ThreatCloudマネージド・セキュリティ・サービス

ネットワーク上の脅威の数や複雑性がますます増大するにつれ、自社ネットワークの継続的な監視や、重要度の高い脅威を特定して効率的に侵入を防止するために、組織は専門家が提供するサポートを以前にも増して求めています。チェック・ポイントの新しいThreatCloud™マネージド・セキュリティ・サービスは、業界最高レベルの脅威対策技術と専門家による脅威分析を組み合わせて、24時間体制でネットワークを監視し、サイバー攻撃から保護します。

メリット

数々の受賞歴を誇る技術と専門家による分析で攻撃を阻止

  • 実績豊富な技術とチェック・ポイントの専門家によるサポートで、最新の脅威に迅速に対応
  • 24時間体制で攻撃をブロック、資産を保護、ネットワークの監視
  • 高度な脅威やボットの活動に対し、分かりやすく実用的なアラートを通知

協調型のセキュリティ情報基盤であるThreatCloudにより、保護機能を最新の状態に維持

  • 世界的な脅威センサーのネットワークから、世界中の脅威に関する最新情報を提供
  • 世界中の脅威情報に基づいて脅威にプロアクティブに対応
  • リアルタイムの脅威情報をチェック・ポイントの各ゲートウェイに配信

セキュリティの監視と可視化、コンプライアンス対応を支援

  • ニーズに応じて24時間体制のフル・マネージド・サービスまたは監視サービスを提供
  • 直感的なWebポータルを介して、リアルタイムのアラートと詳細レポートを確認可能
  • プッシュ通知機能によりモバイル・デバイス、電子メール、携帯電話でリアルタイムに受信
  • チェック・ポイントのIPSゲートウェイに基づいており、製品の追加は不要

セキュリティ・イベントを分析し、リアルタイムのアラートを提供して、迅速な問題解決を支援するセキュリティ・サービスは、私たちに大きな安心感をもたらしてくれます。

ルイス・リーバス(Luis Rivas)氏

Banesco



詳細

特長

数々の受賞歴を誇るチェック・ポイントの技術

IPS、Anti-Bot、Antivirusの各Software Bladeは、ボットなど内部と外部双方の脅威からネットワークを保護します。

IPS Software Bladeは業界最高レベルのIPSを備えており、革新的なパフォーマンスを実現します。このフル装備のIPSソリューションを使用すれば、新たな脅威や脆弱性に対しリアルタイムの保護と事前対応型の保護が可能になります。

Anti-Bot Software Bladeは、独自のMulti-tier ThreatSpectエンジンを用いてネットワーク上の感染ホストを検出します。ThreatCloudのデータベースから、ボットに関する最新情報を取得し、ボットに対する指令の発信元やボットネットの通信パターン、攻撃時の振る舞いに関する情報を組み合わせて、アウトブレイク・タイプを正確に検知します。また、感染ホストとボットネットの指令(C&C)サーバ間の通信を遮断して被害を防ぎます。

Antivirus Software Bladeは、ThreatCloudから配信されるリアルタイムのウイルス・シグネチャとアノーマリ・ベースの検出機能により、マルウェアをゲートウェイで検出、遮断します。ネットワークの手前でマルウェアを阻止し、クライアントPCへの影響を妨げることが可能になります。


リアルタイムのセキュリティ情報を配信するThreatCloud™

協調型ネットワークであるThreatCloudは、防御するための有効な知識ベースをクラウド上に構築し、リアルタイムで動的なセキュリティ情報をセキュリティ・ゲートウェイに配信します。この情報を基に、新たなアウトブレイクや脅威の傾向が特定されます。クラウドで処理されるため、何百万ものシグネチャとマルウェア保護機能をリアルタイムでスキャンできます。

threatcloud-the-world-300x267

ThreatCloudのデータベースは、世界的な脅威センサー・ネットワーク、世界各地のゲートウェイ、チェック・ポイントの研究機関、業界トップのマルウェア対策機関からの攻撃情報を基に動的にアップデートされます。生成されたセキュリティ情報に基づいて保護機能とシグネチャがアップデートされ、チェック・ポイントのゲートウェイに送られます。また、相関分析されたセキュリティ上の脅威の情報はWebベースのサービス・ポータルから確認できるため、お客様は現在の脅威をリージョナルおよびグローバルな視点で把握できます。


