Check Point SASE Funktionen

Verwendung (6)

Multi-Device-Nutzung: Ermöglicht die Verwendung des VPN auf mehreren Geräten.
Mehrere gleichzeitige Verbindungen: Ermöglicht die gleichzeitige Verwendung des VPN für mehrere Verbindungen.
Auswahl des Protokolls: Ermöglicht es dem Benutzer, das zu verwendende Protokoll auszuwählen, z. B. OpenVPN oder PPTP.
Unbegrenzte Bandbreite: Bietet dem Benutzer unbegrenzte Bandbreite.
Abwechslungsreiche Serverstandorte: Stellt Server an vielen verschiedenen Standorten bereit.
Unbegrenzte Anzahl von Server-Switches: Ermöglicht es Ihnen, unbegrenzt oft zwischen Servern zu wechseln.

Sonstige (2)

Sicherheit – Einheitliches Bedrohungsmanagement (6)

Antivirus: Tools zum Schutz eines Systems vor Viren durch Scannen und Isolieren von Bedrohungen.
Whitelists: Die Möglichkeit, eine bestimmte URL oder ein bestimmtes System grün zu beleuchten, um den Scanvorgang zu umgehen.
Antispam-Filterung: Tools, um zu verhindern, dass Spam-E-Mails und anderer Spam in das Netzwerk gelangen.
Filtern von Inhalten: Tools zum Filtern bestimmter Inhalte basierend auf dem MME-Typ oder der Dateierweiterung.
Web-Filterung: Tools, um zu verhindern, dass bestimmte Websites von Personen in einem Netzwerk angezeigt werden.
Firewall: Tools zum Blockieren eines Netzwerks oder Systems von außerhalb Netzwerke oder Systeme, um die darin enthaltenen Daten zu schützen.

Verwaltung (8)

Berichte und Analysen: Die Fähigkeit, eine große Datenmenge in visuelle Darstellungen und Analysen umzuwandeln.
Dashboard: Die Möglichkeit, eine große Datenmenge mit anpassbaren Widgets an einem Ort anzuzeigen.
Beachtung: Unterstützt die Einhaltung von PII, DSGVO, HIPPA, PCI und anderen regulatorischen Standards.
Administrationskonsole -: Bietet eine zentrale Konsole für Verwaltungsaufgaben und eine einheitliche Steuerung.
API / Integrationen: Anwendungsprogrammierschnittstelle - Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.
Netzwerk-Segmentierung: Ermöglicht die administrative Kontrolle über Netzwerkkomponenten, Zuordnung und Segmentierung.
Skalierbarkeit: Stellt Features bereit, die die Skalierung für große Organisationen und Benutzerbasen ermöglichen.
Globaler Zugriff: Erweitert den SDP-Netzwerkzugriff auf Benutzer unabhängig von ihrem physischen Standort.

Prävention (5)

Intrusion Prevention: Setzt Sicherheitsparameter durch, um unbefugten Zugriff zu verhindern.
Firewall: Schützt Server, Rechenzentrumsinfrastruktur und Informationen vor einer Vielzahl von Angriffen und Malware-Bedrohungen.
Verschlüsselung: Stellen Sie ein gewisses Maß an Verschlüsselung von Informationen bereit und schützen Sie sensible Daten, während sie sich im Rechenzentrum befinden.
Härtung der Sicherheit: Erleichtert die System- und Netzwerksicherheit durch Identifizierung und Behebung von Schwachstellen
Cloud-Datenschutz: Bietet hohe Qualität und einen breiten Umfang an In-Cloud- und Offline-Datensicherheitsfunktionen.

Erkennung (3)

Netzwerk-Verwaltung (3)

Netzwerk-Segmentierung: Ermöglicht die administrative Kontrolle über Netzwerkkomponenten, Zuordnung und Segmentierung.
Netzwerk-Mapping (Netzwerk-Mapping): Ermöglicht die visuelle Anzeige von Netzwerken, segmentierten Komponenten und deren verbundenen Ressourcen.
API/Integrationen: Anwendungsprogrammierschnittstelle - Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.

Sicherheit (5)

Anwendungssicherheit: Schützt den Anwendungszugriff und die Daten. Fordert eine zusätzliche Authentifizierung für verdächtige Benutzer an.
Governance: Ermöglicht Benutzern das Erstellen, Bearbeiten und Freigeben von Benutzerzugriffsrechten.
Schutz vor Datenverlust: Speichert Daten sicher entweder vor Ort oder in einer angrenzenden Cloud-Datenbank, um den Verlust von Daten im Ruhezustand zu verhindern.
Datenverschlüsselung/-sicherheit: Verwaltet Richtlinien für den Zugriff auf Benutzerdaten und die Datenverschlüsselung.
Zugriffskontrolle: Unterstützt das LDAP-Protokoll, um Zugriffskontrolle und Governance zu ermöglichen.

