Check Point企業(yè)信息安全解決方案

1、Check Point 企業(yè)信息安全解決方案議程123競(jìng)爭(zhēng)分析解決方案及產(chǎn)品介紹公司介紹議程123競(jìng)爭(zhēng)分析解決方案及產(chǎn)品介紹公司介紹724全覆蓋超過150個(gè)國(guó)家的支持2大中心，5大支持中心中國(guó)本地TAC支持團(tuán)隊(duì)DallasTel AvivTokyoOttawaStockholm全球客戶支持17年Gartner象限領(lǐng)導(dǎo)者Best IPS/IDS ProductReader Trust Award2013Best FirewallReader Trust Award2013Firewall Earns“Recommend” Rating from NSS2013NGFW Earns “Recomm

2、end” Rating from NSS2013Leader, Magic Quadrant MobileData Protection2013Leader, Magic Quadrant - UTM2014Leader, Magic Quadrant Enterprise Network Firewall2015專注安全23年超過100,000用戶100%聚焦在安全財(cái)富100客戶100%財(cái)富500客戶98%狀態(tài)檢測(cè)專利持有Check Point 公司介紹市場(chǎng)領(lǐng)導(dǎo)者Gartner 領(lǐng)導(dǎo)者象限17年我們是 安全管理的(Gartner)黃金標(biāo)準(zhǔn)& 最高安全效能(NSS) 我們擁有 最高的全球市場(chǎng)占

3、有率(IDC, Gartner)最多次數(shù) NSS 推薦選擇廠商未知惡意軟件 100%捕獲率重大影響漏洞業(yè)界最快速響應(yīng)Check Point 1993 2016: 23+年安全專長(zhǎng)收益 $M許多的競(jìng)爭(zhēng)者 來和去, 被收購(gòu), 遺忘$1.6B 收益; $15B 市場(chǎng)價(jià)值大約一半 凈收益最大的 純粹網(wǎng)絡(luò)安全公司* 2014 AnalystsProtected Non-confidential content2001200420062007200820102011201320142015識(shí)別不變的常數(shù)Gartner NGFW 魔力象限2001-2015領(lǐng)導(dǎo)者:SymantecMicrosoftWatch

4、 GuardBorderWareNetwork-1Security Solutions NSS LABS “Check Point的測(cè)試結(jié)果證明其安全領(lǐng)導(dǎo)地位和優(yōu)秀的安全防護(hù)能力”IPS入侵防御系統(tǒng) 推薦級(jí) 2011年1月集成IPS功能類別產(chǎn)品安全測(cè)試最佳得分 - 97.3%!NGFW下一代防火墻 推薦級(jí) 2011年4月全球第一款獲得NSS 推薦級(jí)的下一代防火墻!FW防火墻 推薦級(jí) 2011年4月唯一通過出廠狀態(tài)下安全能力測(cè)試的廠商!NGFW下一代防火墻 推薦級(jí) 2012年1月NGFW類產(chǎn)品最佳安全能力！IPS入侵防御系統(tǒng) 推薦級(jí) 2012年7月集成IPS功能類別產(chǎn)品安全測(cè)試最佳得分 - 98

5、.7%!FW防火墻 推薦級(jí) 2013年1月最佳安全防護(hù)和安全管理得分 - 100%!IPS入侵防御系統(tǒng)獨(dú)立測(cè)試 99% 2013年2月*61000 IPS安全測(cè)試得分99%! 26.5G IPS吞吐！IPS入侵防御系統(tǒng) 推薦級(jí) 2013年11月100% 的安全管理得分和最佳年度管理勞動(dòng)力成本!NGFW下一代防火墻 推薦級(jí) 2013年2月最佳安全防護(hù)和安全管理得分 - 98.5%!獨(dú)立產(chǎn)品測(cè)試不同于安全功能組測(cè)試。NSS僅在安全功能組測(cè)試中授予 “推薦級(jí)” 評(píng)分. NGFW下一代防火墻 推薦級(jí) 2014年9月連續(xù)第4次獲得NGFW推薦級(jí)BDS威脅檢測(cè)系統(tǒng) 推薦級(jí) 2015年8月第一次測(cè)試 , 1

