Перейти к содержанию
Иван

Check Point Endpoint Security: единый клиент для защиты конечных точек сети

Recommended Posts

Иван

Check Point Endpoint Security обеспечивает защиту конечных точек сети благодаря единому, централизованно управляемому клиенту безопасности.

Компания Check Point Software Technologies Ltd., занимающаяся обеспечением интернет-безопасности, представила решение Check Point Endpoint Security, первый единый клиент безопасности для полной защиты конечных точек сети. Решение объединяет межсетевой экран, антивирусное и антишпионское ПО, средства контроля доступа к сети (NAC), программный контроль, средства защиты данных и организации удаленного доступа. Новое решение Check Point обеспечивает хорошую защиту компьютеров, а также исключает необходимость в установке и управлении нескольких клиентов безопасности.

Разработанное для защиты переносных и стационарных компьютеров от вредоносного кода, потерь и кражи данных, а также других угроз, новое решение Check Point Endpoint Security также обеспечивает безопасный удаленный доступ к корпоративной сети. Благодаря решению значительно упрощается обеспечение безопасности ― использование единого клиента, универсальной панели управления и общего процесса инсталляции позволяют одному администратору устанавливать и управлять средствами защиты конечных точек.

«Теперь предприятия могут воспользоваться возможностями единого и легко управляемого решения для защиты стационарных компьютеров, ноутбуков и других ресурсов, — говорит Гил Швед (Gil Shwed), председатель правления и главный исполнительный директор компании Check Point. — Мы разработали единого клиента с широкими возможностями по защите конечных точек сети. Решение позволяет забыть о проблемах совместимости оборудования и ПО, а также избавляет от забот, связанных с попытками развертывания и управления защитой с несколькими агентами безопасности».

Решение Check Point Endpoint Security разработано на основе технологий и продуктов, в числе которых: межсетевой экран, защита от вредоносного кода на базе ZoneAlarm, защита данных на базе технологии Pointsec, а также организация удаленного доступа с применением технологии VPN. Вместе с возможностями управления безопасностью от Check Point, данные характеристики формируют новое поколение полной защиты конечных точек сети.

Объединение ведущих технологий в одном, централизованно управляемом клиенте не только повышает уровень защиты предприятий, но также снижает сложность установки, а также затраты на управление и аудит системы защиты. Служба SmartDefense Program Advisor позволяет администраторам контролировать выбор программ, запускаемых на компьютерах. Динамично обновляемая база данных из сотен тысяч известных программ позволяет автоматизировать процесс выполнения политик безопасности и блокировать работу вредоносных программ.

В числе характеристик Check Point Endpoint Security:

Межсетевой экран / контроль доступа к сети / программный контроль — защищает конечные точки сети с помощью ограничения внешнего и внутреннего трафика, принудительного выполнения политики безопасности (отбора программ, запускаемых на компьютерах), проверки уровня защищенности до предоставления доступа к сети.

Антивирусное / антишпионское ПО — обнаруживает и уничтожает вирусы, шпионские и другие вредоносные программы, основанные на комбинировании сигнатур, блокираторах поведения и эвристическом анализе. Благодаря службе SmartDefence обеспечиваются высокие скорости обнаружения вредоносных объектов и ежечасное обновление сигнатур.

Защита данных — обеспечивает хорошую защиту данных на ноутбуках, стационарных компьютерах и переносных медиа-устройствах с помощью шифрования содержимого диска, контроля доступа, управления портами и шифрования данных на переносных медиа-устройствах.

Удаленный доступ — обеспечивает безопасный удаленный доступ для конечных пользователей, благодаря шифрованию и аутентификации данных, передаваемых во время сеансов удаленного доступа между конечной точкой сети и корпоративной сетью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Иван, ты точно Иван?

Ну касперский касперским, но чекпойнт...:)

:-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
защита от вредоносного кода на базе ZoneAlarm

Ы ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Простите, а ЧЕМ ZA защищает от вредоносного кода? АВ движок у нит ЛКшный...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Простите, а ЧЕМ ZA защищает от вредоносного кода? АВ движок у нит ЛКшный...