Identitätsmanagement (2)

Funktionalität (3)

Sso: Bietet einen einzigen Zugriffspunkt für Benutzer, um ohne mehrere Anmeldungen auf mehrere Cloud-Produkte zuzugreifen.
Cloud Registry: Details SaaS-Produkte, in die das Cloud-Sicherheitsprodukt integriert werden kann und für die es Sicherheit bietet.
Verwaltung mobiler Geräte: Bietet die Möglichkeit, Standards für Arten von mobilen Geräten und Netzwerken festzulegen, die auf Daten zugreifen können.

Schutz (7)

Durchsetzung von Richtlinien: Ermöglicht Administratoren das Festlegen von Richtlinien für Sicherheit und Governance.
Sicherheits-Audit: Ermöglicht eine eingehende Untersuchung von mit dem Netzwerk verbundenen Geräten, Richtlinien und Protokollen.
Zugriffskontrolle: Unterstützt das LDAP-Protokoll, um Zugriffskontrolle und Governance zu ermöglichen.
Benutzerauthentifizierung: Authentifiziert Benutzer vor dem Gewähren des Zugriffs auf Netzwerke, Anwendungen und Systeme.
Firewall-as-a-Service: Verwaltete, über die Cloud bereitgestellte Firewall, die Geräte, Assets, Netzwerke und andere Cloud-Dienste vor webbasierten Bedrohungen schützt.
Web-Gateway: Bietet ein privates Webgateway für sicheres Surfen im Internet.
Adaptive Zutrittskontrolle: Bietet einen risikobasierten Ansatz zum Bestimmen der Vertrauenswürdigkeit innerhalb des Netzwerks.

Überwachung (4)

Überwachung der Konfiguration: Überwacht Konfigurationsregelsätze und Maßnahmen zur Durchsetzung von Richtlinien und dokumentiert Änderungen, um die Compliance zu gewährleisten.
Beobachtbarkeit: Generieren Sie Einblicke in IT-Systeme mithilfe von Ereignismetriken, Protokollierung, Traces und Metadaten.
Rechenzentrums-Netzwerke: Bietet erweiterte Netzwerkdienste für Rechenzentren, um mehrere Hochgeschwindigkeits-IP-Adressen bereitzustellen.
Erkennung von Anomalien: Überwacht ständig das System, um Anomalien in Echtzeit zu erkennen.

Management (1)

Generative KI (2)

Web Content and Traffic Filtering - Secure Web Gateways (5)

SSL/TLS-Inspektion: Entschlüsselt und inspiziert verschlüsselten Webverkehr, um Bedrohungen zu erkennen und zu blockieren, die in verschlüsselten Verbindungen verborgen sind.
Inhaltsfilterung: Analysiert Webinhalte, um bösartigen Code, Malware und unangemessenes Material herauszufiltern.
URL-Filterung: Blockiert den Zugriff auf bekannte bösartige oder nicht autorisierte Websites basierend auf vordefinierten Richtlinien.
Echtzeit-Verkehrsinspektion: Untersucht und analysiert eingehenden und ausgehenden Webverkehr in Echtzeit auf Bedrohungen und Compliance.
Anzeigen- und Tracker-Blockierung: Blockiert Werbung und Tracker, um die Privatsphäre der Benutzer zu verbessern und die Gefahr von potenziellen Bedrohungen zu verringern.

Data Protection and Loss Prevention - Secure Web Gateways (4)

Datenverlustprävention (DLP): Überwacht ausgehenden Webverkehr, um zu verhindern, dass sensible Daten durchsickern oder exfiltriert werden.
Phishing-Schutz: Erkennt und blockiert Phishing-Versuche, um Benutzer vor betrügerischen Websites und E-Mail-Links zu schützen.
Malware-Schutz: Verwendet signaturbasierte Scans, heuristische Analyse und Sandboxing, um Malware-Bedrohungen zu erkennen und zu blockieren.
Cloud-Zugriffssicherheit: Überwacht und kontrolliert den Zugriff auf Cloud-Anwendungen und -Dienste, um unbefugte Nutzung und Datenlecks zu verhindern.

