CloudGuard Intelligence

Thương hiệu: CHECK POINT | Mã sản phẩm: CPCGI

CloudGuard Cloud Intelligence và Threat Hunting, một phần của nền tảng CloudGuard Cloud Native Security , cung cấp điều tra bảo mật về mối đe dọa gốc trên đám mây thông qua hình ảnh học máy phong phú, cung cấp bối cảnh thời gian thực về các mối đe dọa và sự bất thường trên môi trường nhiều đám mây của bạn.

Biến thể (Tùy chọn) 

  • Chu kỳ: 1 năm | 2 năm | 3 năm
  • Loại bản quyền: Thuê bao
  • Tùy chọn mua hàng: Mua mới | Gia hạn 
  • Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép

* Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất. 

CloudGuard Intelligence hoạt động hài hòa với Quản lý tư thế CloudGuard, đạt được hiệu suất sâu hơn lớp bảo mật và thông tin chi tiết với tính năng phát hiện xâm nhập, tìm kiếm mối đe dọa và khắc phục. Sự thông minh cung cấp cho các nhóm SecOps và SOC ngữ cảnh cần thiết, tương quan thông tin từ đám mây khoảng không quảng cáo và cấu hình, hoạt động tài khoản, nhật ký lưu lượng truy cập mạng và nguồn cấp dữ liệu về mối đe dọa bổ sung, chẳng hạn như Kiểm tra Point ThreatCloud, danh tiếng IP và cơ sở dữ liệu địa lý để mô tả một bức tranh hoàn chỉnh và chính xác.

Ngăn chặn mối đe dọa
Phát hiện hoạt động bất thường bằng cách tận dụng máy học và nghiên cứu mối đe dọa

Trí thông minh có thể hành động
Trực quan hóa, truy vấn, cảnh báo xâm nhập và thông báo

Tự động khắc phục
CloudBots để khắc phục nhanh các cấu hình sai và trôi dạt

Phần mềm bản quyền CloudGuard Intelligence tại PACISOFT có giá tốt, phù hợp với doanh nghiệp cần trang bị các giải pháp bảo mậtPhần mềm này nằm trong nhóm Network SecurityQuý khách có thể tham khảo thêm sản phẩm Giải pháp An ninh mạng và khám danh mục Check Point.

Những lợi ích và tính năng nổi bật của sản phẩm

Thông tin về mối đe dọa trên đám mây
CloudGuard nhập dữ liệu sự kiện và nhật ký gốc trên đám mây, cung cấp trực quan hóa theo ngữ cảnh của toàn bộ cơ sở hạ tầng đám mây công cộng và phân tích bảo mật đám mây, giúp nâng cao:

  • Phát hiện xâm nhập thời gian thực và cảnh báo vi phạm chính sách dựa trên tiêu chí do người dùng xác định
  • Điều tra toàn diện các mối đe dọa bảo mật bằng phân tích bảo mật mạng đám mây, truyền trực tuyến cơ sở dữ liệu tình báo bảo mật lớn nhất thế giới, ThreatCloud.
  • Ngăn chặn mối đe dọa mở rộng liên tục với CloudBots và mã hóa nâng cao

cloud-intelligence-microsoft-teams 

Pháp y và săn lùng mối đe dọa
CloudGuard nhập dữ liệu sự kiện và nhật ký gốc trên đám mây, cung cấp trực quan hóa theo ngữ cảnh của toàn bộ cơ sở hạ tầng đám mây công cộng và phân tích bảo mật đám mây, giúp nâng cao:

  • Ứng phó sự cố (Cloud Forensics): Cảnh báo về hoạt động mạng và hành vi tài khoản
  • Khắc phục sự cố mạng: Giám sát lưu lượng và cấu hình theo thời gian thực trong VPC và VNET, bao gồm các dịch vụ tạm thời và các thành phần nền tảng gốc trên đám mây từ Amazon AWS, Microsoft Azure và Google Cloud Platform.
  • Tuân thủ: Thông báo tức thì về các vi phạm quy định và kiểm toán ưu tiên

cloud-intelligence-analytics-screenshot 

Tự động hóa vượt trội và tích hợp SIEM
Tự động hóa giám sát bảo mật đám mây nâng cao và Quản lý sự kiện (SIEM), để có những hiểu biết quan trọng và tích hợp các công cụ an ninh mạng, cũng như khả năng bảo vệ mạnh mẽ và liền mạch.

  • Tích hợp chính xác và trơn tru với các giải pháp SIEM của bên thứ ba
  • Khả năng hiển thị toàn diện các bản ghi theo ngữ cảnh vào các tài sản tạm thời và nhận thức về trạng thái bảo mật
  • CloudGuard cung cấp thông tin chuyên sâu quan trọng cho các giải pháp SIEM để điều tra thêm.