6、00% 的未知惡意軟件捕獲率推薦級(jí)NSS Labs: Check Point 成為 唯一 持續(xù)獲得 “推薦” 的廠商關(guān)鍵點(diǎn): Check Point 是 領(lǐng)導(dǎo) 廠商中唯一只有 “Recommended” 而沒有 “Caution” 和 “Neutral”的廠商廠商“CAUTION”等級(jí)數(shù)量“Neutral”等級(jí)數(shù)量“Recommended”等級(jí)數(shù)量Check Point0011Palo Alto Networks134Cisco056Fortinet048*Juniper432FireEye200Source: NSS Labs * WAF & EPP not calculatedCheck

7、Point 零日攻擊防御方案安全有效性和價(jià)值 受到NSS推薦100% HTTP Malware100% SMB Malware100% Email Malware100% Drive-by-Exploits (only vendor)97.2% Detection RateFastest solution (7Gbps)Lowest TCO10世界級(jí)最大的 安全合作生態(tài)圈安全加固安全管理威脅情報(bào)基礎(chǔ)架構(gòu)BYOD云101家技術(shù)合作伙伴議程123競(jìng)爭(zhēng)分析解決方案及產(chǎn)品介紹公司介紹IT環(huán)境采用新的新興技術(shù)演進(jìn) 進(jìn)化的和復(fù)雜的IT環(huán)境Software Defined Data Center計(jì)算資源網(wǎng)絡(luò)

8、資源安全SDP管理平面層控制平面層執(zhí)行平面層軟件定義 防護(hù)云移動(dòng)終端物聯(lián)網(wǎng)絡(luò)網(wǎng)絡(luò)家庭硬件設(shè)備安全投資在IT預(yù)算中的占比會(huì)越來越大累積 %Source: From Gartner research 年份威脅越來越多成為 我們不知道的東西零日攻擊, VirusCVEsBad URLsAPTS, 未知惡意軟件SignaturesExploitsTrojansBotnets未知惡意軟件的發(fā)展XCodeGhost第一次大規(guī)模攻擊iOS應(yīng)用程序從Apple下載Xcode注入XcodeGhost病毒到Xcode偽造彈出窗口利用系統(tǒng)漏洞從源頭植入惡意代碼到應(yīng)用中一旦進(jìn)入，黑客能做什么？泄漏信息 (應(yīng)用數(shù)據(jù),

9、聯(lián)系人列表, 等等)打開麥克風(fēng)(竊聽對(duì)話)打開攝像頭(環(huán)顧四周, 偷拍)追蹤設(shè)備位置(跟隨行蹤)發(fā)送郵件和SMS信息(冒充用戶)改變PIN碼和鎖定設(shè)備(索要贖金)今天大多數(shù)的安全技術(shù)將針對(duì)單一風(fēng)險(xiǎn)的修補(bǔ)工作作為解決方案復(fù)雜的解決方案但卻無法實(shí)現(xiàn)有效的安全覆蓋尋找昨天的安全簽名檢測(cè)模式代替防護(hù)模式 落后一步如何計(jì)劃和實(shí)行一個(gè)網(wǎng)絡(luò)攻擊？事前考察識(shí)別目標(biāo)和可被利用的弱點(diǎn)武器定制化創(chuàng)建和選擇攻擊矢量發(fā)送惡意軟件遞送惡意軟件到目標(biāo)主機(jī)漏洞利用獲取執(zhí)行權(quán)限安裝惡意軟件安裝惡意軟件到感染主機(jī)Command & Control建立通信信道作用于目標(biāo)數(shù)據(jù)收集或者污染, 攻擊橫向漂移和數(shù)據(jù)泄漏計(jì)劃攻擊進(jìn)入實(shí)施攻擊

