This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
mariojorge
Participant
‎2023-05-30 05:07 AM
Jump to solution

Appliance 1800 SMB

Bom dia pessoal eu quero comprar um appliance SMB 1800 e quero saber se tem essas funcionalidades!? 

  • SEM (Sistema de Gestão de Eventos de Segurança)- Sei que aqui terei que comprar uma blade SmartEvent
  • Sistema de Gestão de Acessos Privilegiado PAM/IAM
  • DLP - sei que aqui terei que comprar um blade DLP

será que o identity awareness toma conta do PAM/IAM? como eu ativo o identity awareness será que devo comprar uma blade ?

0 Kudos
2 Solutions

Accepted Solutions
fedefalchi
MVP Silver CHKP MVP Silver CHKP
MVP Silver CHKP
‎2023-05-31 06:49 AM
Jump to solution

Fala Mario,

SEM - Horizon Events resolve o problema, com suporte para diferentes soluções Check Point.

Events_Dashboard.pngevents_Spark.png

 
 

Para gerenciamento dos gateways tem o Spark Management:

spark_management.png

Com relação as duas outras perguntas:

PAM/IAM

Com o Identity Awareness você consegue integrar com base externa (Active Directory, por exemplo) e identificar os usuários para criar regras específicas para cada usuário ou grupo. Veja se isso é o suficiente para você.

 

DLP

Linha Spark não suporta DLP.

Se precisar de alguma outra informação entre em contato.

 

Obrigado,

Fernando

View solution in original post

ic3w4Il
Employee Employee
Employee
‎2023-05-31 03:23 PM
In response to mariojorge
Jump to solution

Olà Mario Jorge,

 

A arquitetura do Check Point é formada por 3 componentes principais

 
 

componentes.png

- Smart console , máquina utilizada com o software de gerenciamento Check Point para acessar e gerenciar os recursos Check Point. ( Não necessário licença )

- Smart Management Server SMS - Produto Check Point utilizado para gerenciamento dos demais produtos Check Point, também pode ser utilizado para armazenamento de logs e correlacionamento. ( Licenciado de acordo coms a blades e arquitetura utilizada )

 

- Security Gatway - Equipamento utilizado para executar os controles de segurança tais como Firewall, Appliacation Control, Url Filtering, DLP, IPS, etc... ( Licenciado de acordo coms a blades e arquitetura utilizada )

 
 

O Smart Event, é uma blade da torre de gerenciamento podendo ser instalado e ativado com o SMS ( Smart Management Server ). O recomentdado é o Smart Event ser instalado em um servidor separado afim de não concorrer com outras funções do SMS , esta topologia pode variar de acordo com o ambiente a ser implantado.

O SmartEvent tem vários componentes que trabalham juntos para ajudar a rastrear ameaças à segurança e tornar sua rede mais segura:

- Correlation Unit que analisa as entradas de registro nos log servers

- Servidor SmartEvent que contém o banco de dados de eventos

- Cliente SmartEvent que gerencia o SmartEvent


Eles trabalham juntos da seguinte maneira:

A unidade de correlação analisa cada entrada de logs à medida que ela entra em um servidor de logs, procurando padrões de acordo com a política de eventos instalada. Os logs contêm dados de produtos da Check Point e de determinados dispositivos de terceiros. Quando um padrão de ameaça é identificado, a Unidade de Correlação encaminha o que é conhecido como um evento para o servidor SmartEvent.

Quando o servidor SmartEvent recebe eventos de uma Unidade de Correlação, ele atribui um nível de gravidade ao evento, invoca quaisquer reações automáticas definidas e adiciona o evento ao Banco de Dados de Eventos que reside no servidor. O nível de gravidade e a reação automática são baseados na Política de eventos.

O cliente SmartEvent exibe os eventos recebidos e é o local para gerenciar os eventos (como filtrar e fechar eventos) e ajustar e instalar a política de eventos.

hleite_4-1685569746654.png

O Identity Awareness já é incluso no pacote base dos Produtos Check Point , já o DLP de gateway é disponível em toda Linha de Quantum Security Gateways através de licenciamento para mais informações sobre as razões de comprar um NGFW segue link Next Generation Firewall Buyer's Guide (checkpoint.com)

 

Entendo que seu ambiente precise de uma avaliação mais detalhada, pois você irá utilizar uma série de recursos que precisam ser bem dimensionados e posicionados em sua estrutura. Sugiro procurar alguns de nossos parceiros através da página

Partner Locator (checkpoint.com) que irão poder prover os direcionamentos corretos e serviços necessários para uma implantação de acordo com sua necessidade, talvez até mesmo sendo necessário algum produto relacionado a Email e Collaboration incluindo DLP.

 

Obs: Os appliances 1800 estão inclusos na linha Quantum Spark não fazendo parte da linha Quantum Security Gateways.

View solution in original post

4 Replies
fedefalchi
MVP Silver CHKP MVP Silver CHKP
MVP Silver CHKP
‎2023-05-31 06:49 AM
Jump to solution

Fala Mario,

SEM - Horizon Events resolve o problema, com suporte para diferentes soluções Check Point.

