Datasheet: Check Point Threat Emulation Software Blade Threat Emulation Software Blade 高度なエミュレーションによりゼロデイ攻撃を防御 Threat Emulation Software Blade 課題 セキュリティ脅威はさらなる進化を遂げています。中でも、念入りに計画された個人情報、金融 機関の情報や預金、知的財産、国家機密の収集や窃盗に特化した攻撃は大きな損失に発展し ます。またZeusやSpyEyeなどのマルウェアを容易に作成できる 「マルウェア・キット」が簡単に 入手可能となったことで、シグネチャでは検出できない亜種が大量に出現しているほか、 Microsoft OfficeやPDFの脆弱性により、Webブラウザの機能を無効にせざるを得ないなどの 弊害が生じています。 新たな攻撃は日々、ほとんど絶え間なく生み出されています。最近の高度な攻撃の特徴は、 複数の経路から段階的に行われることです。さらに、マルウェアは自身の姿を変異させて検出を 回避しながら、目的を果たすまで長期にわたって潜伏し、水面下で活動を行います。 主な機能 ■ EXE1、ZIP、Adobe PDF、Microsoft Office ファイルに潜む未知のマルウェアを検出 ■ 新たな攻撃や標的型攻撃の振る舞い分析を 実施 ■ 複数の OSをエミュレートした環境で脅威を 実行、評価 ■ ThreatCloudを通じて、新たな攻撃に関する 情報を自動的に共有 ■ 通常のトラフィックに加え、SSLや TLSで暗号 化されたトラフィックにも対応 ■ きめ細やかなロギングやレポート作成が可能 な集中管理機能 ■ 複数の導入形態へ柔軟に対応 - 専用アプライアンス - クラウドでのエミュレーション このような新しい脅威や未知の脅威に対処するためには、既知の脅威のシグネチャに依存しない 新たなソリューションが必要となります。 ■ 解決策 主な利点 Check Point Threat Emulation Software Bladeは、ゼロデイ攻撃や未知の脅威、標的型 攻撃の被害を阻止する業界初のソリューションです。 ネットワークに侵入した脅威の事後検出を重視した従来のセキュリティ・ソリューションと異なり、 Threat Emulation Software Bladeは新たな脅威をネットワークの境界でブロックするため、 感染の被害自体が発生しません。これにより、感染した脅威の駆除や被害の回復に時間と労力 を費やさずに済みます。 Threat Emulation Software Bladeは、無害なファイルを除外した後、専用アプライアンスまた はクラウドで疑わしいファイルをエミュレートします。エミュレーションでは、マルウェアに特有の 活動、例えば、一般的ではないシステム・レジストリの変更やファイルの新規作成、ネットワーク 接続の確立、システム・プロセスの改変を行うかどうかがチェックされます。エミュレーションの 結果、マルウェアと判断されたファイルは直ちにブロックされ、そのシグネチャが脅威に対する 防御情報を共有するThreatCloudに送信されます。 任意のゲートウェイでファイルを検査 ■ 静的なシグネチャが提供される前の段階で 未知のマルウェアを阻止 ■ 複数の Windows 環境を標的とする攻撃にも 対応 ■ 幅広いファイル形式に対応しており、多様な マルウェアを分析、検出 ■ ローカルのアプライアンスまたはクラウドを 利用して、容易かつ柔軟に導入 ■ 誤検出が発生しないため、業務を妨げずに ネットワークを保護することが可能 ■ 集中管理により、管理に要する時間と負担を 軽減 Threat Emulation Software Bladeは、チェック・ポイントが提供する多層防御の脅威対策 ソリューションを補完し、未知の脅威に対する保護を一層強化する重要な製品です。 1 Datasheet:Check Point Threat Emulation Software Blade Threat Emulation Software Blade の機能 Microsoft OfficeファイルとAdobeファイルに対応 仮想サンドボックス技術 Threat Emulation Software Bladeは、Microsoft Officeファイルと Adobeファイルに対するチェック・ポイントの定評ある保護技術をさらに 強化します。この両ファイルは、最も多く送受信されているファイル形式の 1つでありながら、最も見過ごされやすく、また悪用も容易です。 Threat Emulation Software Bladeは、ネットワークに送信されてきた ファイルをインターセプトして無害なファイルを除外した後、不審なファ イルを仮想環境で実行します。そして、レジストリの改変やネットワーク 接続の確立、ファイルの新規作成、DNS 設定の変更など、マルウェア 特有の不審な活動や不正な動作を示したファイルにフラグを設定します。 フラグが設定されたファイルは脅威として扱われ、そのシグネチャが Check Point ThreatCloudに送信されます。これにより、新たに見つ かったマルウェアが既知の脅威として登録され、チェック・ポイントの 幅広い物理アプライアンスと仮想アプライアンスで検出およびブロックが 可能となります。 暗号化された攻撃トラフィックにも対応 多くの一般的なセキュリティ・ゲートウェイを通過するSSLや TLSトラ フィックは、攻撃者にとって不正ファイルの検出を回避できる有用な攻撃 経路です。Threat Emulation Software Bladeは、SSLやTLSトンネルの 内部を検査してファイルを抽出、実行し、これら暗号化されたトラフィックに 潜む脅威を検出します。 ThreatCloud 優れた柔軟性を誇るSoftware Bladeアーキテクチャとの統合 Threat Emulation Software BladeはCheck Point ThreatCloudと 連携して動作し、世界中の組織に導入されているThreat Emulationシス テムで検出された新たな脅威やゼロデイの脅威に関するアップデートを 随時受け取ります。新しい脅威のシグネチャは、他のチェック・ポイント・ ゲートウェイにも配信されるため、脅威の拡散は未然に防止されます。この ように Threat Emulation Software BladeとThreatCloud が継続的 に連携することで、最新の脅威データベースを備えた業界最先端の脅威 対策ネットワークが実現します。 Threat Emulation Software Bladeは、アプライアンスとして導入する ことも、Software Blade のパッケージとして導入することもできます。 Software Bladeアーキテクチャは、柔軟性と管理性に優れる包括的な 脅威対策をあらゆる規模の企業に提供するための、業界初にして唯一の アーキテクチャです。前例のない優れた柔軟性と拡張性により、TCOを 低減しつつ、現在だけでなく将来のニーズをも満たすコスト効率の高い セキュリティを提供します。 複数の OS のエミュレーションをサポート Threat Emulation Software Bladeは、複数のWindows の同時エミュ レーションに対応しています。 ファイルの検査と検出 任意のセキュリティ・ゲートウェイ Threat Emulation Software Blade の技術仕様 サポートされているアプライアンス・ファミリー1 エミュレーション クラウド • Check Point 2200、4000、12000、21000、610002 Appliance • Check Point Power-1 • Check Point IP Appliance • Check Point UTM-1 • Check Point IAS ローカルの専用アプライアンス 複数の導入形態に柔軟に対応 Threat Emulation Software Bladeは、ネットワーク環境の要件に合わ せて導入でき、専用アプライアンスまたはCheck Point ThreatCloudで エミュレーションを実行できます。エミュレーションとレポートの管理は、 任意のゲートウェイについてチェック・ポイントの集中管理コンソールで 行うことができます。また専用アプライアンスはローカルでの管理が 可能です。 サポートされているオペレーティング・システム • GAiA • SecurePlatform 1 2013 年第 2 四半期にサポート開始予定 2 2013 年後半にサポート開始予定 ©2013 Check Point Software Technologies Ltd. All rights reserved. ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。 P/N EDA14S0 2013.05
© Copyright 2024 Paperzz