10、尋找潛在攻擊目標(biāo) 收集相關(guān)社交數(shù)據(jù)創(chuàng)建，找到或者購(gòu)買武器漏洞利用工具箱, 惡意軟件包針對(duì)特定需求定制化惡意軟件包遞送預(yù)先幾周時(shí)間繞開檢測(cè)說服受害者打開你精心制作的文件繞開系統(tǒng)安全控制安裝惡意軟件秒級(jí)別等待惡意軟件“回?fù)堋敝笇?dǎo)其在受害者電腦上執(zhí)行什么操作持續(xù)監(jiān)測(cè)其進(jìn)展從此以后Check Point在安全攻擊鏈的每一個(gè)階段進(jìn)行阻止刺探偵查阻止可疑網(wǎng)絡(luò)活動(dòng)交付阻止惡意軟件下載利用阻止漏洞利用 控制阻止命令和控制(C&C)動(dòng)作 有效的安全防御戰(zhàn)略事前考察武器定制化發(fā)送Malware漏洞利用安裝MalwareCommand & Control作用于目標(biāo)攻擊前攻擊中攻擊后為每一個(gè)階段提供保護(hù)僅僅采取某個(gè)單

11、一的保護(hù)是不充分的在每個(gè)階段攔截攻擊者的攻擊在 被感染之前 構(gòu)建強(qiáng)大的 預(yù)防性防御預(yù)防是最具成本效益的保護(hù)形式攻擊造成毀滅性成本損失有效的 事后防御損失成本與時(shí)間成正比減少發(fā)現(xiàn)和控制攻擊的時(shí)間DLPThreat IntelligenceFirewallAnti-VirusAnti-BotAnti-Bot IPSFirewallDLPDocument SecurityAnti-SpamURL FilteringThreat Emulation Threat ExtractionMobile Threat PreventionIPSThreat EmulationEndpoint Security

12、Endpoint SecurityForensicsMobile Threat PreventionDocument SecurityFirewallIPS事前考察武器定制化發(fā)送Malware漏洞利用安裝MalwareCommand & Control作用于目標(biāo)攻擊前攻擊中攻擊后有效的安全防御策略廣泛調(diào)研行業(yè)領(lǐng)先合作共享威脅情報(bào)多層防御架構(gòu)逃逸檢測(cè)最佳捕獲率主動(dòng)實(shí)用的防御阻止有效遏制攻擊蔓延最佳視野和洞察力智能情報(bào)檢測(cè)阻止在每個(gè)階段應(yīng)用基于已知的防護(hù)基于威脅情報(bào)云快速阻斷攻擊防御 已知 攻擊使用高級(jí)防御技術(shù)，防御最復(fù)雜和危險(xiǎn)的攻擊防御 未知 攻擊事前考察武器定制化發(fā)送Malware漏洞利用安裝

13、MalwareCommand & Control作用于目標(biāo)攻擊前攻擊中攻擊后有效的安全防御策略網(wǎng)絡(luò)邊界數(shù)據(jù)中心移動(dòng)用戶辦公網(wǎng)絡(luò)DMZ公有云網(wǎng)絡(luò)邊界DMZCheck PointDDoS 攻擊緩解DDosL3-L7 層訪問控制FW/App/IPS多層威脅防御AV/AB數(shù)據(jù)防泄漏DLP郵件安全Anti-spamIPSec /SSL VPNVPN未知威脅防御SandblastDDoS 攻擊緩解1L3-L7 層訪問控制多層威脅防御DLP郵件安全VPN2未知威脅防御3123部署在Check Point統(tǒng)一硬件平臺(tái)上DLPApplication Control IPSURL FilteringIdentit

14、y AwarenessAnti-Spam & Email Security更多的安全，更高的性能Anti-BotThreat EmulationAntivirus & Anti-MalwareFirewall & VPN安全軟件刀片架構(gòu)3200SPU3551SPU37SPU121SPU121SPU230SPU673SPU811SPU1185SPU2050SPU2900SPU4300SPU405SPU33,000 SPU11,000 SPU37SPU廣泛的安全網(wǎng)關(guān)平臺(tái)3800SPU1100600218006100022004200440048002140021700122001240012600

15、4600410001350013800硬件安全網(wǎng)關(guān)硬件設(shè)備擴(kuò)展卡和配件42004400460048001220012400126001350021000ExpansionBase 1xGbE copper 4888810141414Expansion slots111113 3 3 32x1GbE fiber4x1GbE copper4x1GbE copper (FO)4x1GbE fiber4x1GbE fiber (FO)8x1GbE copper12x1GbE copper12x1GbE fiber2x10GbE fiber2x10GbE fiber (FO)4x10GbE fiberH

