优点

统一端点安全管理可减少安全漏洞

• 在单个管理控制台中统一所有端点安全保护

• 直截了当的政策语言专注于业务流程

• 通过预配置，可自定义的策略实现全面，即时的安全性

• 集成到Check Point软件刀片架构中，以实现按需安全性

最大限度的可视性和安全性控制以及一目了然的仪表板

• 管理整个组织，组，用户及其设备的安全性

• 在访问网络之前实施和修复端点合规性

• 搜索跨网络和端点的安全事件

• 从一个管理设备管理端点和网络安全性

用户的策略管理和安全性，而不仅仅是机器

• 深入了解用户及其所有相关计算机以调查状态

• 无论用户登录什么计算机，都要将安全策略应用于用户

• 在组织的所有级别修改，跟踪和报告策略更改

• 使用AD或自定义您自己的组织结构以实施策略

特征

统一端点安全管理

一套完整的Endpoint Security软件刀片由端点策略管理软件刀片在一个控制台和服务器下管理，提供：

• 全盘加密：结合预启动保护，启动身份验证和强加密，以确保只有授权用户才能访问存储在台式机和笔记本电脑上的信息。

• 媒体加密和端口保护：通过加密可移动媒体设备并允许严格控制计算机端口（USB，蓝牙等）来保护存储在计算机上的数据。

• Capsule Docs：Capsule Docs是一个安全的移动文档管理系统，无论何时何地都可以跟踪您的文档，确保您可以完全控制谁访问敏感数据以及他们可以使用它做什么。

• 远程访问VPN：远程安全，无缝地访问企业网络

• 防恶意软件：保护端点免受未知病毒，蠕虫和特洛伊木马恶意软件的侵害。

• 防火墙和合规性检查：阻止不需要的流量，防止恶意软件并阻止有针对性的攻击，并确保受保护的计算机符合组织的安全要求，并根据端点计算机的合规性状态分配不同的安全级别。

• SandBlast代理：SandBlast代理使用一整套实时高级保护技术来保护端点，包括威胁仿真，威胁提取，反勒索软件，反机器人，零网络钓鱼和自动事件分析。

精细的用户安全性

除了关联的计算机之外，端点策略管理软件刀片还可以从单个控制台提供精细的用户安全性。

使用基于Active Directory的结构，只需单击几下即可从控制台搜索或向下钻取以查看：

• 组织

• 组

• 具体用户

• 用户的相关机器

此外：

• 所有策略和例外都可在一个屏幕上查看和编辑

• 可以为团体或个人更改策略

• 独特的“滑块”使设置策略变得简单

• 可以针对异常自定义细粒度策略设置

免费合规性分析工具

此免费工具可立即查看您当前的端点安全状况和潜在风险。此工具将分析您的安全状况，并提供包含3个类别的报告：数据丢失风险，入侵风险和恶意软件风险。

集成到Check Point软件刀片架构中

端点策略管理软件刀片完全集成到软件刀片架构中，允许客户快速扩展安全保护以满足不断变化的需求，从而节省时间并降低成本。

单一控制台和可自定义的概览仪表板

端点策略管理软件刀片可通过单个用户友好型控制台实现中央策略管理，实施和日志记录。集中管理提供无与伦比的杠杆和安全策略控制，多种部署选项提供简便的安装和最小化用户影响，从而降低总体运营成本。

 

合规性检查

端点策略管理软件刀片允许您在用户登录网络之前对多个检查强制执行端点遵从性。

你可以查看：

• 安装适当的端点安全软件刀片

• 端点上安装了正确的OS Service Pack

• 只有已批准的应用程序才能在端点上运行

• 端点上正在运行适当的反恶意软件产品和版本。

此外，如果用户不符合策略，则将用户设置为观察，警告或限制对网络的访问。此外，允许自动或基于用户的补救。

与Check Point管理架构集成

从一个管理设备管理端点和网络安全，具有执行安全取证，安全分析和搜索安全事件等功能。