Events_Dashboard.pngevents_Spark.png

 
 

Para gerenciamento dos gateways tem o Spark Management:

spark_management.png

Com relação as duas outras perguntas:

PAM/IAM

Com o Identity Awareness você consegue integrar com base externa (Active Directory, por exemplo) e identificar os usuários para criar regras específicas para cada usuário ou grupo. Veja se isso é o suficiente para você.

 

DLP

Linha Spark não suporta DLP.

Se precisar de alguma outra informação entre em contato.

 

Obrigado,

Fernando

mariojorge
Participant
‎2023-05-31 07:13 AM
In response to fedefalchi
Jump to solution

Muito Obrigado Fedefalchi qual appliance você recomendaria para essas 3 features visto que o 1800 não satisfaz essas 3 necessidades? o identity awareness já vem com o appliance ou tenho que comprar uma blade? tenha em conta o custo beneficio.

0 Kudos
mariojorge
Participant
‎2023-05-31 07:51 AM
In response to mariojorge
Jump to solution

Tem Algum Site que mostra as Features de cada firewall? com informações mais detalhadas! estou meio perdido. Vi o appliance check point 3600 vi que ele tem DLP no seu Datasheet... e estou meio perdido se posso usar a Blade do SmartEvent, e se tem identity awareness incluído ou se identity awareness tbm é uma blade que terei de comprar?! nesse Caso se eu comprar esse 3600 terei de comprar tambem um SMS, certo?! 

0 Kudos
ic3w4Il
Employee Employee
Employee
‎2023-05-31 03:23 PM
In response to mariojorge
Jump to solution

Olà Mario Jorge,

 

A arquitetura do Check Point é formada por 3 componentes principais

 
 

componentes.png

- Smart console , máquina utilizada com o software de gerenciamento Check Point para acessar e gerenciar os recursos Check Point. ( Não necessário licença )

- Smart Management Server SMS - Produto Check Point utilizado para gerenciamento dos demais produtos Check Point, também pode ser utilizado para armazenamento de logs e correlacionamento. ( Licenciado de acordo coms a blades e arquitetura utilizada )

 

- Security Gatway - Equipamento utilizado para executar os controles de segurança tais como Firewall, Appliacation Control, Url Filtering, DLP, IPS, etc... ( Licenciado de acordo coms a blades e arquitetura utilizada )

 
 

O Smart Event, é uma blade da torre de gerenciamento podendo ser instalado e ativado com o SMS ( Smart Management Server ). O recomentdado é o Smart Event ser instalado em um servidor separado afim de não concorrer com outras funções do SMS , esta topologia pode variar de acordo com o ambiente a ser implantado.

O SmartEvent tem vários componentes que trabalham juntos para ajudar a rastrear ameaças à segurança e tornar sua rede mais segura:

- Correlation Unit que analisa as entradas de registro nos log servers

- Servidor SmartEvent que contém o banco de dados de eventos

- Cliente SmartEvent que gerencia o SmartEvent


Eles trabalham juntos da seguinte maneira:

A unidade de correlação analisa cada entrada de logs à medida que ela entra em um servidor de logs, procurando padrões de acordo com a política de eventos instalada. Os logs contêm dados de produtos da Check Point e de determinados dispositivos de terceiros. Quando um padrão de ameaça é identificado, a Unidade de Correlação encaminha o que é conhecido como um evento para o servidor SmartEvent.

Quando o servidor SmartEvent recebe eventos de uma Unidade de Correlação, ele atribui um nível de gravidade ao evento, invoca quaisquer reações automáticas definidas e adiciona o evento ao Banco de Dados de Eventos que reside no servidor. O nível de gravidade e a reação automática são baseados na Política de eventos.

O cliente SmartEvent exibe os eventos recebidos e é o local para gerenciar os eventos (como filtrar e fechar eventos) e ajustar e instalar a política de eventos.

hleite_4-1685569746654.png

O Identity Awareness já é incluso no pacote base dos Produtos Check Point , já o DLP de gateway é disponível em toda Linha de Quantum Security Gateways através de licenciamento para mais informações sobre as razões de comprar um NGFW segue link Next Generation Firewall Buyer's Guide (checkpoint.com)

 

Entendo que seu ambiente precise de uma avaliação mais detalhada, pois você irá utilizar uma série de recursos que precisam ser bem dimensionados e posicionados em sua estrutura. Sugiro procurar alguns de nossos parceiros através da página

Partner Locator (checkpoint.com) que irão poder prover os direcionamentos corretos e serviços necessários para uma implantação de acordo com sua necessidade, talvez até mesmo sendo necessário algum produto relacionado a Email e Collaboration incluindo DLP.

 

Obs: Os appliances 1800 estão inclusos na linha Quantum Spark não fazendo parte da linha Quantum Security Gateways.

Upcoming Events

    Sort by:
    CheckMates Events