• Next-generation security prevention, protection and performance
• Industry-leading intrusion protection and firewall—as tested NSS Labs—delivers 1,000s of signature, behavioral and preemptive protections
• Check Point is ranked #1 in Microsoft and Adobe threat coverage
• Combines with best-of-breed firewall, application control, URL filtering, DLP and more on the most comprehensive, network-class next gen firewall
• Unrivaled, multi-Gigabit performance in an integrated IPS
• Up to 15 Gbps of IPS and 30 Gbps of firewall throughput
• Stateful Inspection and SecureXL technology deliver multi-tier IPS inspection and accelerated IPS throughput
• CoreXL technology provides the most efficient and high-performance use of multi-core technologies
• Lowest TCO and fastest ROI of any enterprise-class firewall solution
• One-click activation of IPS and firewall protection on any Check Point gateway
• Delivers unmatched extensibility and flexibility—all without adding CapEx
• Integrated into Check Point Software Blade Architecture for on-demand security

• Malware attacks
• Dos and DDoS attacks
• Application and server vulnerabilities
• Insider threats
• Unwanted application traffic, including IM and P2P
• Geo-protections

• New protections sandbox – Build confidence in a ‘sandbox’ environment with no impact on your network.
• Automatic protection activation – Activation of new protections, based on configurable parameters (performance impact, confidence index, threat severity). The difficulties of constant, individual management of thousands of protections are eliminated.
• Unified Management – The IPS blade is configured and managed through a common Check Point management interface—the same one used to manage other security gateway Software Blades and Check Point dedicated IPS.
• Configurable, actionable monitoring – Track events through detailed reports and logs of what is most important. The new Security Management Software Blade for IPS and Security Provisioning Software Blade simplify threat analysis and reduce operational overhead.
• Business-level views – Customizable reports provide easy monitoring of critical security events associated with your business-critical systems.
• Multi-dimensional sorting – Drag-and-drop columns of event data and the information will be automatically re-ordered.
• Actionable event logs – Edit the associated protection, create an exception or view packet data directly from log entries.

• Identify, allow, block or limit usage of applications, and features within them
• Enable safe Internet use while protecting against threats and malware
• Leverage the world's largest application library with more than 6,600 web 2.0 applications

• Create granular policy definitions per user and group
• Integrate seamlessly with Active Directory
• Protect environments with social media and Internet applications

• Rely on 24/7 advanced protection
• Reap the benefits of application control and intrusion protection (IPS), as well as extensibility support for additional security capabilities
• Get greater understanding into security events with integrated, easy-to-use centralized management
• Join more than 170,000 customers, including 100 percent of Fortune 100 companies

• Querying the Active Directory
• Through a captive portal
• Installing a one-time, thin client-side agent

• Новое поколение IPS — более совершенная защита, более высокая производительность
• Лидер в области защиты от вторжений и среди фаерволов по данным тестов NSS Labs. Решение содержит тысячи методов сигнатурной, поведенческой и превентивной защиты.
• Решения Check Point обеспечивают наибольший охват угроз для приложений Microsoft и Adobe.
• Сочетание современного фаервола, контроля приложений, фильтрации URL, DLP и многого другого в самом передовом фаерволе нового поколения сетевого класса.
• Исключительно высокая многогигабитная производительность
• До 15 Гб/с пропускная способность IPS и до 30 Гб/с пропускная способность фаервола.
• Технологии Stateful Inspection и SecureXL обеспечивают многоуровневую проверку и ускоряют пропускную способность.
• Технология CoreXL обеспечивает наиболее эффективное и производительное использование многоядерных технологий.
• Низкая общая стоимость владения и быстрый возврат инвестиций
• Активация в один клик IPS и фаервола на любом шлюзе Check Point.
• Гибкость и возможность расширения защиты без дополнительных капиталовложений.
• Интеграция с архитектурой программных блейдов для выбора защиты, соответствующей требованиям бизнеса.