меня всегда интересовало какими критериями руководствуется лк вставляя свой движок в продукты прямых конкурентов

ну ладно персональный зоналарм - теперь-то они еще корпоративное решение выкатили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, не думаю, что ЛК вставляет АВ движок. Вставляют они, а покупают у ЛК. Это выгодно и для покупателя, и для ЛК. Очевидные преимущества:

Для Покупателя:

1. Не нужно изобретать велосипед и пытаться достигнуть высот в отрасли, где уже есть гиганты

2. Не нужно создавать новые отделы (типо вирлаба) и отдавать сотрудников под создание этого самого велосипеда

3. Отдел маркетинга может выкатить имя другого вендора в выгодном для себя свете, перетягивая часть его славы на себя

Для ЛК:

1. Реклама за чужой счет

2. Выручка

3. Демонстрация возможностей движка ("а на что способен полноценный Продукт от ЛК?!")

4. Продвижение на рынке на горбу другого вендора

Потому не только сегмент SOHO интересен, но и корпоративный, откуда доходы всегда выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

У ZoneAlarm есть свое средство борьбы со шпионами, возможно, под "защита от вредоносного кода на базе ZoneAlarm" имелся ввиду именно он.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
У ZoneAlarm есть свое средство борьбы со шпионами, возможно, под "защита от вредоносного кода на базе ZoneAlarm" имелся ввиду именно он.

очень сомнительно, поскольку ананонсированное решение не может не содержать полноценного антивирусного компонента - а его чекпоинту надо лицензировать - своего у них нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

да ваще Check Point родом из СССР :rolleyes:

в Тельавиви небось у них бывшие анши граждане кодят, движок у них от касперского теперь

а у вас vaber в Беларуси у них ваще R&D центр

Check Point откроет R&D-центр в Беларуси

Израильская компания Check Point (www.checkpoint.com), специализирующая на различных системах защиты в интернете, собирается открыть в Беларуси R&D-центр, в котором будут работать от 20 до 30 программистов-экспертов по безопасности.

Об этом заявил основатель и исполнительный директор компании Джил Швед (Gil Shwed), выступая на собрании инвесторов в Нью-Йорке. Он сказал, что таким образом Check Point расширяет свое присутствие в Беларуси, поскольку фирма чрезвычайно довольна успехом тех продуктов, которые уже разработала для нее белорусская команда программистов.

Как сообщают западные СМИ, Check Point является первой компанией, которая собирается основать в Беларуси полноценный центр исследований и разработки. Этот филиал станет третьим R&D-центром Check Point. Два других располагаются в Тель-Авиве (Израиль) и Сан-Франциско (США). Американский исследовательский центр достался Check Point после того, как она в этом году купила компанию Zone Labs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
да ваще Check Point родом из СССР :rolleyes:

в Тельавиви небось у них бывшие анши граждане кодят, движок у них от касперского теперь

а у вас vaber в Беларуси у них ваще R&D центр

Check Point откроет R&D-центр в Беларуси

Израильская компания Check Point (www.checkpoint.com), специализирующая на различных системах защиты в интернете, собирается открыть в Беларуси R&D-центр, в котором будут работать от 20 до 30 программистов-экспертов по безопасности.

Об этом заявил основатель и исполнительный директор компании Джил Швед (Gil Shwed), выступая на собрании инвесторов в Нью-Йорке. Он сказал, что таким образом Check Point расширяет свое присутствие в Беларуси, поскольку фирма чрезвычайно довольна успехом тех продуктов, которые уже разработала для нее белорусская команда программистов.

Как сообщают западные СМИ, Check Point является первой компанией, которая собирается основать в Беларуси полноценный центр исследований и разработки. Этот филиал станет третьим R&D-центром Check Point. Два других располагаются в Тель-Авиве (Израиль) и Сан-Франциско (США). Американский исследовательский центр достался Check Point после того, как она в этом году купила компанию Zone Labs.

Видимо новость стара :).

