Защита Check Point для конечных точек сети получит сертификат соответствия российскому законодательству
08.09.2009 | admin

Летом этого года компания Check Point выпустила новую версию средства защиты конечных точек сети Endpoint Security R72, которая уже русифицирована и скоро должна получить сертификат соответствия российскому законодательству.

О характеристиках нового продукта на специальном техническом семинаре для прессы рассказал консультант Check Point по безопасности Антон Разумов. В состав новой версии клиентского ПО Check Point Endpoint Security, предназначенного для защиты рабочих станций, кроме уже известных средств защиты от Check Point входят и новые компоненты. Базовым компонентом Endpoint Security R72 является персональный межсетевой экран, включающий систему предотвращения атак и систему контроля доступа, которая совместима с устройствами третьих фирм. Этот персональный межсетевой экран предоставляет возможности проактивной защиты компьютера (на основе имеющейся информации о механизме работы известных уязвимостей он может блокировать трафик, отклоняющийся по своим параметрам от "полезного"). Дополнительный уровень обороны межсетевого экрана выстроен с помощью функции контроля запускаемых приложений (администратор или пользователь могут задать список программ, имеющих право отправки данных в Интернет, поэтому даже если на компьютере есть какая-то шпионская программа, то она не сможет передать злоумышленнику украденную информацию).

В состав продукта также входят средства защиты от вирусов и шпионского ПО, которые с помощью сигнатур и эвристического анализа обнаруживают и уничтожают вредоносные программы. По сообщению А. Разумова для этих целей Check Point по умолчанию использует ОЕМ-движок от "Лаборатории Касперского", но заказчик может использовать движок другого производителя (или даже два движка разных производителей) и другое антивирусное ПО, причем Check Point гарантирует совместимость Endpoint Security с этими продуктами.

Новым компонентом данной версии является WebCheck, с помощью которого создается визуализированная защищенная среда для браузера. Эта среда защищает ПК от угроз из Интернет, изолируя Web-сессию. Такое решение предназначается для корпоративных сайтов, Интернет-банкинга и web-приложений. В нем есть режим двойного браузера, который позволяет изолировать корпоративную сеть от внешней сети Интернет, предотвратить незаметную загрузку файлов из Интернет на компьютеры корпоративной сети и передачу корпоративных данных во внешнюю сеть. Кроме того, встроенная в WebCheck функция эвристического анализа может предупреждать пользователя о потенциально опасных сайтах на основе проверки их атрибутов (репутация сайта, срок его жизни, местоположение, уровень сертификата и т.д.), а пользователь потом сам может решить, работать с таким сайтом или нет.

Еще один важный компонент – VPN-клиент VPN Auto-Connect, обеспечивающий правильную конфигурацию удаленного доступа к корпоративной сети и успешную повторную аутентификацию пользователя при его переходе от проводного подключения к беспроводной сети.

Для защиты корпоративного ноутбука, обладатель которого, например, отправился в командировку или использует его дома, в Endpoint Security R72 есть средство полного шифрования жесткого диска (на случай пропажи или кражи ноутбука) и система защиты портов. Если пользователь подключит к корпоративному компьютеру "домашний" флеш-накопитель, то он сначала будет просканирован на наличие вирусов и нежелательных для корпоративной сети файлов (например, можно установить запрет на все исполняемые файлы или на файлы музыкальных или видео-форматов) и если таковые найдутся, то их будет предложено удалить.

Как заявил А. Разумов, это первый и единственный на данный момент клиент для защиты рабочих станций, который объединяет в себе такое большое количество различных механизмов безопасности от одного производителя с гарантированной совместимостью между различными компонентами, и все это объединено унифицированной средой EndPoint Security Framework, позволяющей выстраивать систему защиты в зависимости от текущих потребностей пользователя и политик безопасности корпоративной сети.

Просмотров новости: 41  


-->