Rambler's Top100
 
Все новости Новости отрасли
Евгения ВОЛЫНКИНА 08 сентября 2009

Защита Check Point для конечных точек сети получит сертификат соответствия российскому законодательству

Летом этого года компания Check Point выпустила новую версию средства защиты конечных точек сети Endpoint Security R72, которая уже русифицирована и скоро должна получить сертификат соответствия российскому законодательству.

О характеристиках нового продукта на специальном техническом семинаре для прессы рассказал консультант Check Point по безопасности Антон Разумов. В состав новой версии клиентского ПО Check Point Endpoint Security, предназначенного для защиты рабочих станций, кроме уже известных средств защиты от Check Point входят и новые компоненты. Базовым компонентом Endpoint Security R72 является персональный межсетевой экран, включающий систему предотвращения атак и систему контроля доступа, которая совместима с устройствами третьих фирм. Этот персональный межсетевой экран предоставляет возможности проактивной защиты компьютера (на основе имеющейся информации о механизме работы известных уязвимостей он может блокировать трафик, отклоняющийся по своим параметрам от "полезного"). Дополнительный уровень обороны межсетевого экрана выстроен с помощью функции контроля запускаемых приложений (администратор или пользователь могут задать список программ, имеющих право отправки данных в Интернет, поэтому даже если на компьютере есть какая-то шпионская программа, то она не сможет передать злоумышленнику украденную информацию).

В состав продукта также входят средства защиты от вирусов и шпионского ПО, которые с помощью сигнатур и эвристического анализа обнаруживают и уничтожают вредоносные программы. По сообщению А. Разумова для этих целей Check Point по умолчанию использует ОЕМ-движок от "Лаборатории Касперского", но заказчик может использовать движок другого производителя (или даже два движка разных производителей) и другое антивирусное ПО, причем Check Point гарантирует совместимость Endpoint Security с этими продуктами.

Новым компонентом данной версии является WebCheck, с помощью которого создается визуализированная защищенная среда для браузера. Эта среда защищает ПК от угроз из Интернет, изолируя Web-сессию. Такое решение предназначается для корпоративных сайтов, Интернет-банкинга и web-приложений. В нем есть режим двойного браузера, который позволяет изолировать корпоративную сеть от внешней сети Интернет, предотвратить незаметную загрузку файлов из Интернет на компьютеры корпоративной сети и передачу корпоративных данных во внешнюю сеть. Кроме того, встроенная в WebCheck функция эвристического анализа может предупреждать пользователя о потенциально опасных сайтах на основе проверки их атрибутов (репутация сайта, срок его жизни, местоположение, уровень сертификата и т.д.), а пользователь потом сам может решить, работать с таким сайтом или нет.

Еще один важный компонент - VPN-клиент VPN Auto-Connect, обеспечивающий правильную конфигурацию удаленного доступа к корпоративной сети и успешную повторную аутентификацию пользователя при его переходе от проводного подключения к беспроводной сети.

Для защиты корпоративного ноутбука, обладатель которого, например, отправился в командировку или использует его дома, в Endpoint Security R72 есть средство полного шифрования жесткого диска (на случай пропажи или кражи ноутбука) и система защиты портов. Если пользователь подключит к корпоративному компьютеру "домашний" флеш-накопитель, то он сначала будет просканирован на наличие вирусов и нежелательных для корпоративной сети файлов (например, можно установить запрет на все исполняемые файлы или на файлы музыкальных или видео-форматов) и если таковые найдутся, то их будет предложено удалить.

Как заявил А. Разумов, это первый и единственный на данный момент клиент для защиты рабочих станций, который объединяет в себе такое большое количество различных механизмов безопасности от одного производителя с гарантированной совместимостью между различными компонентами, и все это объединено унифицированной средой EndPoint Security Framework, позволяющей выстраивать систему защиты в зависимости от текущих потребностей пользователя и политик безопасности корпоративной сети.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.