16、ard Drive1+11+1222Power supply1+11+12222Slide RailsIncludedIncludedIncludedIncludedIncludedIncludedMemory Upgrade 預(yù)定義安全解決方案FirewallIdentity AwarenessIPsec VPNADN&CMobile AccessIPSApp ControlDLPURL FilteringAntivirusAnti-BotAnti-SpamThreat EmulationThreat ExtractionNext GenerationFirewallNext Generat

17、ionSecure WebNext Generation Threat PreventionNext GenerationData ProtectionNext Generation Threat Extraction安全網(wǎng)關(guān)選型工具幫助您選擇做正確地安全設(shè)備選型，確保滿足安全和性能的平衡！需要的 安全能力:1308 SPU 未來可擴(kuò)展空間未來安全擴(kuò)展計(jì)劃最佳選擇 低于 50% SecurityPower最佳區(qū)域(推薦)客戶當(dāng)前需求未來擴(kuò)展空間峰值區(qū)域(不推薦) 未來擴(kuò)展能力額外的安全防護(hù)或者網(wǎng)絡(luò)流量增加的區(qū)間全面啟動(dòng) 未知 威脅防御積極消除惡意軟件傳播的手段威脅剝離CPU層面和OS層面反逃逸

18、引擎威脅仿真在漏洞利用方法上識(shí)別未知惡意軟件VULNERABILITYEXPLOITSHELLCODEMALWAREThousandsMillionsOnly a HandfulEVASION CODE傳統(tǒng)沙盒競(jìng)爭(zhēng)對(duì)比Check Point SandblastOthers文件模擬環(huán)境仿真分析 (Sandbox)YESYES多設(shè)備負(fù)載分擔(dān)擴(kuò)展性能 (Sandbox Pool)YESNO檢測(cè) 復(fù)雜的漏洞利用 企圖YESNO彈性應(yīng)對(duì) 沙盒逃逸技術(shù)YESNO獨(dú)立于OS層面的分析YESNO威脅凈化 (文件清洗)YESNO快速，靈活 的部署SANDBLAST APPLIANCECHECK POINT GA

19、TEWAYSANDBLASTCLOUDSandBlast設(shè)備規(guī)格DDos ProtectorModelDP 506DP 1006DP 2006DP 3006DP 4412DP 8412DP 12412Capacity0.5Gbps1Gbps2Gbps3Gbps4GBps8Gbps12GbpsMax Concurrent Sessions2 Million 4 MillionMax DDoS Flood Attack Protection Rate1 Million packets per second10 Million packets per secondLatency60 micro se

20、condsReal-time signaturesDetect and protect against attacks in less than 18 secondsInspection PortsModelDP 506DP 1006DP 2006DP 3006DP 4412DP 8412DP 1241210/100/1000 Copper Ethernet4444888GbE (SFP)222244410GbE-444Fail-overInternal fail-open/fail-close for copper ports;internal fail-close for SFP port

21、s;optional fail-open for SFP portsInternal fail-open/fail-close for copper ports;internal fail-close for SFP and XFP ports;optional fail-open for SFP and SFP portsExternal fiber fail-open switches with SFP or XFP ports are available at additional cost移動(dòng)用戶公有云L3-L7 層訪問控制多層威脅防御DLP郵件安全VPN11Check PointL3

22、-L7 層訪問控制FW/App/IPS多層威脅防御AV/AB數(shù)據(jù)防泄漏DLP郵件安全Anti-spamIPSec /SSL VPNVPN數(shù)據(jù)中心辦公網(wǎng)絡(luò)數(shù)據(jù)中心安全分區(qū)(VS)可擴(kuò)展性(性能/接口)1SDDC 架構(gòu)安全設(shè)計(jì)虛擬主機(jī)微分段和保護(hù)2工業(yè)控制系統(tǒng)保護(hù)(SCADA)3123Check Point數(shù)據(jù)中心分段VSX可擴(kuò)展性15K, 23KSDDC安全vSec微分段和保護(hù)vSecSCADA系統(tǒng)保護(hù)ICS專業(yè)設(shè)備虛擬化安全的力量多虛擬系統(tǒng)通過SmartCenter或MDM集中管理高度可擴(kuò)展性和通過VSLS實(shí)現(xiàn)全冗余Check Point VSX Appliances10年時(shí)間, Check