• Производительная и надежная система предотвращения вторжений
• Программный блейд Intrusion Protection System дополняет защиту фаервола и прочнее защищает вашу сеть без потери производительности.
• Полнофункциональная IPS
• Программный блейд IPS — это полноценная система защиты от вторжений, которая обеспечивает максимальную защиту от вредоносных файлов и нежелательного сетевого трафика, включая:
• Вредоносные атаки
• DoS- и DDoS-атаки
• Уязвимости в приложениях и серверах Application and server vulnerabilities
• Инсайдерские угрозы
• Нежелательный трафик в приложениях, включая IM и P2P

• Покупке оборудования
• Свободном объеме на жестких дисках
• Тренингах и повседневном управлении
• Местах для стоек
• Прокладке кабелей
• Охлаждении
• Электроэнергии
• Снижение задержек
• Инспекция трафика производится только один раз — сразу фаерволом и IPS.
• Последовательная реализация политик
• Интегрированное решение обладает едиными совместными политиками безопасности.
• Упрощение управления и обучения
• Снижение расходов на управление и обучение.
• Уменьшение ошибок.
• Простое сочетание с организационной структурой IT.
• Увеличение операционной эффективности и рентабельности.
• Простое развертывание
• Быстрое добавление защиты IPS на шлюз безопасности без лишних проверок.

• Защита в «песочнице» — обеспечивает уверенность благодаря запуску приложений без влияния на сеть. Автоматическая активация защиты — активация новой защиты основывается на настраиваемых параметрах (воздействие на производительность, индекс доверия, тяжесть угроз). Тем самым устраняется сложность постоянного индивидуального администрирования.
• Унифицированное управление — блейд IPS настраивается и управляется через стандартный интерфейс управления Check Point, который в частности используется, чтобы управлять другими шлюзами безопасности Check Point и отдельной системой IPS.
• Настраиваемый мониторинг — отслеживание событий через детальные отчеты поможет узнать о самом важном. Новый программный блейд Управление безопасностью для блейдов IPS и программный блейд Security Provisioning упрощают анализ угроз и сокращают операционные ошибки.
• Бизнес-уровень — настраиваемые отчеты обеспечивают простой мониторинг критических событий безопасности, которые ассоциированы с вашими критически важными системами.
• Многомерная сортировка — перетащите колонку с данными о событии, и информация будет автоматически перестроена.
• Применимые на практике логи событий — редактируйте связанную защиту, создавайте исключения и просматривайте пакетные данные прямо из записей логов.
• Простое развертывание. Развертывание на вашем существующем фаерволе — сократите время и уменьшите издержки за счет повышения эффективности текущей инфраструктуры.
• Гранулярная защита — легкие в использовании профили позволяют администраторам создавать подписи и активировать правила, которые соответствуют специфическим потребностям ваших сетевых активов.
• Преднастроенные и рекомендованные профили — позволяют вам немедленно использовать профили и легко работать с ними, оптимизируя их в соответствии с требованиями производительности.
• Опционально доступный режим «только обнаружение» — вся ваша защита будет работать на обнаружение, но трафик блокировать не будет, что позволит вам работать без риска сбоев.
• Защита получения обновлений. Установка обновлений — это небезопасная процедура, которая подвергает вашу сеть риску атаки. Но благодаря более глубокому подходу, сочетающему надежную функциональность IPS с продуманной стратегией установки обновлений, администраторы сети могут лучше подготовиться к установкам и обезопасить сеть.
• Интеграция с архитектурой программных блейдов. Программный блейд IPS интегрирован с архитектурой программных блейдов. Он может быть легко и быстро активирован на существующих шлюзах Check Point, что экономит время и сокращает издержки за счет повышения качества защитной инфраструктуры.

• Идентификация, разрешение, блокирование или ограничение использования приложений и функций этих приложений.
• Безопасное пользование интернетом с защитой от угроз и вредоносных программ.
• В вашем распоряжении — крупнейшая библиотека приложений с более чем 6 600 приложений.

• Создание гранулярных политик для пользователей и групп.
• Легкая интеграция с Active Directory.
• Защита сред, в которых разрешены социальные сети и интернет-приложения.