Access Control and Authentication - Secure Web Gateways (3)

Anwendungskontrolle: Reguliert den Zugriff auf webbasierte Anwendungen und Dienste gemäß den organisatorischen Richtlinien.
Authentifizierung und Zugriffskontrolle: Überprüft die Identitäten der Benutzer und erzwingt Zugriffskontrollrichtlinien, um sicherzustellen, dass nur autorisierte Benutzer auf erlaubte Webressourcen zugreifen können.
Benutzer- und Gruppenrichtlinien: Unterstützt die Erstellung von Richtlinien basierend auf Benutzerrollen, Gruppen oder anderen Attributen für eine detailliertere Kontrolle.

Performance and Management - Secure Web Gateways (5)

Anpassbare Richtliniendurchsetzung: Ermöglicht Organisationen, maßgeschneiderte Webnutzungsrichtlinien zu erstellen und durchzusetzen, die ihren spezifischen Anforderungen entsprechen.
Bandbreitenmanagement: Priorisiert und weist Netzwerkressourcen basierend auf vordefinierten Richtlinien zu, um die Leistung zu optimieren.
Integrationsfähigkeiten: Integriert sich mit anderen Sicherheitswerkzeugen und -systemen, wie Firewalls, SIEMs und Endpunktsicherheitslösungen.
Berichterstattung und Protokollierung: Bietet umfassende Berichte und Protokolle über die Webaktivitäten, einschließlich besuchter Websites, Benutzeraktivitäten, Sicherheitsereignisse und Richtlinienverstöße.
Bedrohungsintelligenzintegration: Nutzt Bedrohungsdatenfeeds, um über die neuesten Bedrohungen auf dem Laufenden zu bleiben und den Schutz zu verbessern.

Skalierbarkeit & Bereitstellung - Netzwerk als Dienst (NaaS) (3)

Sicherheit & Compliance - Netzwerk als Dienst (NaaS) (3)

Netzwerkleistung & Optimierung - Netzwerk als Dienst (NaaS) (3)

Remote-Konnektivität & Zugriff - Netzwerk als Dienst (NaaS) (6)

KI-gestützte Richtlinienverwaltung: Passt Sicherheits- und Netzwerkrichtlinien dynamisch basierend auf dem Benutzerverhalten an
Adaptive Netzwerksicherheit: Verwendet KI, um kontinuierlich aufkommende Bedrohungen zu bewerten und darauf zu reagieren.
KI-gesteuerte Netzwerkoptimierung: Verwendet KI und ML, um Staus vorherzusagen und den Verkehr zu optimieren
Sicherer Fernzugriff: Bietet VPN-ähnliche verschlüsselte Konnektivität ohne physische Hardware
5G & Private LTE Unterstützung: Ermöglicht Hochgeschwindigkeits- und Niedriglatenzverbindungen für Unternehmensnetzwerke
Edge-Computing-Integration: Erweitert Netzwerkdienste bis zum Rand für geringere Latenz

KI-gesteuerte und adaptive Funktionen - Netzwerk als Dienst (NaaS) (3)

Komponenten - Secure Access Service Edge (SASE) (5)

Zero-Trust-Netzwerkzugriff (ZTNA): Erzwingt Zero-Trust-Zugriffsregeln.
Weitverkehrsnetz (WAN): Integriert Weitverkehrsnetz (WAN)-Fähigkeiten, wie SD-WAN.
Cloud Access Security Broker (CASB): Erzwingt Sicherheitsanforderungen und sichert Verbindungen mit Cloud-Ressourcen.
Sicheres Web-Gateway (SWG): Verhindert, dass unbefugte Web-Domains in ein Netzwerk eindringen, und schützt vor webbasierten Bedrohungen.
Firewall als Dienst: Bietet cloudbasierte Firewall-Schutz.

Künstliche Intelligenz - Secure Access Service Edge (SASE) (3)

Vorhersagefähigkeiten: Verwenden Sie prädiktive Analysen, um aufkommende Bedrohungen vorherzusehen.
Echtzeit-Bedrohungserkennung: Verwendet KI-Algorithmen, um Anomalien zu identifizieren und den Zugriff auf bösartige Websites zu blockieren.
Automatisierung: Automatisiert gängige Arbeitsabläufe und Behebungsaufgaben.

Agentic KI - Sichere Zugangs-Service-Edge (SASE) Plattformen (4)

Autonome Aufgabenausführung: Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen
Systemübergreifende Integration: Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg
Proaktive Unterstützung: Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an
Entscheidungsfindung: Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.