23、Point VSX專用設(shè)備已經(jīng)給數(shù)萬名客戶交付價(jià)值和安全解決方案整合250個(gè)安全網(wǎng)關(guān)保護(hù)客戶和網(wǎng)絡(luò)虛擬系統(tǒng)軟件刀片Anti-BotApplication Control IPSFirewallAntivirusURL Filtering Identity Awareness虛擬系統(tǒng)上的軟件刀片所有硬件支持虛擬系統(tǒng) and Open Servers軟件刀片架構(gòu)支持所有虛擬系統(tǒng)* SSL VPN available in later releaseMobile Access*釋放安全的力量！15000 系列23000 系列檢測(cè)整個(gè)加密流量 (SSL)更強(qiáng)，更快和前瞻性！開啟最多的高級(jí)威脅防御介紹

24、23000 和 15000 設(shè)備系列完整的安全，不妥協(xié)性能12600最大的威脅防御能力2380023500156001540013800/2180013500/217001260012400NGTP 下一代威脅防御(Firewall, IPS, Anti Virus, Anti Bot, Appl Ctrl, URL Filtering)* Based on hot fix over 77.30 to be available Q1 16擴(kuò)展卡和配件下一代數(shù)據(jù)中心HypervisorSDNCloud Management APPAPPAPPAPPAPPAPPAPPAPPAPPAPPAPPAPP

25、APPAPPCloud Management 一個(gè)位置對(duì)所有應(yīng)用編程和自動(dòng)化Hypervisor虛擬計(jì)算資源SDN統(tǒng)一位置控制虛擬和物理網(wǎng)絡(luò)vSEC 解決方案和產(chǎn)品vSEC for Public IaaS保護(hù)公有云上的應(yīng)用和連通性vSEC for AWSvSEC for AZUREvSEC for vCloud AirvSEC for Virtual Data Center 虛擬安全網(wǎng)關(guān)整合云管理平臺(tái)vSEC Virtual Edition (also known as VE)vSEC for OpenStackvSEC for Private Cloud with SDN數(shù)據(jù)中心最小分段保護(hù)

26、應(yīng)用間的東西流量vSEC for NSXvSEC for ACIvSec原理vSec Gateway保護(hù)云中應(yīng)用之間的流量vSec Controller自動(dòng)安全與統(tǒng)一管理VMVMVMVMVMLegalPartnersDatacentervSECGatewayIPSAntivirusAntibotAnti SpamApp. Control Firewall使用高級(jí)威脅防護(hù)最小分段數(shù)據(jù)中心安全在應(yīng)用之間插入安全防護(hù)無需網(wǎng)絡(luò)拓?fù)涞母淖円恢碌陌踩院涂刂漆槍?duì)所有的云vSEC GW for AzurevSEC GW for vCloud AirvSEC GW for AWS保護(hù)你的公共IaaSICS/S

27、CADA 工控安全部署架構(gòu)管理設(shè)施Field FacilityCorporate WANSCADA WANCorporate NetworkPLCs23邊界安全網(wǎng)關(guān)SCADA安全網(wǎng)關(guān)SCADA生產(chǎn)區(qū)安全網(wǎng)關(guān)端點(diǎn)安全代理SCADA日志和管理411SCADA Monitoring Network54OT安全藍(lán)圖管理設(shè)施生產(chǎn)場(chǎng)所生產(chǎn)場(chǎng)所控制和監(jiān)視SCADA HistorianSCADA VPNPLC1PLC2PLC3PLC4主控中心控制監(jiān)視SmartEventFull IT-OT Convergence BlueprintCorporate NetworkERPDomain ServerLANDes

