©2005 Check Point Software Technologies Ltd. Proprietary & Confidential Унифицированное управление системой информационной безопасности предприятия Антон Разумов Check Point Software Technologies Консультант по безопасности

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 2 Основные моменты Запросы заказчиков Решение, предлагаемое Check Point Уникальное решение Provider-1 Eventia Analyzer and Eventia Reporter

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 3 Управлять безопасностью слишком сложно Best-of-breed security has led to gaps in protection and a high cost of ownership because of the need for multiple management consoles and a lack of integration. - John Pescatore, Gartner

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 4 Удобное управление от Check Point Существенно снижает стоимость и сложность управления безопасностью. Делает создание политики и мониторинг легким и интуитивно понятным, обеспечивая скрупулезность и быстрый возврат инвестиций. Помогает избегать простоев и обеспечивает легкость проверок Масштабируемые решения для любых предприятий Унифицированное управление безопасностью периметра, внутри сети, Web инфраструктуры на продуктах Check Point

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 5 Унифицированная архитектура управления

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 6 Унифицированная архитектура Согласованные политики Простота использования Резервирование Централизованная политика & управление ПО Check Point Management Спектр решений Mid Size Business SmartCenter Express Eventia Reporter* High End & Service Provider Provider-1 Eventia Analyzer Eventia Reporter* Enterprise SmartCenter/Pro Eventia Analyzer Eventia Reporter* * Ранее SmartView Reporter

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 7 Управление Париж SmartCenter Smart Dashboard Москва Казань Централизованное управление сразу многими шлюзами –SmartCenter –SmartCenter Pro –Provider-1

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 8 SmartCenter SmartCenter – флагман управления от Check Point. Компоненты: –SmartDashboard – интерфейс, позволяющий администратору централизованно определять политики (безопасности, NAT, VPN, QoS…) –SmartView Tracker обеспечивает просмотр информции о соединения, активных коннектах, деятельности администраторов

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 9 SmartCenter Pro SmartCenter Pro помимо функций SmartCenter, предоставляет возможности для управления комплексными системами: –SmartPortal позволяет работать со SmartCenter обычным IE –SmartMap – визуализация политик безопасности –SmartView Monitor мониторинг сети, VPN, активности пользователей в реальном времени –SmartUpdate – централизованное управление лицензиями и обновлениями ПО –SmartLSM – управление сотнями шлюзов –SmartDirectory – интеграция с LDAP –Management High Availability – резервирование управления

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 10 Централизованное управление Политика безопасности

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 11 Централизованное управление Трансляция адреса

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 12 Централизованное управление SmartDefense

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 13 Централизованное управление Floodgate

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 14 Централизованное управление SmartMap

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 15 SmartView Tracker

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 16 SmartView Monitor (Status)

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 17 SmartView Monitor

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 18 SmartView Update

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 19 SmartView Reporter

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 20 SmartView Reporter Пример отчета

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential Provider-1 ® Масштабируемое управление безопасностью

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 22 Введение в Provider-1 Консолидирует множество политик безопасности на 1 устройстве Интуитивно понятный GUI Минимальные инвестиции

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 23 Multi-Domain Management Единый интерфейс для сложной распределенной системы

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 24 Provider-1 - Интегрированное централизованное управление P-1/SM-1 MDS Routers FireWall-1 GX VPN-1/FW-1 VSX VLAN IEEE 802.1q VPN-1 Pro FW-1 VPN-1 SO VPN-1 Net SecureServer P-1 MDG LSM ROBO or SMB GW Profiles

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential Eventia Analyzer

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 26 Рост числа устройств ведет к информационной перегрузке Миллионы записей & гигабайты данных Разные форматы событий …приводят к… Невозможности отслеживать состояние безопасности Невозможности обеспечить структурированную информацию о безопасности вовремя Слишком много устройств, Слишком много данных… …Поиск иголки в стоге сена Избыточность событий безопасности – Серьезное снижение эффективности

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 27 Check Point Eventia Analyzer Корреляция данных в реальном времени автоматически транслирует события в действия Бесподобная легкость в развертывании и использовании Тесная интеграция с другими продуктами Check Point Out-of-box support for leading network & security devices Управлять событиями стало легче

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 28 Обзор Eventia Analyzer 2: Correlation Units нормализуют и обобщают данные 3: Обнаружение и информирование об угрозах безопасности 4: Управление событиями безопасности и работа с отчетами 1: Сбор данных от многих устройств

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 29 Eventia Analyzer помогает повысить эффективность систем безопасности Предопределенные режимы просмотра Политики легко конфигурируются Режим самообучения

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 30 Eventia Analyzer помогает снизить вероятность реализации угроз Анализ в реальном времени Автоматические действия Автоматическая генерация и рассылка отчетов

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential Антон Разумов Check Point Software Technologies Консультант по безопасности

©2005 Check Point Software Technologies Ltd. Proprietary & Confidential 32 The Check Point Advantage Management for Perimeter, Internal, and Web CiscoWorks VMS Juniper NSM Check Point SMART Common Security Architecture -- Scalable to Manage 1000s of devices CiscoWorks VMS limited to 1000 devices NSM limited to 1000 devices Solution Designed for Service Providers -- 1-click VPN technology -- Management High Availability -- Centralized policy & software management - Visualization of security - No way to view interaction between objects & rules Only Check Point Offers Integrated Management for Perimeter, Internal, and Web