Software-Defined Protection (SDP)

セキュリティ脅威はめまぐるしい変化を遂げています。このような脅威に対し優位に立つためには、現在主流となっている動的なネットワーク環境に最適化された、最新のセキュリティ・インフラストラクチャが不可欠です。チェック・ポイントのSoftware-Defined Protection(SDP)は、セキュリティ・アーキテクチャを新たな段階へと引き上げます。複数の情報源からの脅威情報の収集と、モジュール型で即応的、そして何よりもセキュアなインフラストラクチャの構築を可能にします。

2.3.1_IntroImage_SDP 2.3.1_IntroImage_SDP

相互接続された3つのレイヤで組織を保護

管理レイヤ
セキュリティとビジネス・プロセスを統合

  • モジュール型
  • 一元的な監視
  • オートメーションとオーケストレーション

 

制御レイヤ
実施ポイントに対してリアルタイムの保護を提供

  • 脅威情報
  • アクセス制御
  • 分類に基づくデータ保護

 

実施レイヤ
トラフィックを検査し、適切に定義された各セグメントでセキュリティ・ポリシーを実施

  • セグメント化
  • 集中管理
  • 感染防止

 


状況認識とインシデント対応に必要な可視化を促進

SDPの管理レイヤは、セキュリティ・インシデントをリアルタイムで可視化します。この情報により、セキュリティ管理者は、インシデント対応を強化し、ネットワークの全体的なセキュリティ状況を把握できるようになります。オープンでモジュール型の管理レイヤは、セキュリティ関連の定義と委譲において優れた柔軟性をもたらします。


ポリシー実施をきめ細かく制御

SDPアーキテクチャにおいて中核的な役割を担う制御レイヤは、新たに出現したセキュリティ脅威やネットワーク構成の変化への迅速な適応を可能にします。高度な脅威情報に基づいて保護機能を生成し、実施レイヤによって作成された実施ポイントを使用して精度の高いポリシーの更新を展開します。


攻撃の拡散を防ぐ実施ポイント

実施レイヤは、ネットワークをセグメント化し、同じポリシーと保護特性を共有する要素同士をひとまとめにします。ネットワークのセグメント化により、モジュール型のセキュリティが実現し、ネットワーク内におけるセキュリティ脅威の拡散を防ぎながら、正規のトラフィックについては通過が許可される信頼性の高いチャネルを確立できるようになります。