28、igned for Industrial SystemsSecurityEnhanced SCADA Security and VisibilityHardened for Harsh Environments CIP appliance 1200RFully featured Check Point security gateway Compliant to the most rigid regulations:IEC 61850-3 and IEEE 1613 6x1GbE ports and firewall throughput of 2GbpsCompact fan-less des

29、ign with no moving parts; temperature range from -40C to 75CCan be used in In-line or Tap (Mirror) modesRouting and networking (e.g: BGP, OSPF, IPsec, etc.)Check Point 1200RNew Purpose-Built Ruggedized Security Gateway Appliance強(qiáng)化的安全設(shè)備High PerformanceRack MountableDin Rail MountedRuggedCom/Siemens12

30、00RWide Temperature range No moving partsfan-less design with SSD drive & no internal cablingIsolation power design with wide AC/DC input rangeIEC 61850-3 and IEEE 1613 compliantMedium PerformanceRack MountableIAS T1IAS U1數(shù)據(jù)中心辦公網(wǎng)路全磁盤加密和介質(zhì)加密文檔安全惡意軟件和僵尸未知威脅防御訪問控制 (網(wǎng)絡(luò), 外設(shè), 應(yīng)用和URL)調(diào)查取證客戶端VPN11Check Poin

31、t全磁盤和介質(zhì)加密FDE/ME文檔安全Capsule Docs惡意軟件和僵尸AV/AB未知威脅Threat Emulation訪問控制FW/App/URL調(diào)查取證Forensics客戶端VPNIPSec VPN移動(dòng)用戶公有云檢測(cè)Android / iOS 越獄檢測(cè)已知 / 未知惡意程序檢測(cè)OS和設(shè)備層面漏洞利用檢測(cè)到惡意網(wǎng)絡(luò)的連接 (MiTM)全面設(shè)備風(fēng)險(xiǎn)評(píng)估 (關(guān)聯(lián)設(shè)備, 應(yīng)用和網(wǎng)絡(luò)行為)自適應(yīng)攻擊減緩和矯正安全容器11Check Point檢測(cè)Android/iOS越獄Capsule檢測(cè)已知/未知惡意AppCapsule檢測(cè)OS和設(shè)備層面利用Capsule檢測(cè)到惡意網(wǎng)絡(luò)的連接 Capsul

32、e全面設(shè)備風(fēng)險(xiǎn)評(píng)估 Capsule自適應(yīng)攻擊減緩和矯正Capsule安全容器Capsule安全實(shí)驗(yàn)室威脅情報(bào)商城(第三方合作)全球分布傳感器安全事件分析安全生態(tài)圈惡意軟件研究全面運(yùn)營(yíng)安全威脅情報(bào)CERTS領(lǐng)先一步CloudSecurityVirtualSecurityMobileSecurityNetworkSecurityGatewayEndpointSecurity威脅情報(bào) 到防御能力 的轉(zhuǎn)化統(tǒng)一 威脅情報(bào)架構(gòu)前瞻性的保護(hù) 立即激活到 安全網(wǎng)關(guān)黃金標(biāo)準(zhǔn)控制 & 安全可視最佳有效性降低運(yùn)營(yíng)成本統(tǒng)一 管理事件管理日志管理安全管理介紹 Check Point Smart-1 硬件產(chǎn)品線持續(xù)提升

33、安全管理的 性能Smart-1 205Smart-1 210Smart-1 225Smart-1 3050Smart-1 3150Enclosure1U1U1U2U3UStorage (HDD)1 x 1 TB1 x 2 TB2 x 2 TB4 x 2 TB6 x 2 TB(up to 12 x 2TB)RAID Type-110, 55, 6, 10, 50, 60 RAMDefault 4GB Default 8GB Default 16GB (up to 32GB)Default 32GB (up to 256GB)Default 64GB (up to 256GB)Built-in N

34、etwork Interfaces4xCopper GbE4xCopper GbE4xCopper GbE4xCopper GbE4xCopper GbEExtended Network InterfacesOptional 1GbE, 10GbE cardsOptional 1GbE, 10GbE cardsFiber Channel SAN Card-OptionalOptionalOptionalLights-out-Management-1xGbE Port1xGbE Port1xGbE PortPower Supply Units11222DC Power SupplyOptiona

