Check Point Software Technologies: Pure Security

您面临的挑战
间谍软件危害到企业数据的机密性，降低员工工作效率，使企业网络变慢。您的企业不能再忽视这种危险，而给企业基础结构增加一层防间谍软件的安全系统可能会难以管理且昂贵。企业需要一个可伸缩的、强大的防间谍软件解决方案，提供集中式的管理，和单一多用途的终端安全客户端软件。

我们的解决方案
Integrity Anti-Spyware模块被集成在Check Point IntegrityTM端点安全解决方案内，它不需要单独的管理服务器或新的客户端软件，因而简化了防病毒安全管理和客户端部署。在ZoneAlarm®这一世界上最值得信赖的个人防火墙的基础上，Integrity Anti-Spyware提供了探测和清除特洛伊木马、按键登陆器、恶意软件和其它不受欢迎软件的最新技术。这可以防止机密信息泄露、内部网络拥挤和帮助台工作量增加。根据从世界范围内数百万台PC机上收集的实时间谍软件数据，SmartDefenseTM Anti-Spyware 服务为Integrity Anti-Spyware提供了最新的间谍软件删除信息。Integrity是唯一提供全面客户端锁定（Total Client Lockdown）的解决方案，因而能够防止终端用户-以及间谍软件-篡改你的防间谍客户端的安全。除此之外，可以使用跟其它Check Point安全解决方案相同的NGX管理平台对集成有Anti-Spyware模块的Integrity进行管理。这种统一的安全管理使管理员能够从一个控制台上制定、配置和部署协调的安全策略，在改善企业网络整体安全的同时，减少了花费在管理上的时间和复杂程度。

统一管理单一安全客户端
Integrity Anti-Spyware是一个完全与Integrity解决方案集成的模块，无需另外安装和管理单独的防间谍安全产品。它可以自动部署到Integrity客户端。Integrity Anti-Spyware可以将客户端软件安装到本地和远程PC机上，无需现场IT人员或终端用户的参与。合并的报表和分析工具使管理员能够看到整个端点安全状况。每一台Integrity服务器可以支持10万个或更多用户同时连接。而对于小的部署，Integrity提供最简单、最快速、总拥有成本最低的部署，它有内置的数据库，无需第三方数据库和集成费用。

灵活的防病毒安全管理

从Integrity管理控制台，管理员可以管理防间谍软件与整体端点安全有关的所有方面，因而简化了防间谍安全实施过程。IT人员可以为防间谍软件扫描端点PC机制定和执行计划。另外，不需要自定义规则就可以删除间谍软件威胁。防间谍软件扫描可以按照间谍软件的种类为获得认可的应用程序配置自动处理方案和排除列表。有了自动处理方案，管理员就可以提前决定处理间谍软件的方式，减少了终端用户参与和帮助台的求助电话。比如，可以将按键登陆器和特洛伊木马设置为自动删除，而对浏览器助手对象进行观察记录，作进一步的安全风险分析。详细的日志记录和报告能够监控间谍软件发展趋势。最后，管理员可以为SmartDefense自动更新间谍软件定义制定计划，使企业的防间谍软件安全状态始终是最新的。

产品描述
Check Point IntegrityTM Anti-Spyware模块提供了集中管理和单一客户端部署，简化了间谍软件探测和清除。

产品特点

1. 单一的防间谍软件和端点安全客户端；
2. 从Integrity服务器进行集中管理；
3. 终端用户或间谍软件不能绕过扫描；
4. 从SmartDefenseTMAnti-Spyware Service上自动更新；

产品优点

1. 防止用户ID、密码和数据丢失；
2. 简化IT客户部署和管理；
3. 防止防间谍软件客户端遭篡改；
4. 使防间谍安全保持在最新状态；

NGX平台为Check Point产品提供统一安全结构。
（图略）图下文字：Integrity Anti-Spyware集中管理防间谍软件安全策略。

全面的防间谍安全
Integrity Anti-Spyware提供不同级别的间谍软件扫描，从快速扫描到深度检查扫描直到清除危害性最大的间谍软件。智能快速扫描检查最普通领域的文件系统和注册表以追踪间谍软件。整个系统的扫描可以更进一步察看文档和某些类型文件（如Zip）搜寻恶意软件痕迹。最后，深度检查扫描对PC机进行全面检查搜索间谍软件，“一个角落都不放过”。这一模块探测和清除/隔离按键登陆器、特洛伊木马、拨号器和其它未经授权将企业保密信息向外传播的行为。

利用从数百万台PC机上收集的实时数据，SmartDefense Anti-Spyware服务使Integrity Anti-Spyware随着间谍软件探测和清除的最新方法不断更新。利用从数百万个ZoneAlarm DefenseNetTM团体成员收集来的资料，Integrity Anti-Spyware不断提供重要的间谍软件数据，使Security Services人员能够在间谍软件影响企业网络之前快速对其分析。同时，Integrity防止用户和间谍软件禁用客户端或干扰清除间谍软件的过程。当违反防间谍策略时，Integrity Anti—Spyware还可以限制网络访问。例如，Integrity会进行检查，以确保在允许访问网络之前已经进行了必要的防间谍软件扫描。违反策略的PC机就会被扫描到，任何已安装的间谍软件会被清除，然后允许PC机访问网络。

Check Point的Anti-Spyware是一个集成的解决方案，可减少间谍软件带来的威胁。它提供集中管理和统一的客户端，可自动探测和清除间谍软件，保护防间谍软件客户端遭破坏。企业可以得到保护，免收按键登陆器、特洛伊木马和其它不良软件的侵害，恢复广告软件和间谍软件活动造成的网络带宽和CPU周期损失。

统一的安全管理
利用Check Point NGX平台，管理员可以从与管理Check Point其它产品相同的SmartCenterTM和Provider-1®统一管理平台，来管理Integrity。Integrity端点策略和报告可以在与网络层策略和报告相同的环境内管理。有了这种管理统一化，就不再需要单独的管理登陆或管理服务器和报告，减少了IT人员的时间。通过SmartViewTrackerTM和Eventia ReporterTM可以定制浏览端点数据，这使IT管理员可以看到它们从其它Check Point产品上看到的信息，从而帮助他们进行更容易而更有效的分析。