Datasheet: Check Point Threat Prevention Solutions チェック・ポイントの 脅威対策ソリューション 多層防御で高度な脅威を阻止 比類なき保護効果を実現する チェック・ポイントの脅威対策ソリューション 今日、サイバー攻撃は巧妙化の一途を辿っており、攻撃者はセキュリティ対策を巧みにかわし ながら企業資産にアクセスし、不正行為を働きます。警戒が必要なのはネットワークへの攻撃 だけではありません。ウイルスやボット、マルウェアの自動ダウンロードなど、エンドユーザの コンピュータを直接狙った攻撃にも注意が必要です。ビジネス・リスクや情報漏洩リスクを 低減するためには、これらの対策が欠かせません。 昨今のマルウェアは猛烈な早さで進化を遂げており、新種マルウェアは1秒間に1つあたりの ペースで登場しています。新しい亜種が次々登場し、脅威の動向がめまぐるしく変化するこの 現状に、従来のアンチウイルス・ソリューションは十分に対応できておらず、組織のネット ワークやシステムに侵入してセキュリティを侵害しようとする未知のマルウェアを事前に検出、 ブロックすることができません。このため、より包括的なソリューションに対するニーズが 高まっています。 このようにセキュリティ・リスクが一層高まる中で、企業が求めているのは、既知、未知に 関係なくマルウェアを阻止するだけでなく、ネットワークやシステムのダウン、情報漏洩、生産 性の低下、社会的信用の失墜をも防ぐ、より包括的なソリューションです。次から次へと出現 する新しい脅威に追随しながら、複雑さの軽減と運用効率の向上を両立していくことは容易 ではありません。こうした課題を解決してくれるのが、チェック・ポイントが提供する包括的 かつ高度な統合脅威対策ソリューションです。 概要 主な特徴 ■ 各種保護機能が統合された包括的なパッケージ で幅広い脅威に対応 ■ サイバー犯罪阻止を目的とした業界初の協調 型ネットワークThreatCloud™が、 リアルタイム のセキュリティ情報を提供 ■ Webサイトからダウンロードされる不正なファ イルを検出してブロック ■ 感染後の対策として、ボットによる被害を軽減 ■ 導入環境のあらゆるセキュリティ問題の可視性 を高める単一の統合イベント管理コンソール。 ユーザまたはグループ単位でのきめ細かなポリ シー管理とレポート作成が可能 ■ オプションの統合脅威エミュレーションを使用 して、未知の (多くの場合は標的型)マルウェア の亜種を検出 主な利点 ■ 既知および新種のマルウェアに対する包括的 な防御機能とアプリケーション・ポリシーの 実施により、セキュリティを強化 ■ 単一のソリューションに複数のセキュリティ 機能を統合してポリシー管理と脅威監視を 一括して運用できることで複雑さを軽減 ■ インターネット・トラフィックやアクティビティを 監視、分析、レポートして企業の資産やデータ を一元的に保護する統合コンソールにより、 セキュリティ状況に対する可視性を強化 ■ リアルタイムのアップデートにより、ゲート ウェイに最新の防御機能を追加して企業の 資産やデータを新たな脅威から保護 ■ 柔軟性と拡張性に優れるチェック・ポイント の集中セキュリティ管理により、運用効率と ポリシー制御の向上 チェック・ポイントの脅威対策ソリューションは、次に示す強力なセキュリティ機能を組み 合わせて、マルウェアを即座にブロックし、企業の資産を保護します。 • • • • • • • • • • • 世界規模での協調によってリアルタイムのセキュリティ情報を提供するThreatCloud™ 攻撃者の侵入を未然に防ぐ、NSSより「推奨」認定を獲得したIPS マルウェアを検出してブロックするアンチウイルス ボットを検出して被害を予防するボット対策 組織のメッセージング・インフラストラクチャを保護するアンチスパム リスクの高いアプリケーションの利用を阻止するアプリケーション制御 マルウェアに感染したWebサイトへのアクセスを防ぐURLフィルタリング ユーザやグループ単位でのポリシー定義を可能にするアイデンティティ認識 Webサイト、アプリケーション、ユーザ、マシンのすべてを制御する統合ポリシー プロアクティブなデータ分析を可能にするログ&ステータス サンドボックス技術により未知およびゼロデイの攻撃を検出、ブロックする脅威エミュレー ション(オプション) 1 Datasheet: Check Point Threat Prevention Solutions チェック・ポイントの脅威対策ソリューションは、新しいタイプのインター ネット攻撃への対策を1台のセキュリティ・ゲートウェイで実施したいと いうニーズに最適な統合型のソリューションです。オールインワンのアプ ライアンスからアドオンやクラウド・ベースのサービスまで、さまざまな導 入オプションを用意しているため、複雑さを軽減しながら、自社のネット ワーク・セキュリティ・インフラストラクチャに高度な脅威対策を極めて 効率的に追加できます。 脅威対策機能 ThreatCloud™をベースとするソリューション ThreatCloud™は、サイバー犯罪阻止を 目的とした業界初の協調型ネットワーク です。このネットワークから収集したリア ルタイムのセキュリティ情報を各セキュリ ティ・ゲートウェイに配信することにより、 新たなアウトブレイクを把握して抑止します。 