35、lOptionalOptionalOptionalOptional硬件規(guī)格參數(shù)NewNew8x2xNewNew無可匹敵的安全統(tǒng)一策略管理UsersDevicesApplicationsDataGatewaysMobilePublic CloudPrivate CloudPOLICY APPS SNAPSHOT LOGGINGView logs for specific rules right in policy最佳的風(fēng)險(xiǎn)可視性POLICY APPS RULE HISTORYTrack historic changes of rules and objects最佳的運(yùn)營(yíng)效率整合安全最佳實(shí)踐Get

36、 validation by a “Virtual Security Trusted Advisor” for every change you make in the security configurationWhat is the Technology?Allow easily understanding & mitigation of security incidents by recording all endpoint operationsSmartLog &SmartEvent時(shí)間軸呈現(xiàn)安全事件地圖方式顯示攻擊源和威脅潛在攻擊和攻擊頻率突出重要的安全事件Check Point S

37、martEvent360o 網(wǎng)絡(luò)安全可視性IPSAntivirusSandBlast Zero-day ProtectionAnti-BotSandblast Agent13:4513:4513:4613:4813:50事件關(guān)聯(lián)分析呈現(xiàn)完整的攻擊劇情理解完整的感染鏈減緩攻擊和避免再次被感染IPSAntivirusSandBlast Zero-day ProtectionAnti-BotSandblast Agent事件關(guān)聯(lián)分析呈現(xiàn)完整的攻擊劇情事件關(guān)聯(lián)時(shí)間表“發(fā)生了什么, 在什么時(shí)間” 有關(guān)被感染設(shè)備所有數(shù)據(jù)的調(diào)查- 什么時(shí)候開始，如何開始？- 造成什么損害？- 補(bǔ)救建議和知識(shí)事件關(guān)聯(lián)分析呈現(xiàn)

38、完整的攻擊劇情John Smith drop數(shù)十億日志記錄的可視性類似Google搜索的調(diào)查體驗(yàn)瞬間產(chǎn)生搜索結(jié)果(快過SmartView Tracker 100倍)適用于大規(guī)模用戶環(huán)境在幾周或幾月內(nèi)追蹤日志日志調(diào)查跨越log文件, 地理位置和管理域Mary Jane yesterday跨越多個(gè)日志文件的調(diào)查模式主動(dòng)進(jìn)行安全調(diào)查Mary昨天在哪里工作過？企業(yè)局域網(wǎng):企業(yè)無線網(wǎng)：360安全合規(guī)狀態(tài)可視性詳細(xì)的合規(guī)分析Protected For public distribution基于網(wǎng)關(guān)深度的安全合規(guī)狀態(tài)報(bào)告基于安全功能詳細(xì)的合規(guī)分析合規(guī)報(bào)告 Pre-defined & Audit-ready開

39、箱即用的審計(jì)準(zhǔn)備Protected For public distribution實(shí)時(shí)評(píng)估基于主要的規(guī)范跨越Check Point所有軟件刀片合規(guī)遵從實(shí)時(shí)監(jiān)視議程123競(jìng)爭(zhēng)分析解決方案及產(chǎn)品介紹公司介紹我們分析了數(shù)以百計(jì)競(jìng)爭(zhēng)性獲勝的原因，主要的獲勝因素管理和運(yùn)營(yíng)效率客戶關(guān)系和C級(jí)別的拜訪優(yōu)秀的技術(shù)和最好的安全全面安全防護(hù)特征矩陣Build To PreventMTA DeploymentCPU-Level InspectionThreat ExtractionEndpoint Threat PreventionMobile Threat PreventionWork without EndpointSDDC Security業(yè)界最快的沙盒方案Check Point:Industrys Fastest Threat Emulation!另一方面的證明，行業(yè)最佳捕獲率在惡意文件中未知惡意軟件檢測(cè)率10090807060504030201009550406080CHECK POINTFIREEYEPALO ALTONETWORKSCISCOSOURCEFIREFORTINETSource: Miercom APT Industry Assessment 2014%未知惡意軟件在移動(dòng)應(yīng)用中10090807060504030201009988219071CHECK POINTFIREEYE