Amplia gama de dispositivos para redes de TI y OT
El 1200R Rugged Appliance complementa la familia de dispositivos para admitir una amplia gama de entornos de implementación y cumplir con requisitos especializados. El 1200R cumple con las especificaciones industriales como IEEE 1613 e IEC 61850-3 para calor, vibración e inmunidad a interferencias electromagnéticas (EMI). Además, está certificado para operación marítima según IEC-60945 e IACS E10 y cumple con DNV 2.4. Los dispositivos 1200R también se pueden usar en implementaciones comerciales.
Firewall de nueva generación
Check Point Application Control tiene un amplio soporte para el sistema de control industrial especializado y protocolos SCADA con granularidad para más de 800 comandos específicos de SCADA. Esto permite visibilidad y controles específicos del protocolo con conciencia direccional.
Por ejemplo, los administradores pueden crear una política para evitar que los sistemas de monitoreo e informes realicen operaciones de escritura para controlar los sistemas. Además, nuestro decodificador de protocolo permite un control granular a nivel de comando, como lectura / escritura / obtención para unidades específicas, códigos de funciones y rangos de direcciones.
El soporte de protocolo incluye:
-BACNet
-CIP
-DNP3
-IEC-60870-5-104
-IEC 60870-6 (ICCP)
-IEC 61850
Inspeccionar conexiones encriptadas
Hay un cambio hacia un mayor uso de cifrado HTTPS, SSL y TLS para aumentar la seguridad de Internet. Al mismo tiempo, los archivos entregados a la organización a través de SSL y TLS representan un vector de ataque furtivo que pasa por alto las implementaciones de seguridad tradicionales. La prevención de amenazas de Check Point busca dentro de los túneles SSL y TLS encriptados para detectar amenazas, asegurando que los usuarios sigan cumpliendo con las políticas de la compañía mientras navegan por Internet y usan datos corporativos.
Detección y prevención de amenazas integradas
Detecta y previene ataques dirigidos contra componentes ICS / SCADA en entornos de Tecnología Operativa (OT) con protecciones específicas para estos sistemas embebidos legacy altamente vulnerables y sin parches. Nuestras tecnologías de prevención de amenazas tienen la mejor tasa de captura en la industria y se pueden implementar en modo detección para minimizar la interrupción de los procesos operativos.
La mejor gestión de su clase
Los administradores pueden definir políticas de seguridad para toda la red, incluida la seguridad interna, los sitios principales y los sitios remotos, desde un único servidor de Check Point Security Management ubicado en el centro. Con SmartProvisioning ™, un enfoque de administración basado en perfiles diseñado para implementaciones a gran escala, los administradores pueden definir un único perfil de seguridad y dispositivo y aplicarlo simultáneamente a miles de dispositivos, lo que reduce drásticamente el tiempo de implementación y los gastos administrativos.
Con el cumplimiento incorporado, puede cumplir y superar los requisitos normativos emergentes y otros requisitos de ciberseguridad como NERC-CIP. Controlamos constantemente el estado de cumplimiento de la organización con cientos de prácticas recomendadas, lo que permite a los administradores de seguridad de redes evaluar rápidamente la fortaleza de la configuración de políticas actual y dónde se necesitan mejoras.