Rendteremtés a biztonsági események között

Az elmúlt két hétben több ízben adtunk hírt a Check Point 2010-es újdonságairól, valamint helyszíni beszámoló keretében ismertettük a londoni CPX 2010 konferencia legfontosabb eseményeit. Az újdonságok sorából már csak egy termék maradt hatra, amely nem más, mint a SmartEvent Software Blade nevű biztonságfelügyeleti megoldás.

A SmartEvent napi szinten vizsgálja a biztonsági eseményeket, megjelöli a kritikus incidenseket azok felbukkanásakor, és megadja a lehetőséget az informatikusoknak, hogy közvetlenül, a menedzsment interfészről védjék ki a támadásokat.

A SmartEvent áttekinti a különböző védelmi eszközök (tűzfal, IPS, DLP, antivírus, stb.) által generált, illetve kezelt biztonsági eseményeket, majd azok közül kiemeli, és egységes formában jeleníti meg a kritikus fontosságú történéseket. Egy „vizuális idővonalon” az incidensek súlyossága és gyakorisága is láthatóvá válik. Mindezeken túl a SmartEvent interfész lehetővé teszi, hogy az informatikusok menet közben is bővíteni tudják a védelmet, így gyorsan reagálhatnak a fenyegetésekre, akár a biztonsági szabályok alkalmazásával, akár a bizonyos forrásokból származó adatforgalom blokkolásával.

“A biztonságért felelős informatikusok gyorsaságát és hatékonyságát alapvetően befolyásolja a releváns adatok értékelése” - mondta Oded Gonda, a Check Point hálózati biztonságért felelős alelnöke. „A SmartEvent segítségével vállalati szinten és részletekbe menően is át tudják tekinteni a biztonsági eseményeket, és mindössze három klikkeléssel reagálni is tudnak azokra.” – tette hozzá a szakember.

A Check Point Software Blade architektúra révén a SmartEvent Software Blade különösebb nehézségek nélkül telepíthető a már meglévő biztonságmenedzsment rendszerekhez. Ugyanakkor a megoldás a közép- és nagyvállalatok hálózatai számára kifejezetten e célra kialakított Smart-1 SmartEvent berendezés formájában is elérhető.