IPS 包括的かつプロアクティブな侵入防御機能を提供するIPS Software Bladeは、導入や管理も容易で、統合型で拡張性に優れた次世代ファイア ウォール・ソリューションを補完します。IPS Software Bladeは、チェック・ ポイントのファイアウォール技術を補完し、ゲートウェイを通過しようとす るパケットを検査してネットワークのセキュリティを強化します。GeoProtectionを含むフル装備の IPS 機能を提供するほか、最新の脅威に 対応できる新しい防御機能が随時追加されます。 アンチウイルス ThreatCloud™から配信されるリアルタイムのウイルス・シグネチャと アノーマリ・ベースの検出機能を使用して、マルウェアをゲートウェイで 検出し、クライアント・コンピュータへのマルウェア感染を未然に防ぎます。 随時更新され、最新のマルウェア情報を提供する世界規模のセンサー・ ネットワークにより、1,200万以上のマルウェアと100万以上の不正 Web サイトを検出することが可能です。 ボット対策 ボットに感染したコンピュータを検出し、ボットと指令 (C&C)サーバ間の 通信を遮断して被害を予防します。また、ThreatCloud™から継続的に アップデートを受け取ります。 アンチスパムと電子メール・セキュリティ Anti-Spam & Email Security Software Bladeは多次元アプローチを 採用しており、メッセージング・インフラストラクチャの保護と高精度の アンチスパム機能を提供し、電子メールに潜む多様なウイルスおよびマル ウェアの脅威から組織を守ります。 ThreatCloud™ Emulation Service オプションとして利 用できるチェック・ポイントの ThreatCloud™ Emulation Service は、未知の脆弱性やゼロデイ攻撃、標的型攻撃の 被害を防ぎます。この革新的なソリューションは、不審なファイルを発見 後、直ちに仮想サンドボックス内でテストして不正活動の有無を確認し、 ネットワークへの侵入を試みるマルウェアを遮断します。 ファイアウォール NSS Labsより 「推奨」認定を獲得した次世代ファイアウォールで安全な ネットワーク・アクセスを実現します。 アプリケーション制御 チェック・ポイントのアプリケーション制御は、組織の規模を問わず導入 できる非常に強力なアプリケーション・セキュリティおよびアイデンティ ティ制御ソリューションです。5,000 以上の Web 2.0アプリケーションや 20万以上のウィジェットを識別し、その利用を禁止または制限するきめ 細かいポリシーをユーザやグループごとに容易に作成することを可能と します。 URLフィルタリング 数百万単位の Webサイトへのアクセスをカテゴリ、ユーザ、グループ、 マシン単位で制御できます。この機能は、新しいWebサイトが随時登録 されるクラウド・ベースの技術に基づいており、社員の生産性向上と セキュリティ・ポリシーの確実な実施に役立ちます。アクセス制御は Webサイト単位またはページ単位で行えるほか、時間や帯域の制限を 指定することも可能です。許可するWebサイトと禁止するWebサイトの URLリストを管理することにより、セキュリティ・ポリシーをきめ細かく 調整できます。 アイデンティティ認識 ユーザやグループ、マシンを詳細に把握できます。アイデンティティに基 づく正確なポリシーの作成が可能なため、アプリケーションやアクセス の高度な制御が実現します。 ログ&ステータス 複数の期間やドメインにまたがる数十億件ものログ・データをリアルタイム に検索して必要な情報を瞬時に見つけ出す高度なログ分析ソリューション SmartLogにより、単なるデータを一瞬で意味のあるセキュリティ情報に 変えることができます。 セキュリティ管理の統合 幅広いセキュリティ管理機能が統合されているため、増加の一途を辿る 脅威、デバイス、ユーザにも効率よく対処できます。包括的な機能を備えた 集中セキュリティ管理システムでは、直感的なグラフィカル・ユーザ・イン タフェースであるSmartDashboardを使用して、チェック・ポイントの すべてのゲートウェイとSoftware Bladeを一元的に管理します。SIEM (セキュリティ情報イベント管理)製品であるSmartEventを追加すれば、 重大なセキュリティ・イベントを素早く抽出、イベント画面から脅威を 直接遮断、セキュリティ機能をオンザフライで追加して攻撃を阻止、と いった操作を実行できます。 必要に応じて機能を追加 Threat Prevention Appliance には、環境のセキュリティ・ニーズの 変化に応じて新しいソフトウェア機能を追 加できます。例えば、DLP Software Bladeを追加してデータ損失を防止、といったことが可能です。 ハードウェア・デバイスを追加することなく未知の脅威に対するセキュリ ティを強化する場合は、ThreatCloud™ Emulation Serviceにファイル を送信して検査することで対応できます。 ©2014 Check Point Software Technologies Ltd. All rights reserved. ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。 P/N EDA2590 2014.06
© Copyright 2024 Paperzz