Этот центр уже есть в Минске, если не ошибаюсь, более 2 лет. И работает там троху больше, чем 20-30 человек.

И именно у нас в стране разрабатывается ZoneAlarm ForceField :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Видимо новость стара :).

Этот центр уже есть в Минске, если не ошибаюсь, более 2 лет. И работает там троху больше, чем 20-30 человек.

И именно у нас в стране разрабатывается ZoneAlarm ForceField :rolleyes:

ну судя по номеру версии разрабатывается недавно http://www.securitylab.ru/software/306325.php

а новость действительно старая чо-то года три ей уже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

На самом деле, ForceField разрабатывается уже давно, года два как минимум. У ребят из Белоруссии есть внутринний wiki-сайт, где они хранят список конкурентов. И где-то примерно два года назад он засветился у меня в рефах.

В любом случае, FF уже серьёзно уступает топовым песочницам по функционалу. К тому времени. как они выпустят релиз, будет уступать ещё больше. Единственное то хорошее, что он может дать своим пользователям- это пробить дорогу на рынок конкурирующим продуктам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
В любом случае, FF уже серьёзно уступает топовым песочницам по функционалу.

Илья.

А можно немного по-конкретнее - кому и в чем именно уступает FF?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Если брать песочницы с виртуализацией файловой системы- SandboxIE превосходит FF по количеству поддерживаемых приложений как минимум. А если учесть, что программа развивается в соответствии с пользовательским фидбеком с 2003 года... Если же брать песочницы без виртуализации файловой системы- с ними на порядок проще работать. Ну и снова- количество поддерживаемых по умолчанию приложений плюс программы также дольше развиваются в соответствии с пожеланиями пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Если брать песочницы с виртуализацией файловой системы- SandboxIE превосходит FF по количеству поддерживаемых приложений как минимум. А если учесть, что программа развивается в соответствии с пользовательским фидбеком с 2003 года... Если же брать песочницы без виртуализации файловой системы- с ними на порядок проще работать. Ну и снова- количество поддерживаемых по умолчанию приложений плюс программы также дольше развиваются в соответствии с пожеланиями пользователей.

Спасибо.

Все же FF писался только для конкретного приложения - браузера, и задача - только подержка браузера, т.е. не полноценный хипс. Есть и преемущества -встроенный модуль антифишинга, в котором и приличная база хостов, распространяющих вредоносный код. Так же стоит отметить и защиту от некоторых типов кейлоггеров, для блокировки перехвата вводимой информации в окне IE или Firefox, что тоже весьма полезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Все же FF писался только для конкретного приложения - браузера, и задача - только подержка браузера, т.е. не полноценный хипс.

Ну а кому тогда оно надо?

Есть и преемущества -встроенный модуль антифишинга

Должно быть реализовано в браузерах. FF 3.0 точно имеет такую штуку на борту, уже встроенную. Opera, IE- думаю, если ещё нет, то скоро (в течение года, примерно) будет.

Так же стоит отметить и защиту от некоторых типов кейлоггеров, для блокировки перехвата вводимой информации в окне IE или Firefox, что тоже весьма полезно.

Все топовые песочницы имею защиту от кейлоггеров. Ну, а против форм-граббинга и прямого перехвата памяти приёма нет :) - не стоит баюкать людей ложным чувством безопасности!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Ну а кому тогда оно надо?

Будет идти как компонент дополнительной защиты. То есть антивирь и фаервол никто не отменял. А использование FF позволит не допустить заражения через уязвимости в браузере (а так сейчас многие и заражается).

Должно быть реализовано в браузерах. FF 3.0 точно имеет такую штуку на борту, уже встроенную. Opera, IE- думаю, если ещё нет, то скоро (в течение года, примерно) будет.

Так там не только фишинговые сайты. Блокируются и сайты , распространяющие вредоносное ПО, в том числе всякие лже-антивирусы. Многие хосты с эксплоитами так же блокируются. Такого нету ни в фаерфоксе, ни в других браузерах.

Все топовые песочницы имею защиту от кейлоггеров.