CloudGuard bao gồm các tích hợp sẵn dùng với các nhà cung cấp SIEM hàng đầu, giúp việc tích hợp các công nghệ bảo mật và CNTT trở nên dễ dàng, nhanh chóng và linh hoạt.

cloudguard-log.ic-siem-logo-2 

Manufacturer/ Nhà sản xuất Check Point
Header / LocalizationKhu vực kích hoạt Toàn cầu
CategoryDanh mục sản phẩm Phần mềm bảo mật
Part Number (P/N)Mã sản phẩm -
CollectionsDòng sản phẩm -
Packaged QuantitySố lượng đóng gói 1 cho đến nhiều, theo yêu cầu đặt hàng
Software / VersionPhiên bản Mới nhất
LanguageNgôn ngữ English/ đa ngôn ngữ
Distribution MediaĐóng gói -
Operating System/ PlatformNền tảng sử dụng -
Product TypeLoại sản phẩm Subscription License
Software / License TypeLoại giấy phép New/ Renew/ Upgrade/ Extend/ Maintenance & Support 
Length of termThời hạn bản quyền Thuê bao
License management/ Quản lý bản quyền -
Customer secitionĐối tượng khách hàng Doanh nghiệp
Advanced version/ Phiên bản cao cấp hơn  
ComparisonSo sánh sản phẩm Xem mô tả so sánh hoặc tài liệu đính kèm
Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản  
Service & Support AdvanceDịch vụ và hỗ trợ nâng cao Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng
How to buyMua như thế nào? Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam)
Tax & handling feeThuế VAT & phí xử lý Phần mềm & dịch vụ phần mềm được miễn thuế VAT. 
Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN.

Giấy phép và Hợp đồng cho các sản phẩm Check Point được kích hoạt và có quyền tự động trong hầu hết các trường hợp phổ biến.

Quản trị viên có thể xem, thêm và xóa giấy phép trực tiếp từ ứng dụng SmartConsole.

  • R81 trở lên
  • R80.40 bản dựng 414 trở lên

Vui lòng liên hệ với PACISOFT để được tư vấn chi tiết nhất.

Lần đầu kích hoạt Giấy phép và Hợp đồng

Trên các thiết bị Check Point

Giấy phép và Hợp đồng được kích hoạt tự động trên Máy chủ quản lý bảo mật lượng tử hoặc Cổng bảo mật lượng tử được cài đặt trên các thiết bị Check Point ( yêu cầu kết nối Internet với Trung tâm người dùng Check Point ).

Trên máy chủ mở hoặc máy ảo

  • Kích hoạt giấy phép theo một trong các cách sau:
  • Trong Trình hướng dẫn cấu hình lần đầu Gaia (xem Hướng dẫn cài đặt và nâng cấp cho phiên bản của bạn > Chương Hệ điều hành Gaia > Phần Định cấu hình Gaia lần đầu )
    • Sau Trình hướng dẫn cấu hình lần đầu Gaia:
    • Trong Gaia Portal (xem Hướng dẫn quản trị Gaia cho phiên bản của bạn > Bảo trì chương > Trạng thái giấy phép theo mục )
    • Trong SmartConsole (xem Hướng dẫn Quản lý Quản lý Bảo mật dành cho phiên bản của bạn > Chương Quản lý Cổng > Phần Quản lý Giấy phép > Phần Quản lý Giấy phép Máy chủ và Cổng )
    • Với lệnh cplic (xem Hướng dẫn tham khảo CLI cho phiên bản của bạn > Lệnh máy chủ quản lý bảo mật theo chương hoặc Lệnh cổng bảo mật theo chương > Mục cplic )

Cài đặt giấy phép tiếp theo và gia hạn các lưỡi dịch vụ

  • Giấy phép mới được cài đặt và cập nhật tự động khi Máy chủ quản lý bảo mật lượng tử hoặc Cổng bảo mật lượng tử có thể kết nối với Trung tâm người dùng Check Point qua Internet.
  • Cổng bảo mật lượng tử không có kết nối Internet có thể truy cập Trung tâm người dùng Check Point thông qua Máy chủ quản lý bảo mật được kết nối.
  • Để sử dụng tính năng này, bạn phải bật Tải xuống tự động (xem Hướng dẫn cài đặt và nâng cấp cho phiên bản của bạn > Dịch vụ đám mây điểm kiểm tra chương ).

Lưu ý:  Nếu giấy phép đã cài đặt hết hạn, thì các sản phẩm/ tính năng tương ứng sẽ ngừng hoạt động. Nếu bạn gia hạn giấy phép hoặc cài đặt giấy phép mới, thì các sản phẩm/ tính năng tương ứng sẽ tiếp tục hoạt động trở lại.

Các tùy chọn để gia hạn giấy phép của bạn hoặc tạo giấy phép mới: Vui lòng liên hệ với PACISOFT để được tư vấn chi tiết nhất.

