Check Point Software Technologies, leverancier van internetbeveiligingsoplossingen, introduceert de SmartEvent Software Blade, een nieuwe beheeroplossing voor real-time inzicht in events gegenereerd door verschillende beveiligingssystemen.
Hieronder vallen onder meer firewalls, Intrusion Prevention (IPS), Data Leakage Prevention (DLP) en endpoints. SmartEvent filtert de grote hoeveelheid dagelijkse logs en events, licht de kritische incidenten uit als ze zich voordoen en geeft beveiligingsbeheerders de mogelijkheid aanvallen direct te stoppen vanuit de management-interface.
"Beveiligingsbeheerders kunnen alleen effectief reageren als ze direct toegang hebben tot relevante data", aldus Arjan Aelmans, SE Manager bij Check Point Benelux. "Met SmartEvent kunnen beheerders met drie muisklikken beveiligingsincidenten zowel in een globale context bekijken, als in detail. Op deze manier kunnen ze snel reageren op mogelijke bedreigingen."
SmartEvent correleert events uit verschillende beveiligingsoplossingen (waaronder firewall, IPS, DLP, endpoints en antivirus) en presenteert deze in een gecombineerd overzicht met de belangrijkste incidenten. Incidenten worden weergegeven in een duidelijk en beknopt formaat, gebaseerd op de ernst en frequentie. Hierbij wordt gebruik gemaakt van visuele tijdslijnen. Daarnaast stelt de interface van SmartEvent beheerders in staat direct bescherming in te bouwen om aanvallen te neutraliseren. Voorbeelden hiervan zijn beleidsaanpassingen of het blokkeren van dataverkeer van bepaalde bronnen.
Door middel van Check Point’s Software Blade architectuur kunnen klanten de SmartEvent Software Blade eenvoudig implementeren in hun bestaande security management gateway, waardoor kosten en tijd bespaard worden. Bovendien is SmartEvent ook beschikbaar op speciale Smart-1 SmartEvent appliances, alles-in-één managementoplossingen, ontworpen om uitgebreide beveiligingsanalyses te leveren voor middelgrote en grote beveiligingsnetwerken van ondernemingen.
Kenmerken en voordelen van Check Point SmartEvent Blade en appliances
– Real-time informatie van incidenten en trends door gebruik van tijdslijnen, grafieken en kaarten. Deze geven bedrijven een holistisch beeld van security-incidenten.
– Een uniforme event interface houdt toezicht op beveiligingsincidenten voor Check Point software blades en systemen van derden. Zo verbetert de efficiëntie van administratie en compliance-rapportages.
– Threat Management maakt het mogelijk aanvallen direct te stoppen vanaf het beheerscherm.
– Geavanceerde geo-beveiliging stelt bedrijven in staat kwaadaardig verkeer te blokkeren vanuit bepaalde landen of regio’s.
– Ingebouwde labeling kent incidenten toe aan de verantwoordelijke beveiligingsbeheerders, waardoor onderzoek naar gebeurtenissen beter gecoördineerd wordt.