Когда кейлоггер уже стоит в системе на момент установки песочницы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А использование FF позволит не допустить заражения через уязвимости в браузере (а так сейчас многие и заражается).

Не только через браузер, однако...

Так там не только фишинговые сайты. Блокируются и сайты , распространяющие вредоносное ПО, в том числе всякие лже-антивирусы. Многие хосты с эксплоитами так же блокируются. Такого нету ни в фаерфоксе, ни в других браузерах.

А на фига оно надо, если песочница по-настоящему мощная? Да и не работает это всё сегодня- люди просто ломают заглавную страничку MySpace, вставляют туда динамический iframe и не парятся по поводу средств Интернет-репутации, просто сидят и удят. И я, соответственно, не парюсь тоже: тратить своё драгоценное время на средства, которые не работают- непозволительная роскошь для меня.

Когда кейлоггер уже стоит в системе на момент установки песочницы?

Любая HIPS должна устанавливаться на чистую систему. Лечение уже заражённой машины- дело антивирусов и универсальной лечилки "format c:" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Любая HIPS должна устанавливаться на чистую систему. Лечение уже заражённой машины- дело антивирусов и универсальной лечилки "format c:" smile.gif

Так при наличии такого HIPS можно ли вообще установить хоть какую программу? Если да, то точно так же можно установить и малварь :). Так что смысл все же есть в таком ходе со стороны разработчиком FF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Так что смысл все же есть в таком ходе со стороны разработчиком FF.

Нету, поскольку простой пользователь не сможет отличить зловредный кейлоггер от обычной функциональности программы при любом раскладе. В любом случае- пользователь проголосует ногами за тот продукт, который ему ближе, понятнее и удобнее. Тогда и посмотрим, кто прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Нету, поскольку простой пользователь не сможет отличить зловредный кейлоггер от обычной функциональности программы при любом раскладе. В любом случае- пользователь проголосует ногами за тот продукт, который ему ближе, понятнее и удобнее. Тогда и посмотрим, кто прав.

Так там пользователю не нужно решать, кейлоггер это или нет. Там нету алертов :).

Что касается пользователей и их выбора - тут я полностью согласен. И как мне кажется, в скором времени аналогичные продукты появятся у многих вендоров, а это для Вас плюс :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Так там пользователю не нужно решать, кейлоггер это или нет. Там нету алертов :).

А вот тут как раз могут быть проблемные точки- некоторые программы/плагины используют кейлоггер-подобные методы получения пользовательского ввода, простое блокирование может быть чревато с точки зрения правильного функционирования. Именно поэтому у меня стоит уведомление пользователя в подобных случаях, а не блок.

И как мне кажется, в скором времени аналогичные продукты появятся у многих вендоров, а это для Вас плюс

Да, мне тоже так кажется. :) Главное- чтобы тесты HIPS подоспели, без них вендору будет очень тяжело ответить пользователям на вопрос "а насколько у тебя хороший продукт". Мне уже задавали подобный, и ответить с фактами в руках я не смог...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
А вот тут как раз могут быть проблемные точки- некоторые программы/плагины используют кейлоггер-подобные методы получения пользовательского ввода, простое блокирование может быть чревато с точки зрения правильного функционирования. Именно поэтому у меня стоит уведомление пользователя в подобных случаях, а не блок.

Угу, но там идет блокировка от перехвата, основанном на опросе клавы - такое в обычных приложениях мало встречается.

Да, мне тоже так кажется. smile.gif Главное- чтобы тесты HIPS подоспели, без них вендору будет очень тяжело ответить пользователям на вопрос "а насколько у тебя хороший продукт". Мне уже задавали подобный, и ответить с фактами в руках я не смог...

Надеюсь, что в этом году подоспеют :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Угу, но там идет блокировка от перехвата, основанном на опросе клавы - такое в обычных приложениях мало встречается.

ICQ v5, например. WinAmp v5.xx тоже в определённых обстоятельствах подобное выделывает. Понятно, что для чисто браузерного продукта не суть важно, но тем не менее...

Надеюсь, что в этом году подоспеют

Надеюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×