• Передовая защита в режиме 24/7.
• Преимущества контроля приложений и защиты от вторжений. Служба поддержки готова познакомить с дополнительными функциями безопасности.
• Глубокое понимание событий в сфере безопасности с комплексным и простым в использовании централизованным управлением.
• Более 170 тысяч покупателей, включая 100 % компаний из первой сотни компаний списка Fortune.

• через запрос Active Directory;
• через портал-посредник;
• через однократную установку небольшого агента.

Privileged accounts represent the largest security vulnerability an organization faces today. In the hands of an external attacker or malicious insider, privileged accounts allow attackers to take full control of an organization’s IT infrastructure, disable security controls, steal confidential information, commit financial fraud and disrupt operations. Stolen, abused or misused privileged credentials are used in nearly all breaches. With this growing threat, organizations need controls put in place to proactively protect against, detect and respond to in-progress cyber attacks before they strike vital systems and compromise sensitive data. CyberArk is the trusted expert in privileged account security. Designed from the ground up with a focus on security, CyberArk has developed a powerful, modular technology platform that provides the industry’s most comprehensive Privileged Account Security Solution. Each product can be managed independently or combined for a cohesive and complete solution for operating systems, databases, applications, hypervisors, network devices, security appliances and more. The solution is designed for on-premise, hybrid cloud and OT/SCADA environments. The CyberArk Privileged Account Security Solution is based on CyberArk Shared Technology Platform™, which combines an isolated vault server, a unified policy engine, and a discovery engine to provide scalability, reliability and unmatched security for privileged accounts. Product list: Enterprise Password Vault® fully protects privileged passwords based on privileged account security policies and controls who can access which passwords when. SSH Key Manager™ secures, rotates and controls access to SSH keys in accordance with policy to prevent unauthorized access to privileged accounts. Privileged Session Manager® isolates, controls, and monitors privileged user access as well as activities for critical Unix, Linux, and Windows-based systems, databases, and virtual machines. Privileged Threat Analytics™ analyzes and alerts on previously undetectable malicious privileged user behavior enabling incident response teams to disrupt and quickly respond to an attack. Application Identity Manager™ eliminates hard-coded passwords and locally stored SSH keys from applications, service accounts and scripts with no impact on application performance. CyberArk Viewfinity enables organizations to remove local administrator privileges from business users and control applications on Windows endpoints and servers. On-Demand Privileges Manager™ allows for control and continuous monitoring of the commands super-users run based on their role and task.

HPE StoreOnce Systems with StoreOnce Catalyst provide a single, high-performance backup architecture that spans the entire enterprise. You can reduce the amount of backup data you need to store by 95% and choose between powerful dedicated appliances for larger offices and data centers, and flexible virtual appliances for smaller and remote offices. Industry leading backup and restore speeds mean that you can meet shrinking backup windows and recovery SLAs. StoreOnce Catalyst prevents exposure of backup copies to ransomware.

With StoreOnce you can dedupe anywhere and control the movement of deduplicated data across the enterprise using your backup application. Using Cloud Bank Storage to cloud-enable your current backup and business applications, StoreOnce Systems provide even more flexibility to reduce your cost, risk and complexity.

Features:

• New StoreOnce single node systems based on Gen10 ProLiant technology. New more scalable and flexible VSA structure. New flex I/O choices with 10/25GbE-SFP and 32Gb Fibre Channel.
• New StoreOnce products move to an all-inclusive licensing structure. StoreOnce Catalyst and replication are included with the product at no additional charge (Encryption license at a nominal charge).
• New and improved GUI, like other HPE Storage products. Including Federated Management to allow customers to configure and monitor multiple Gen4 StoreOnce systems or VSAs in a single pane of glass.
• Role Based Access Control (RBAC) which allows customers to assign different roles/permissions to users of their StoreOnce system.
• Support for HPE RMC direct data path in the new StoreOnce Gen4 systems, backup data is moved directly from 3PAR to StoreOnce without having to go through the RMC VM.
• Addition of Commvault support for Catalyst/Catalyst Copy to enable deeper integration with StoreOnce.

HPE StoreOnce delivers a unified solution for seamless data movement across the enterprise; with cost-effective virtual backup machines ideal for smaller remote offices, high-performance dedicated appliances for larger sites, and highly scalable, powerful systems for your data center.