Společnost Check Point Software Technologies, Ltd. představila řešení Integrity 6.0, které přináší posun v možnostech správy, škálovatelnosti a ochrany v oblasti zabezpečení koncových bodů sítě. Řešení chrání všechny počítače v síti s využitím centrální správy proaktivních ochranných mechanismů a vynucováním shody s politikou pro přístup do sítě. Nové prvky a nové funkce pro správu zároveň dovolují produktu Integrity 6.0 zabezpečovat rozsáhlé sítě s nejnižšími náklady na vlastnictví (total cost of ownership). Integrity 6.0 obsahuje i snadno spravovatelné řešení host intrusion prevention (řešení prevence průniku orientované na hostitelský systém) pro koncové stanice.
Preventivní ochrana s novou službou SmartDefense Program Advisor
Integrity 6.0 vylepšuje preventivní ochranu pomocí služby Program Advisor, přihlášené do patentového řízení, která je nově součástí SmartDefense Service. Program Advisor je volitelná služba, která dává administrátorům možnost automatizovat rozhodování ohledně politik pro povolování či zakazování přístupu aplikací do sítě. Služba je založena na dynamické databázi znalostí o více než 85 000 aplikacích. Rozhodnutí prováděná v reálném čase povolují síťový přístup aplikacím, které jsou známé a současně je jejich chování vyhodnoceno jako korektní. Naopak jsou zablokována právě vzniklá, dosud neznámá ohrožení, pokoušející se napadnout systém. Tato služba je plně automatizovaná, což značně snižuje rozsah zdrojů potřebných pro řízení kontroly aplikací a taktéž minimalizuje zapojení uživatele, což přináší snížený počet volání na help desk.
Integrity 6.0 umožňuje síťovým administrátorům jednoduše rozvíjet, spravovat a vynucovat bezpečnost na všech počítačích, které přistupují na síť. Obsahuje především tyto novinky:
Host intrusion prevention – Integrity nyní zahrnuje Check Pointem vyvinutý nástroj Malicious Code Protector, který zastavuje útoky typu buffer overflow a další útoky, které zneužívají aplikace a operační systém. Narozdíl od klasického přístupu k host intrusion prevention, který s sebou nese velice komplikované a časově náročné vytváření pravidel, Integrity vyžaduje mnohem menší úsilí k zajištění ochrany podnikových počítačů proti nebezpečným útokům na aplikační vrstvě.
Nová služba SmartDefense Program Advisor – tato služba přihlášená do patentového řízení nabízí administrátorům schopnost automatizovat většinu rozhodnutí ohledně aplikačních politik před povolením nebo zakázáním síťového přístupu aplikacím.
Rozšířená integrace s řešením SmartCenter – data vycházející z logů řešení Integrity jsou nyní automaticky sdílena s řešením pro správu bezpečnosti Check Point SmartCenter. Administrátoři tak mohou sledovat hlášení z koncových bodů sítě v kontextu dat na perimetru sítě, ve vnitřní síti a ve webovém prostředí. Tento fakt výrazně zvyšuje efektivitu a hodnotu zpracovávaných forenzních analýz.
Nový vyspělý Integrity server – server v clusteru a architektura pro rozkládání zátěže poskytují neomezenou virtuální škálovatelnost a nejvyšší úroveň dostupnosti v oboru. Tato vyspělá serverová technologie je ideálním řešením pro organizace s velkou a roztroušenou distribucí svých počítačů.
Automatické nasazování klientů – administrátoři mohou zvolit nasazení prvotní i aktuální verze klientského softwaru Integrity centrálně, bez kontaktu s koncovými zařízeními. Tím je dramaticky redukován rozsah IT zdrojů nutných k provedení prvotního nasazení, stejně jako k provedení upgradu zabezpečení koncových bodů sítě.
IDostupnost a systémové informace
Check Point Integrity 6.0 může být okamžitě objednáván. Check Point Integrity Advanced Server nyní vedle dosavadní podpory pro Windows 2000 Server a Advanced Server, Windows Server 2003, Oracle a SQL Server podporuje také Rad Hat Enterprise Linux ES 3.0 a DB2. Klientský software Integrity vedle dosavadní podpory pro Windows 98SE, 2000 Pro SP4, NT 4.0 Workstation SP6a a XP Pro SP2 podporuje také Rad Hat Enterprise Linux WS 3.0.
Více informací o produktu (anglicky): http://www.checkpoint.com/products/integrity/index.html.