对政府机构的安全防护
多年来,大大小小的政府机构一直难以应对恶意黑客及内部威胁。网络犯罪正日益变得更具创新性且毫不留情,因此,政府机构与联邦机构不应局限于传统方法,才能防止网络间谍活动,并确保敏感数据及关键基础架构得到保护。
提供对文档、应用程序及信息的安全访问
为有权限者提供对机构数据的快速、可靠的访问,同时可靠地阻止无权限者的访问。在安全商业环境中,电子邮件文档很容易成为一个漏洞,这便使其成为一项特别的挑战。您的员工经常与收件人交换文档,而这些文档一旦脱离您的控制,您就需要确保其不会被滥用。
从创建文档的那一刻起便开始对其提供保护
- 在默认情况下可保护所有文档,使其不会在无意中被共享
- 仅向经授权的个人或群组提供访问权限
- 规定经授权收件人对文档的使用方式
终止网络间谍活动
各种规模的政府机构所面临的最大威胁之一便是网络间谍活动。想要防止网络间谍活动,您的机构便需要一个多方位的防护策略,该策略需要将主动性防护(在威胁触及用户之前便将其消除)与最先进的 CPU 级漏洞检测相结合,如此一来,即便是最隐蔽的威胁也无处藏身。
Check Point 提供了一款全面性的解决方案,其中包括:
- 全方位的互操作性威胁防护刀片
- 通用策略管理与监控
- 最大限度地防止新兴威胁
保护关键基础架构
政府机构同样肩负着保护其地方、州或国家级关键基础架构的责任。这包括将安全平台部署到 IT 和 OT 网络中,形成统一的端到端安全架构,保护重要资产免受威胁。对 IT 网络的威胁将无法影响到升级或修补频率低于 IT 系统且安全级别不同的 OT 网络。OT 网络将能够免遭针对 IT 网络的高级持续性威胁的攻击。
- 我们的下一代防火墙能够对 SCADA 协议进行精细的功能控制
- 记录 SCADA 协议,包括操作网络中的事件取证分析命令和参数
- 创建已知/合法流量的基线,以识别并防止偏差和异常
- 使用合规软件刀片监控对 NERC CIP v5 等主要规则的遵守情况
我们能够提供的帮助
拦截 APT 和零日攻击
- 提供集成式深度防御保护,使政府机构得以对多个高级攻击向量同时进行检测、防护与响应
- 此集成解决方案结合了防病毒、IPS 防护、防僵尸网络和防火墙技术
- 通过 Check Point ThreatCloud 服务向安全网关提供实时情报,以防止未知恶意软件、零日漏洞和高级持续性威胁 (APT)
对环境进行持续性监控与诊断
由美国国土安全部发起的持续性诊断与监控 (CDM) 项目解决了这一难题,实现了对所发生情况的持续了解,而不局限于审计期间。我们的 CDM 产品为联邦机构提供了针对安全最佳做法诊断库的实时配置监控,以确保您始终合规。
- 促进事件调查,并实时了解关键安全事件相关洞察
- 可定制报告,以适应不同涉众的需求
- 监视设备,并对网关、终端、隧道、远程用户和安全活动中所做出的更改发出警报
保护多个设备上的信息
- 利用单一的防护架构,为移动设备和基于终端的系统(如移动电话、笔记本电脑和医疗设备)提供集成的安全防护
- 确保可远程连接受控终端
- 保护移动设备免受威胁,并为文档提供防护
保护关键基础架构
- 利用我们全方位的威胁防护功能(包括防火墙、IPS、反恶意软件和沙盒),检测并阻止针对 SCADA 网络的外来威胁
- 使用合规软件刀片监控对 NERC CIP v5 等主要规则的遵守情况
- 记录 SCADA 协议,包括操作网络中的事件取证分析命令和参数
- 我们的下一代防火墙能够对 SCADA 协议进行精细的功能控制
产品
高级事件检测和响应
- 有效安排事件优先级,以便关注重点事件
- 提供攻击的时间序列与细节,可协助对安全事件作出迅速响应
- 与情报来源进行交互,进行事件响应分析,并就可使其快速恢复的修复措施给出建议
联系销售人员