computerwoche.de

Archiv

Check Point verspricht vereinfachtes Security-Management

29.05.2009
Mit "Smart-1" bringt der Hersteller eine neue Appliance-Familie, die den Umgang mit Netz-, IPS- und Endpoint-Sicherheitsregeln erleichtern soll.

Die Verwaltung von Security-Policies zum Schutz von Netzen und Endgeräten ist in der Regel mit hohem Aufwand verbunden. Check Points Appliance-Reihe Smart-1 zielt darauf ab, diesen Prozess zu vereinfachen. Die neuen Systeme sollen es Administratoren ermöglichen, sämtliche IPS-, Netz- und Endpoint-Security-Policies über eine Konsole zu verwalten. Zur Straffung des Security-Managements soll nicht zuletzt auch der in die Appliances integrierte Speicher für die von den firmenweit verteilten Geräten eingehenden Log-Daten beitragen, indem er Administratoren gezielt darin unterstützt, Compliance-Anforderungen einzuhalten und forensische Analysen vorzunehmen.

Umfangreicher Log-Speicher

Laut Anbieter ermöglicht der bis zu 12 TB umfassende Raid-Log-Speicher firmenweite Logs für einen Zeitraum von etwa drei Jahren. In Kombination mit dem integrierten SAN-Support (Storage Area Network) einschließlich Glasfaser-Connectivity sollen sich so zudem die Kosten für Anschaffung, Betrieb und Wartung von verteiltem, Host-gebundenem Speicher (Server Attached Storage) reduzieren lassen.

Check Points Smart-1-Produktlinie umfasst folgende vier Modelle:

• Smart-1 150 für große Unternehmen und Service-Provider mit 150 Gateways oder mehr mit bis zu 12 TB Log-Speicher;

• Smart-1 50 für Unternehmen und Service Provider mit 50 bis 150 Gateways mit bis zu 4 TB Log-Speicher;

• Smart-1 25 für Unternehmen mit 25 bis 50 Gateways mit 2 TB Log-Speicher;

• Smart-1 5 für Unternehmen mit 5 bis 25 Gateways mit bis zu 500 GB Log-Speicher.

Software-Blade-Architektur

Unternehmen können die Standardfunktionen ihrer jeweiligen Appliances auf Basis von Check Points "Software-Blade-Architektur" um zusätzliche Management-Blades je nach Bedarf erweitern. Zur Auswahl stehen: Network Policy Management, Endpoint Policy Management, Logging & Status, Monitoring, Management Portal, User Directory, IPS Event Analyse, Provisioning, Reporting und Event-Korrelation.

Die Modelle Smart-1 50 und Smart-1 150 umfassen zudem die Check-Point-Provider-1-Funktionalität und ermöglichen Multi-Domain-Management, indem die Daten aus unterschiedlichen Management-Servern vereinheitlicht werden. Integriertes LOM (Lights-out-Management) soll darüber hinaus bandexterne Fernüberwachung und -verwaltung ermöglichen.

Die Smart-1-Appliances sind ab sofort zu Preisen ab 6000 Dollar (Smart-1 5 einschließlich Policy Management, Log Management und Provisioning Blades) verfügbar. (kf)