Mạng CloudGuard

Để phân phối giấy phép cho Cổng mạng CloudGuard:

  • Đối với phiên bản R80.20 trở lên - hãy xem Hướng dẫn quản trị bộ điều khiển CloudGuard dành cho phiên bản của bạn > Chương Cấp phép trung tâm CloudGuard
  • Đối với R80.40 trở xuống - hãy sử dụng tiện ích quản lý giấy phép trung tâm sk109713 - CloudGuard (vSEC)

Software Blades Licensing
Giấy phép của Check Point được thiết kế để có thể mở rộng và theo mô-đun. Để đạt được mục tiêu này, Check Point cung cấp cả các gói được xác định trước cũng như khả năng tùy chỉnh xây dựng giải pháp phù hợp với nhu cầu của Quản trị viên mạng. Điều này được thực hiện bằng cách sử dụng các thành phần giấy phép sau:

  • Software Blades
  • Container

Giống như máy chủ vật lý, Software Blade sẽ tương đương với máy chủ phiến vật lý và bộ chứa sẽ tương đương với khung máy chủ vật lý. Và giống như máy chủ vật lý, mỗi Software Blade phải được gắn vào một thùng chứa giống như máy chủ phiến phải được gắn vào khung máy.
Khi một gói được xác định trước được mua (ví dụ: CPSM-PU007), các lưỡi cắt đi kèm với gói sẽ được Check Point tự động gắn vào. Sau đó, không thể tách rời các Phần mềm "được xác định trước" này.

Khi một Software Blade được mua riêng từ một gói, chúng tôi gọi lưỡi dao này là một lưỡi cắt "a la carte". Sau đó, các loại Phần mềm này được Quản trị viên tài khoản gắn vào các thùng chứa tương ứng. Để biết thêm thông tin, vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất. 

Quản lý giấy phép
Sau khi bạn chạy Trình hướng dẫn cấu hình lần đầu tiên trên Máy chủ quản lý bảo mậtđã đóng và Máy chủ quản lý bảo mậtđã đóng kết nối với Trung tâm người dùng, nó sẽ tự động kích hoạt giấy phép của nó. Nếu Máy chủ quản lý bảo mật mất kết nối Internet trước khi giấy phép được kích hoạt, nó sẽ thử lại trong một khoảng thời gian.

Nếu bạn thay đổi giấy phép Management Software Bladeđã đóng của Máy chủ quản lý bảo mật trong Trung tâm người dùng Check Point , những thay đổi này sẽ tự động được đồng bộ hóa với Máy chủ quản lý bảo mật đó .

Ghi chú :

  • Kích hoạt tự động chỉ được hỗ trợ trên các thiết bị Check Point .
  • Đồng bộ hóa tự động được hỗ trợ trên tất cả các máy chủ R80.30 trở lên.

Để đảm bảo rằng môi trường của bạn được đồng bộ hóa với Trung tâm người dùng , ngay cả khi Máy chủ quản lý bảo mật không được kết nối với Internet, chúng tôi khuyên bạn nên định cấu hình máy chủ Điểm kiểm tra có kết nối Internet làm proxy.

Công cụ thông tin giấy phép
Sau khi kích hoạt thành công giấy phép, Quản trị viên tài khoản cần có khả năng quản lý tài sản giấy phép. Để đáp ứng nhu cầu này, Check Point đã phát triển Công cụ Thông tin Giấy phép . Công cụ này cho phép máy chủ Quản lý bảo mật thu thập thông tin về quá trình triển khai của khách hàng và tải thông tin đó lên Trung tâm sản phẩm. Công cụ này khả dụng cho các máy chủ Quản lý bảo mật Gaia/SecurePlatform/Linux và Bảo mật đa miền. 

Cho phép người dùng hiển thị tốt hơn trên các thiết bị được trình bày trong UserCenter/PartnerMAP. Thông tin bổ sung được trích xuất từ ​​​​thiết bị bằng một tập lệnh và tạo điều kiện thuận lợi cho việc quản lý sản phẩm.

  • Cho phép hiển thị Tên thiết bị bên cạnh mỗi tên sản phẩm trên trang Sản phẩm
  • Công cụ này có sẵn trong Check Point UserCenter -> Assets/INFO -> Tools -> Sync License Information Tool 

Trải nghiệm dùng thử một ứng dụng CloudGuard Intelligence với đầy đủ các tính năng bản quyền ngay hôm nay. 

Download dùng thử miễn phí, TẠI ĐÂY 

Hãy tìm ứng dụng trong danh sách phía trên và nhấp vào nút Dùng thử miễn phí. Sau đó, hãy làm theo hướng dẫn để đăng ký dùng thử miễn phí và tải xuống ứng dụng bạn muốn sử dụng. 

*Liên hệ Pacisoft để được hỗ trợ nhanh chóng nhất. 

Tham khảo thêm về CloudGuard Intelligence thông qua: 

Datasheet: cloudguard-cloud-intelligence-threat-hunting-datasheet 

Liên hệ Pacisoft để được tư vấn chi tiết nhất. 

  • PACISOFT phục vụ 100% lượng khách hàng là các cơ quan, tổ chức doanh nghiệp đa ngành nghề và quy mô. 
  • Quý khách hàng vui lòng liên lạc chuyên viên, qua email sales@pacisoft.com, hoặc chat tại Box Chat với thông tin đầy đủ và số lượng sản phẩm để có báo giá tốt nhất. Cam kết mức giá cạnh tranh và hỗ trợ tuyệt vời. 
  • Hotline 0916824179