SandBlast Zero-Day Protection

攻撃者は、検出をすり抜け企業の資産にアクセスする目的で、絶えず新たな戦略や手法を編み出しています。このような攻撃に対処するチェック・ポイントのゼロデイ攻撃対策ソリューションは、より深いレベルで検査を実施しマルウェアやゼロデイ攻撃からの保護を強化しながら、安全なコンテンツをユーザにすばやく確実に転送します。

Ransomware_webinar_notched


未知の脅威に対する一歩先の対策

ゼロデイ攻撃やAPT(Advanced Persistent Threat)攻撃では、脅威への対処が困難になるため、従来型のセキュリティ対策を回避する(すり抜ける)手法が攻撃者に多用されています。新しい脅威を検出するために従来型のサンドボックスが利用されてきましたが、攻撃者は検出回避技術を進化させ、多くのサンドボックス・ソリューションによる検出をすり抜ける能力を備えたマルウェアを作成しています。その結果、多くの組織はネットワークへの侵入を未然に阻止できず、感染が発生してから対処するという状況に陥っています。

攻撃者に対して優位に立つためには、ユーザに到達する前に脅威を除去するプロアクティブな保護機能と、最先端のCPUレベルの攻撃コード検出機能を兼ね備えた多層防御の脅威対策ソリューションが必要となります。

53% of Gateways Analyzed Downloaded Unknown Malware - Check Point 2016 Security Report



導入のメリット

SandBlast Network Security

Check Point SandBlastは、高度なマルウェアやゼロデイの脅威にも対応する先進のネットワーク保護技術により、スピア・フィッシングやAPT(Advanced Persistent Threat)などの標的型攻撃から企業ネットワークを守ります。サンドボックス技術のThreat Emulationと、ファイルを無害化するThreat Extractionで構成されるSandBlast Networkは、未知のマルウェアやゼロデイ攻撃など、ユーザに対する攻撃を未然に阻止します。従来型のセキュリティ・ソリューションは、検出回避手法を備えるマルウェアに対応できない、許容できないほどの遅延を発生させる、ファイルの検査中に脅威を通過させるなどの問題を抱えています。しかし、Check Point SandBlastなら、現代ビジネスに求められるスピードを損なわずに、多くのマルウェアをネットワークの手前でブロックできます。

SandBlast Network Securityの詳細


SandBlast Agent

今日では、成功率の高い攻撃対象として、Webブラウザやエンドポイントを狙った攻撃が急増しています。Check Point SandBlast Agentは、そのWebブラウザやエンドポイントを高度な攻撃から保護する先進のゼロデイ対策技術を提供します。例えば、アンチボット機能では、マルウェアに感染したネットワーク接続デバイスに対する攻撃者からの指令(C&C活動)を検出、ブロックできます。また、インシデント分析を自動実行するフォレンジック機能を搭載しており、攻撃活動の全体像とビジネスへの影響を把握することが可能です。さらに、Webからダウンロードしたファイルに潜むマルウェアをリアルタイムでブロックする機能と、フィッシング対策技術のZero Phishing™を搭載。Zero Phishingでは、既知および未知のフィッシング・サイトによる認証情報の窃取や、業務用パスワードの社外サービスでの再利用に起因する被害を防止できます。

SandBlast Agentの詳細


SandBlast Cloud – Office 365向け電子メール・セキュリティ

Microsoft Office 365™に代表されるクラウド型の電子メール・サービスは、企業におけるコミュニケーションやコラボレーションを効率化する便利なツールです。しかし、このようなサービスには、自社の重要資産のセキュリティ管理を断念しなければならないというトレードオフが付いて回ります。では、クラウド型の電子メール・サービスがもたらす利便性と、最新のマルウェアに対する強固なセキュリティのバランスを維持するためには、どうすればよいのでしょうか。クラウド型の電子メールに対応した業界最高水準のセキュリティ・ソリューション、Check Point SandBlast™ Cloudを使用すれば、利用者に負担をかけずに、Office 365ユーザを狙う既知および未知の脅威、ゼロデイ攻撃をプロアクティブに防御できます。複数の防御レイヤを提供するSandBlast Cloudなら、無害化したコンテンツを遅延なしで確実にエンドユーザに配信できます。

SandBlast Cloud - Office 365向け電子メール・セキュリティの詳細


SandBlastアプライアンスとソフトウェアのバンドル

SandBlastの専用アプライアンスとソフトウェアのバンドルは、Threat Emulation(サンドボックス)、Threat Extraction、Anti-Bot、Antivirusなどの先進のセキュリティ技術を利用して、既知および未知の脅威から組織を保護します。

SandBlastアプライアンスの詳細
Next Generation Threat Preventionソフトウェア・バンドルの詳細


Threat Emulation(サンドボックス)

イノベーションは、今日の高度な攻撃を防ぐうえで欠かせない要素です。Check Point SandBlast Zero-Day Protectionソリューションの一翼を担うThreat Emulationエンジンは、攻撃コードの実行段階でマルウェアを検出し、攻撃者が組み込んだ検出回避技術によるサンドボックスの迂回を阻止します。ネットワークに届いた送信ファイルは、まず隔離、検査されます。仮想サンドボックス内で実行して不正な動作の有無を確認し、見つかった場合は通過を阻止します。この革新的なソリューションは、CPUレベルの検査とOSレベルのサンドボックス分析を組み合わせて、危険性の高い攻撃コードやゼロデイ攻撃、標的型攻撃による感染を防ぎます。

Threat Emulationの詳細


Threat Extraction(ファイルの無害化)

円滑な業務遂行のためには、安全なコンテンツの迅速な配信が欠かせません。Check Point SandBlast Zero-Day Protectionの一機能であるThreat Extractionは、潜在的に不正なコンテンツを瞬時に削除し、無害化した状態でユーザに転送します。アクティブ・コンテンツや各種の埋め込みオブジェクトなど、悪用可能なコンテンツをすべて抽出したうえで、危険性のないコンテンツだけでファイルが再構成されます。元の不審なファイルへのアクセスは、SandBlast Zero-Day Protectionにより隅々まで分析され、無害と判断されるまではブロックされます。悪用可能なコンテンツが削除されるため、ユーザは高度なマルウェアやゼロデイの脅威に悩まされずに、ビジネス・ドキュメントなどのコンテンツに即座にアクセスできるようになります。

Threat Extractionの詳細