставляет широкие возможности по настройке и конфигурированию. Основное управление сосредоточено в политиках, в которых содержится информация о защищаемых узлах, применяемых шаблонах правил и настройках аудита. Политики могут применяться как к отдельным устройствам с установленным программным блейдом, так и к группам устройств. В шаблонах правил настраиваются профили сканирования, уровни эвристики, направление трафика для проверки, проверяемые порты и протоколы и другие параметры.

 

Рисунок 4. Переченьполитик Check Point Antivirus & Anti-Malware

Перечень политик Check Point Antivirus & Anti-Malware

 

В программе Check Point SmartEvent доступен просмотр событий и детальная аналитика — временны́е шкалы вирусной активности, атаки с сегментацией по странам и IP-адресам, другая статистика по вирусной активности, а также перечень наиболее активных веб-приложений и протоколов. Для каждого события предоставляется подробная информация — название вируса, его источник и получатель (например, e-mail адрес отправителя и получателя или адрес сайта и имя компьютера, с которого он запрошен), детальные данные по зараженному файлу — его расширение, размер, название и другая информация. Поддерживается гибкая фильтрация событий и построение отчетов по выборке элементов. Дополнительно по каждому событию доступен режим квитирования — возможность создания пометок. Также возможно проведение расследования с отображением состояния и комментариями в событии. Подобная функциональность может успешно применяться в организациях с большим штатом специалистов по ИБ, так как в обзоре событий моментально отображается информация по обработке инцидентов тем или иным сотрудником.

 

Рисунок 5. Просмотр деталей события в CheckPointAntivirus & Anti-Malware

Просмотр деталей события в Check Point Antivirus & Anti-Malware

 

Выводы

Вирусная угроза является актуальной для всех корпоративных систем, при этом активность вредоносных объектов с каждым годом растет, поэтому важно обеспечить надежную защиту в любой сети. Защиты конечных станций далеко не всегда достаточно для полного устранения угрозы, сетевые решения берут на себя роль первого эшелона обороны, увеличивая степень антивирусной защиты и снижая риски заражения.

Check Point Antivirus & Anti-Malware — удобное антивирусное решение для защиты локальной сети от вирусов, передаваемых как через интернет, так и по локальной сети. Использование антивирусных технологий «Лаборатории Касперского» гарантирует высокий уровень защиты и постоянную актуальность антивирусных баз. Интеграция в общую платформу программных блейдов Check Point позволяет сэкономить на аппаратном обеспечении и предоставляет возможности по дальнейшему расширению защитных механизмов, функционирующих на сетевом уровне.

При использовании решения существенно снижается риск заражения компьютеров в сети. При построении эшелонированной защиты, то есть при совместной работе с антивирусными продуктами, установленными на компьютерах пользователей и серверах, есть возможность еще больше снизить риск заражения и достигнуть максимального уровня защищенности IT-инфраструктуры.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru