Threat Emulation(サンドボックス)

Check Point Threat Emulationは、未知の脆弱性を狙うゼロデイ攻撃や標的型攻撃によるマルウェア感染を防止し、その被害を防ぎます。この革新的なソリューションは、不審なファイルを発見後、直ちに仮想サンドボックス内で実行して不正活動の有無を確認し、マルウェアのネットワークへの侵入を阻止します。

主な利点

新しい攻撃や未知の攻撃を防御

  • 仮想サンドボックス内でファイルをエミュレートして、新しい脅威やゼロデイ攻撃を検出、防御
  • 電子メールへの添付やダウンロードで受信する不正なファイルをブロック
  • Microsoft Officeファイル、Adobe PDFファイル、EXE、ZIPに埋め込まれた脅威に対応
  • 複数バージョンのWindowsでのエミュレーションをサポート
  • SSLとTLSによる暗号化通信に潜む脅威を検出

Threat Emulation Cloud-Based Service

  • 既存のインフラストラクチャと連携するクラウド・ベースのサービスであるため、新たな機器の導入は不要
  • 組織全体で1か月に受信したファイル数をベースとする安価な料金体系により、運用コストが削減
  • チェック・ポイントのゲートウェイを導入していない環境でも、Exchange Server対応のエージェントが電子メールの添付ファイルを監視
  • 誤検出が発生しないため、業務を妨げずにネットワーク保護が可能

ThreatCloudがリアルタイムのセキュリティ情報を配信

  • ゼロデイ攻撃の情報を共有して未然に防御。検出されたゼロデイ攻撃の情報がThreatCloudにアップロードされると、同サービスを利用しているチェック・ポイントの他のすべてのゲートウェイへ情報を配信
  • Threat Emulationにより検出された脅威のシグネチャを追加して、サイバー犯罪阻止を目的とした業界初の協調型ネットワークを強化
  • ボット発見を目的として分析された2億5,000万件以上のアドレスや、1,200万件以上のマルウェア・シグネチャ、100万件以上の不正サイトの情報により、保護機能が向上

Software Bladeアーキテクチャとの統合

  • 既存のセキュリティ・インフラストラクチャの活用により、時間とコストの削減が可能
  • Check Point R77セキュリティ・ゲートウェイで検出したファイルをThreat Emulationに送信
  • 管理、監視、レポートの統合で最大限の保護を実現
  • ボットやウイルスの攻撃情報とともに、Threat Emulationで検出された新たな脅威を示す、統合された脅威レポートとダッシュボードを活用して、マルウェア動向の全体像を把握、対応
  • Threat Emulationは、ローカルのエミュレーション・デバイスでも利用可能。並行して動作する仮想サンドボックスの数や、全体的なパフォーマンスに応じて選択できる2つのアプライアンス・オプションを用意

詳細

特徴

業界最高水準の仮想サンドボックス技術

Threat Emulationでは、ネットワークに送信されてきたファイルをインターセプトして無害なファイルを除外した後、不審なファイルを仮想環境で実行します。そして、レジストリの改変やネットワーク接続の確立、ファイルの新規作成など、マルウェア特有の不審な活動や不正な動作を示したファイルにフラグを設定します。フラグが設定されたファイルは脅威として認識され、そのシグネチャがCheck Point ThreatCloudに送信されます。これにより、新たに見つかったマルウェアが既知の脅威として登録され、ブロックできるようになります。


複数バージョンのWindowsでのエミュレーションをサポート

ThreatCloud Emulationは、Windows XP、7、Office 2003、2007、2010、Adobe 9という複数の環境での同時ファイル・シミュレーションに対応しています。


暗号化通信

多くの一般的なセキュリティ・ゲートウェイを通過するSSLやTLSトラフィックは、攻撃者にとって組織による不正ファイルの検出を回避できる有用な攻撃経路です。Threat Emulationは、SSLやTLSトンネルの内部を検査してファイルを抽出、実行し、暗号化されたトラフィックに潜む脅威を検出します。


EXEとZIPに潜む脅威を防御

一般的なビジネス文書よりは危険度が低減しましたが、EXEやZIPにもいまだ脅威が仕掛けられています。Threat Emulationは、ダウンロードや電子メールへの添付で受信する可能性のあるEXEやZIP経由の感染を検出、防御します。


セキュリティ管理の統合

幅広いセキュリティ管理機能が統合されているため、増加の一途を辿る脅威、デバイス、ユーザにも効率よく対処できます。Threat Emulationで新たに検出された脅威については、マルウェア・レポートとダッシュボードで感染状況の概要と傾向を確認し、組織にもたらす脅威とリスクを明確に把握することが可能です。


2つの導入オプションであらゆる環境に対応

  • Threat Emulation Cloud-Based Service - 組織で受信したファイルの数に基づいて料金が発生する、費用対効果に優れたサブスクリプション型サービスです。エミュレートするファイルは、既存のセキュリティ・ゲートウェイまたはExchange Server対応エージェントから送信されるため、インフラストラクチャの構成を変更する必要はありません。検査ファイル数は組織全体に対して適用されるため、セキュリティ脅威の状況とサービスの利用状況の両方を集中的に管理、可視化できます。
  • Private Cloud Emulation Appliance - 規制やプライバシー保護上の理由で、クラウド・アプリケーションを使用できない組織に適した自社運用型のソリューションです。既存のセキュリティ・インフラストラクチャを活用するため、自社運用の場合でも費用は最小限に抑えられます。環境のパフォーマンス要件に応じた2つのモデルが用意されています。


Threat Emulationの詳細レポート

ファイルをエミュレートするたびに詳細レポートが生成されます。レポートの構成はシンプルで分かりやすく、ファイルの実行に起因する悪意のある試みについての詳細な情報も網羅されています。レポートには、ファイルをオペレーティング・システムでシミュレートしている間のスクリーンショットも表示されます。


Microsoft OfficeファイルとAdobe PDFファイルに潜む脅威をブロック

Threat Emulationは、業界をリードする脅威エミュレーション技術でMicrosoft OfficeファイルとAdobe PDFファイルを保護します。どちらもビジネスにおいて最も多用されるファイルですが、容易に悪用可能な攻撃手段である点は見過ごされがちです。Threat Emulationは、誤検出を発生させずにセキュリティを強化できるため、業務の妨げとなるデメリットも避けられます。


ThreatCloudエコシステム

新たに検出された脅威の情報はThreatCloudに送信され、他のチェック・ポイント・ゲートウェイの保護に利用されます。新しい脅威のシグネチャは、他のチェック・ポイント・ゲートウェイにも配信されるため、脅威の拡散は未然に防止されます。ThreatCloudとの継続的な連携により、最新の脅威情報を配信する業界最先端の脅威対策ネットワークが実現します。

仕様

ThreatCloud Emulation Service
組織の1か月の検査ファイル数 10,000 50,000 150,000 400,000 1,000,000
推奨ユーザ数 0-150 150-500 300-1500 1000-5000 3000以上
エミュレーションの仕様
サポートされる検査ファイル Adobe PDF、MS office、EXE、ZIP
サポートされるエミュレーション環境 Windows XP、7 Microsoft Office 2003、2007、2010 Adobe Reader 9
ファイルを検出してThreatCloud Emulation Serviceに送信するためのセキュリティ・ゲートウェイの仕様
サポートされるプラットフォーム R77以上に対応するCheck Point 2000、4000、12000、13000、21000アプライアンス

上記のモデルと同等の性能を備える他のアプライアンスまたはオープン・サーバもサポート

サポートされるOS SecurePlatform、GAiA

Check Point Threat Emulationは、ローカルのエミュレーション・デバイスでもご利用いただけます。組織におけるユーザ数が3,000以下か、3,000を上回るかに応じて、2つのアプライアンス・オプションから選択できます。

TE250 TE1000
推奨検査ファイル数/月 250,000 1,000,000
推奨ユーザ数 3,000以下 3,000超