Monitoring Software Blade
(モニタリング)
概要
ネットワークおよびセキュリティのパフォーマンスを詳細に表示し、トラフィック・パターンの変化やセキュリティ・イベントに素早く対応できるようにします。
今日、ネットワークとセキュリティのパフォーマンスを管理することは非常に難しい作業になっています。セキュリティ・チームは、数多くのネットワークや VPN ゲートウェイ、多様なニーズを抱える大量のユーザ、急激な進化を遂げ、ネットワークに素早く拡散する可能性のある数々のセキュリティ上の脅威に対処しなければなりません。Monitoring Software Blade は、ネットワークおよびセキュリティのパフォーマンスを詳細に表示し、トラフィック・パターンの変化やセキュリティ・アクティビティに素早く対応できるようにします。
Monitoring Software Blade は、ゲートウェイ、トンネル、リモート・ユーザ、およびセキュリティ・アクティビティに関する変更をビジュアルに把握できるインタフェースを備えており、チェック・ポイント・デバイスやOPSEC認定デバイスを一元的に監視できます。これにより、悪意あるアクティビティの兆候を示すネットワーク・トラフィック・フローのパターンの変化を素早く特定できます。
主な利点
- ネットワークのハイ・アベイラビリティを維持
- 帯域幅を効率的に使用
- SLA の遵守を追跡
- セキュリティ ROI を向上
- ネットワークやセキュリティの変更に素早く対応
特徴
- ゲートウェイの監視
- ネットワーク・トラフィックの監視
- 不審なアクティビティの監視と警告
- VPN トンネルの監視
- リモート・ユーザの監視
- 協調施行の監視
- 柔軟でグラフィカルなレポーティング機能
- チェック・ポイント製品との緊密な統合
ゲートウェイの監視
Monitoring Software Blade は、ネットワーク中のチェック・ポイント・ゲートウェイ、OPSEC™ ゲートウェイ、およびネットワーク・オブジェクトに関するリアルタイム情報を提供します。事前定義のクエリとカスタム・クエリを使用することで、システム・データ、ネットワーク・アクティビティ、ポリシー、ライセンス・ステータスなど、特定のゲートウェイに関する詳細な情報を表示できます。
ネットワーク・トラフィックの監視
Monitoring Software Blade は、ネットワークの利用状況に関する包括的な情報も提供します。詳細情報および要約情報のグラフやチャートも生成でき、ネットワーク・トラフィックのパターンの分析、ネットワークの利用に関わるコストの算出と監査、大量のトラフィックを生成している部門やユーザの特定、不審なアクティビティの検出と監視などに利用できます。
不審なアクティビティの監視と警告
Monitoring Software Blade には、チェック・ポイント開発のアクティビティ監視プロトコルが統合されており、不正なアクセスを試みるなどの不審なネットワーク・アクティビティを検出すると同時にアクセス権限を変更できます。また、空きディスク容量がしきい値を下回った、セキュリティ・ポリシーが変更されたなど、あらかじめ定義した特定のシステム・イベントが発生したら、自動的に管理者に警告を送信することも可能です。これらの警告は、システムのセキュリティに対する脅威の兆候を示すもので、損害を回避、抑制、復旧するために必要な情報を提供してくれます。
VPN トンネルの監視
Monitoring Software Blade では、ゲートウェイ間の接続を監視できます。接続が途切れないことが絶対条件となるビジネスであれば、チェック・ポイント・ゲートウェイ間に永続的なトンネルを設定して安定した接続を実現できます。VPN トンネルの状態(着信および発信トンネル・トラフィックなど)を常に監視し、通常時のトンネルの稼働状況を把握することで、障害や接続の問題にも即座に対処できるようになります。
リモート・ユーザの監視
リモート・ユーザを監視することで、リモート接続の問題を特定および解決するための有用な情報を手に入れることができます。Monitoring Software Blade は、現在開いているセッション、重複するセッション、ルート・トラフィック、接続時間など、リモート・ユーザ・トラフィックのさまざまな側面に関する包括的な情報を提供します。
協調施行の監視
Cooperative Enforcement® 監視機能では、Integrity™ サーバのコンプライアンス機能を使用して、内部およびリモートのホストからのネットワーク経由の接続を検証できます。許可/未許可のホストに関するログを Monitoring Software Blade から監視できます。
柔軟でグラフィカルなレポーティング機能
事前定義のクエリとカスタム・クエリを使用することで、トラフィックの特定のセグメントや特定のゲートウェイを詳細に分析し、ネットワーク・パフォーマンスに影響している可能性のある要因を隔離できます。1つのウィンドウに複数のビューを並べて表示し、トラフィックやセキュリティの問題を簡単に診断できます。
チェック・ポイント製品との緊密な統合
Monitoring Software Blade は、チェック・ポイントのSmartCenter™ 管理ソリューションの一部です。SmartCenter は、チェック・ポイントの境界、内部、Web、およびエンドポイント向けセキュリティ・ゲートウェイを一元的に設定、管理、監視できる強力なアプリケーションです。この緊密な統合により、管理の複雑さと TCO を軽減できます。
仕様
| 機能 | 詳細 |
|---|---|
| リモート・モジュールのステータスの更新 | チェック・ポイントの OPSEC API(AMONなど)を使用 |
| カスタマイズ可能なシステムの概要 | ゲートウェイ、全般的なステータス、平均 CPU、メモリ、空きディスク容量の割合など、さまざまな項目別にカスタマイズ可能 |
| システム情報 | OS、CPU、メモリ、空きディスク容量の割合、ネットワーク・アクティビティ |
| 製品ステータス情報 | ファイアウォール、VPN、ClusterXL、アンチウイルスなど |
| カスタマイズ可能なしきい値設定 | しきい値に達したとき(例えばリモート・ゲートウェイに障害が発生したとき)のアクションを全体またはゲートウェイごとに設定 |
| カスタマイズ可能なアクション | ログ、警告、電子メール、SNMP トラップ、ユーザ定義 |
| カスタマイズ可能なレポーティング機能 | ゲートウェイ、トラフィック、カウンタ、トンネル、リモート・ユーザ |
| リモート・ユーザとトンネル | ユーザ・アクティビティを管理 |
| 動的な実施ルールの適用 | ゲートウェイ、接続元、接続先、サービス |
| ClusterXL メンバーの管理 | ClusterXL プロセスの開始と終了 |
サポート
ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御のための技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。
利点
- 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
- メジャー・アップグレードと拡張により ROI と投資効果を最大化
- 最新のアプリケーション、機能、技術によりセキュリティを強化
コンタクト
Software Blades
セキュリティ管理 Software Blade
