欢迎阅读有关使用Check Point SandBlast Agent解决方案和新的基于云的管理系统SandBlast Agent Management Platform保护个人工作场所的新系列文章。我们在有关恶意软件分析的文章中回顾了SandBlast Agent,并描述了E83.10新版本的功能,并且我们长期承诺会发布一整套有关部署和管理代理的文章。Infinity门户网站中Check Point提出的管理平台云代理管理系统最适合此操作-从在门户网站上注册到启动工作站的代理扫描并检测恶意活动仅需几分钟。
为什么选择SandBlast Agent?
根据最新的2020年NSS Labs高级端点保护(AEP)市场测试, Check Point SandBlast Agent的以下测试结果被评为“ AA”和“推荐”:
- WEB流量的阻止率-100%;
- 电子邮件拦截率-100%;
- 离线威胁阻止率-100%;
- 旁路尝试的阻止率为100%;
- 整体封锁率为99.12%;
- 假阳性值为0.8%。
SandBlast Agent通过多个组件的协作为用户工作站提供了高级别的安全性,这些组件在Check Point术语中称为“刀片”。SandBlast Agent中使用的刀片的简短说明:
- Threat Emulation — «», , ;
- Threat Extraction — « », ;
- Anti-Exploit — (Microsoft Office, Adobe PDF Reader, .) ;
- Anti-Bot — -, , «» ;
- Zero-Phishing — , ;
- Behavioral Guard — , , ;
- Anti-Ransomware — , , Snapshot-;
- Forensics — , , .
除了列出的功能外,SandBlast Agent还支持全磁盘加密以及可移动媒体的加密和计算机端口的保护,并具有内置的VPN客户端,签名和启发式反恶意软件模块。所有SandBlast Agent组件的功能将在后续文章中进行详细讨论,现在是时候了解积极开发的平台-Check Point Infinity。
Check Point Infinity:第五代威胁防护
自2017年以来,Check Point一直在开发和推广单一的整合安全架构Check Point Infinity,它使您能够成功保护现代IT基础架构的所有组件:网络和云基础架构,工作站,移动设备。主要思想是能够从单个基于浏览器的管理控制台管理各种类别的保护工具。
当前,Check Point Infinity架构允许您管理云保护解决方案-CloudGuard SaaS,网络安全-CloudGuard Connect,Smart-1 Cloud,Infinity SOC,以及使用SandBlast代理管理平台,SandBlast代理云管理和SandBlast保护用户设备Web仪表板。
本系列文章将专门介绍SandBlast代理管理平台解决方案(到目前为止为Beta版),该解决方案使您可以在几分钟内部署云管理服务器,配置安全策略并将代理分发给用户计算机。
Infinity Portal和SandBlast代理管理平台入门
使用管理平台部署SandBlast Agent的过程包括5个阶段:
- 在Check Point Infinity门户上注册;
- SandBlast代理管理平台应用程序的注册;
- 为代理管理创建新的端点管理服务;
- 为代理创建和配置策略;
- 将代理部署到用户的计算机。
本文介绍了前三个阶段,在随后的出版物中,我们将仔细研究其余两个阶段,包括检查管理平台的界面,将代理分发到客户端计算机,配置策略以及测试代理应对最流行的安全威胁的能力。
1.在Infinity Portal上注册
首先,您需要访问Infinity Portal网站并填写注册表格,其中注明公司名称,联系信息并同意服务使用条款和门户网站的隐私政策,并通过reCAPTCHA。值得注意的是,在注册过程中,您可以根据服务的使用条款和隐私政策选择数据中心中存储门户网站收集的数据的国家/地区。只有两种选择:爱尔兰和美国。为此,您必须选中“使用特定数据驻留区域”框,然后选择一个国家。
在门户网站上成功注册后,将向您指示的邮件发送一封信,确认您有权访问Infinity门户网站并提出登录该门户网站的提议。值得注意的是,您首次进入门户网站时,可能需要选择密码重置选项才能进一步成功进行身份验证。
2.注册SandBlast代理管理平台应用程序
在门户上进行身份验证并单击“菜单”图标(下图中的步骤1)后,系统将提示您从可用类别的列表中注册应用程序:云保护,网络保护和端点保护。每个应用程序都应提供单独的入门文章,因此,我们将不对其进行详细介绍,并在Endpoint Protection类别中选择SandBlast Agent Management Platform应用程序(下图中的步骤2)。
选择该应用程序后,您必须同意该服务的使用条款和门户网站的隐私策略,并且在单击“立即尝试”按钮后,将打开对用于创建Endpoint Management服务的界面的访问。
3.创建新的端点管理服务
最后一步是为Endpoint Management创建新服务,该服务是用于管理代理的Web界面。和以前一样,此过程非常简单:选择“新端点管理服务”选项(如下图所示),填写新服务的数据(ID,托管区域和密码),然后按“创建”按钮。
完成创建服务的过程后,您将收到一封带有参数的字母,该字母可用于使用标准Check Point控制台进行代理管理的SmartEndpoint版本R80.40连接到云管理服务器。我们不会涵盖使用标准控制台的管理,因为本系列文章旨在证明基于SandBlast云的代理管理系统的功能。
至此,可以认为注册云服务以管理SandBlast Agent个人计算机安全工具的过程已成功完成。在我们面前出现代理管理平台的Web界面,我们将在系列“ Check Point SandBlast代理管理平台”的下一篇文章中对其进行详细讨论。
结论
现在该盘点工作了:我们已经在Infinity门户上成功注册,在门户上注册了SandBlast Agent Management Platform应用程序,并创建了一个新的基于云的管理服务Endpoint Management Service。
在本系列的下一篇文章中,我们将仔细研究代理管理界面-不会无人看管单个选项卡,这将使我们能够创建安全策略而不会出现任何问题,并使用日志和报告来监视用户计算机的状态。
从TS解决方案中选择检查点的大量材料。为了不错过SandBlast代理管理平台上的以下出版物-请关注我们社交网络上的更新(Telegram,Facebook,VK,TS解决方案博客,Yandex Zen)。