SmartEvent Software Blade

概要

SmartEvent Software Blade は、チェック・ポイントのセキュリティ・ゲートウェイおよびサードパーティ・デバイスで発生したセキュリティ・イベントの相関分析および管理をリアルタイムで行い、それらの情報を基に実施すべき対応策を提示します。統合されたイベント解析機能により、膨大なデバイス・ログの中から重要なセキュリティ・イベントだけを抽出し、すべてのセキュリティ・システムに渡ってイベントの相関分析を行うことができます。データの集約と相関分析が自動化されているため、ログ・データの分析に必要な時間を大幅に短縮できるほか、真のセキュリティ上の脅威を顕在化させて、その問題への対応を優先的に行うことが可能です。

セキュリティ関連部署は、SmartEvent Software Blade を利用することで、環境内のデバイスから生成される膨大なデータを綿密に調査する必要がなくなり、ビジネスに重大な損害を与える可能性のある危険な脅威への対応にリソースを集中させることができます。

主な利点

• 膨大なデバイス・ログの中からセキュリティ・イベントだけを素早く抽出
• セキュリティ・イベント情報を基に、実施すべき対応策を提示
• リアルタイムな対応により潜在的なリスクを軽減
• 最も重大な脅威に対応するため、既存のリソースを優先順位付け
• 組み込みのチケット作成機能により、イベントへの対応状況を追跡
• 導入の簡素化により、低 TCO を実現
• 既存のセキュリティ投資の価値を向上

イベント情報を基に実施すべき対応策を提示

抜群の可視性	迅速な対応	緊密な統合	簡単な運用

特徴

• イベントを詳細に把握
• 迅速な対応
• 単一の統合イベント管理コンソール
• 緊密な統合
• 運用が容易
• 拡張性に優れた分散アーキテクチャ

イベントを詳細に把握
SmartEvent には、さまざまなリアルタイム・ビューが用意されており、セキュリティの状態を素早く把握して、臨機応変に対処することが可能です。タイムライン・ビューでは、攻撃の傾向や拡大状況を確認できます。チャート・ビューでは、イベントの統計を円グラフまたは棒グラフのいずれかで表示できます。またマップ・ビューでは、潜在的な脅威を国別に把握することができます。

重要なイベントだけを抽出

イベント・データの変化を時系列で確認

潜在的な脅威を国別に素早く把握

迅速な対応
SmartEvent には、迅速なイベント解析を可能にするさまざまなツールが用意されています。管理者は、イベントを動的にフィルタリング、検索、ソート、および分類できるため、ネットワーク・セキュリティの状態を素早く把握できます。その後、把握した内容に基づいて、イベント画面からそのまま攻撃の遮断に移ることができます。具体的には、セキュリティ機能をオンザフライで追加して攻撃を阻止したり、地理情報を活用する Geo-Protection 機能を使用すれば、悪意のある国外からの不正トラフィックを遮断することができます。

悪意のある国外からの不正トラフィックを遮断

単一の統合イベント管理コンソール
SmartEvent Software Blade は、実践的な脅威管理を可能にする、業界初にして唯一の統合イベント解析/管理ソリューションです。すべてのチェック・ポイント製品のほか、サードパーティ・デバイスが生成するイベントを一括して相関分析および管理できます。また、共通のインタフェースを使用して監査とレポーティングを行えるため、法令遵守関連のレポーティングも統合することができます。

緊密な統合
SmartEvent Software Blade は既存の Security Management および Provider-1™ のログ・サーバとのインタフェースを備えているため、ログの収集や分析のために個々のデバイス・ログ・サーバを構成する必要はありません。SmartEvent サーバは、Security Management、または Provider-1 で定義されているすべてのオブジェクトに自動的にアクセスし、それらを使用してセキュリティ・イベント・ポリシーを定義および実施します。

運用が容易
SmartEvent Software Blade には、事前定義済みのカスタマイズ可能なセキュリティ・イベントが多数用意されており、迅速な導入が可能です。また、ウィザードを使用して独自のイベントを作成することもできるため、環境固有の要件にも簡単に対応できます。

拡張性に優れた分散アーキテクチャ
SmartEvent Software Blade は拡張性のある柔軟なアーキテクチャを採用しているため、1日あたり/相関分析あたり数百万のログにも対応できます。SmartEvent Software Blade は単一のサーバにインストールすることもできますが、分散アーキテクチャを利用して処理負荷を複数の相関分析ユニットに分散させるような柔軟な導入も可能です。

仕様

機能	説明
データ・ソース
チェック・ポイント製品との統合	事前定義のイベント・ルールおよびベスト・プラクティスのイベント相関分析ロジックを通じて、特別な設定なしでチェック・ポイント製品と統合可能
サードパーティ・デバイスのサポート	サードパーティの複数のログ形式をサポート
グラフィカルなログ解析ツール	グラフィカルなログ解析ツールにより、あらゆるサードパーティ・ログ・ファイルを手動で解析および下処理
複数のログ収集手法	エージェント・ベースまたはエージェントレスのログ収集に対応
イベントの把握
タイムライン・ビュー	セキュリティ・イベントのグラフィカル表示によりイベントの発生回数、発生日時、重要度を明示して、リアルタイム情報、傾向、および異常を一目で把握
チャート・ビュー	イベントの統計を棒グラフまたは円グラフで表示
マップ・ビュー	イベントに関連するトラフィックの発信元/送信先 IP を地図上に表示
イベントのクイック・ビュー	イベントのタイプ、関連トラフィックの発信元/送信先、ユーザ、国別にイベントを素早く分類
イベント解析
事前定義のセキュリティ・イベントとベスト・プラクティスのイベント相関分析ルール	チェック・ポイントのベスト・プラクティスに基づく、業界で一般的なセキュリティ問題に対応した事前定義のイベントおよび相関分析ルール
セキュリティ・イベントのカスタマイズ	独自のイベント相関分析ルールを作成してあらゆるセキュリティ・イベントを監視
フォレンジック調査	タイムライン、チャート、マップの各ビューでダブルクリックしてイベント情報をドリルダウン。パケット・レベルにまで素早くデータを掘り下げることが可能
イベントの分類と検索	使いやすい検索およびデータ分類機能を使用してイベントを解析
アイデンティティの記録	Active Directory の情報に基づき、IPアドレスをユーザ名にマッピング
ClientInfo アプリケーション	デバイス IP を右クリックして、あらゆるデバイスの詳細なマシン情報（プロセス、ホット・フィックス、脆弱性の可能性）を取得
インテリジェントな学習モード	アクティビティを基準化して通常の傾向を把握
セキュリティ・イベントの脆弱性評価	一部セキュリティ・イベントの脆弱性評価機能を内蔵
イベント・チケット	チケット・ワークフローにより、管理者にイベントを割り当て
グローバルな例外とイベント固有の例外	製品、送信元、送信先、サービスごとにアラートをカスタマイズしてイベントを除外
セキュリティ・イベントへの対応策	セキュリティ・イベントに自動または手動で対応し、イベント解析結果に基づいてセキュリティ・ポリシーを変更
その他
拡張性に優れた分散アーキテクチャ	ログ・サーバ、イベント相関分析サーバ、イベント・サーバを別々のシステムに導入可能
短時間で導入できるアプライアンス・ソリューション	アプライアンス・ソリューションであるため導入が容易
パッケージ
SmartEvent	チェック・ポイント全製品、サードパーティ製デバイス向け 発生したセキュリティ・イベントの相関分析、管理を一元的かつリアルタイムに実施
SmartEvent Intro	IPS、もしくは DLP Software Blade いずれかのみ利用可能 発生したセキュリティ・イベントの相関分析、管理を一元的かつリアルタイムに実施

サポート

ネットワークに対する脅威は、常に進化を続け、ますます悪質巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより、最新の脅威にも対応できます。

利点

• 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
• メジャー・アップグレードと拡張によりROIと投資効果を最大化
• 最新のアプリケーション、機能、技術によりセキュリティを強化