24時間365日体制でのセキュリティ・ログの監視

お客様のセキュリティ・ログは自動の脅威分析を目的としてチェック・ポイントのSOCにアップロードされ、安全に保存されます。この際に、お客様のインターネット接続に負荷はほとんど発生しません。

ログは分析エンジンによって処理されます。イベントとして正規化されてから、データベースに保存されます。次いで、お客様や他のサービス利用者のゲートウェイでの過去のイベントやアラートとの相関分析が行われます。さまざまなルールを適用して、新しいアラートを生成する必要があるかどうかが決定されます。


複数のサービス・レベル

お客様はニーズに応じたサービス・レベルを選択できます。

  • Monitoring & Alert Service(StandardおよびPremium) - Standardレベルでは、自動化されたIPSのログ分析、および重要なイベントの検出時のアラート通知サービスが提供されます。Premiumレベルではさらに、早急な対策実施の必要性を判断する際に役立つ、すべてのアラートをチェック・ポイントのアナリストがレビューするサービスが提供されます。対策が必要と診断された場合は、チケットが生成されます(下記参照)。どちらのレベルにも、ボット対策とアンチウイルスのログ分析を含む、脅威対策機能を追加できるオプションが用意されています。
  • Fully-Managed Threat Prevention Service(Elite) - 専用のチェック・ポイントのセキュリティ・アプライアンスが提供されるほか、オンサイトでの製品交換や、IPS、Anti-Bot、およびAntivirusの各Software Bladeのライセンス付与、アプライアンスのリモート管理を含むプレミアム・サポートをご利用いただけます。

チケット発行システム

ThreatCloud Managed Security ServiceのPremiumおよびEliteレベルのお客様に対しては、チェック・ポイントの専門アナリストがアラートをすべてレビューしてそれぞれの重要性を検証し、早急な対策実施の必要性を診断します。

現時点で実際の攻撃が発生している、ネットワーク内に脆弱性が存在する、または明らかな感染など、重要度が緊急と診断されたアラートについては、アナリストが「チケット」を発行します。

チケットはサービスSOCとお客様の間でのやり取りを記録し、問題が解決されるまでオープンな状態に維持されます。過去のチケットはすべて、サービス・ポータルで、レビューやディスカッション用に利用できます。即座の応答が必要な場合は、SOCの専門家からの電話サポートを選択できるオプションもあります。


Managed Security ServiceのWebポータル

サービスのWebサーバで安全性を確保しているWebポータルでは、ゲートウェイでのアクティビティ、イベント、アラートの発生に関する役立つ情報や、ThreatCloudから配信されるリアルタイムのセキュリティ情報を提供しています。

tc-managed-service-portal-global-view-300x160

  • Webポータルの[Overview]タブには、直近24時間に発生したイベントとアラート、発行されているチケット、保留中のアラート、ブロックされたイベント、アクティビティ・マップなど、セキュリティ状況の概要が表示されます。
  • このサービスで生成された現在および過去のアラートに関する情報は、[Alerts]タブで検索可能です。重要度、時間枠、送信元および送信先IPアドレスなどのパラメータを使用して、検索結果を素早くフィルタリングすることができます。
  • Events]タブでも同様にセキュリティ・イベントを確認できます。
  • PremiumおよびEliteサービスのお客様は[Tickets]タブにアクセスして、過去のチケットと現在発行されているチケットを確認し、現在のチケットを処理しているアナリストに連絡することができます。
  • ポータルの[Reports]タブでは、保護やイベント、アラート、攻撃に関する事前定義された各種レポートを利用できます。レポートは必要に応じて作成することも、一定の頻度で作成し、特定のユーザに送信するようスケジュール設定することも可能です。
  • Global]タブには、Check Point ThreatCloudの情報データベースからの攻撃情報が表示されます。また、自社のセキュリティ状況のベンチマークとして、自社のセキュリティに関する統計情報と世界の統計情報との比較レポートを作成するオプションも用意しています。さらに、悪意があるとされるIPアドレスのブラックリストにもアクセス可能です。

定期的なポリシーのチューニング

チェック・ポイントのセキュリティ専門家がゲートウェイの保護ポリシーを定期的にチューニングし、セキュリティおよびスループット・パフォーマンスを最適化します。

チューニングの頻度はサービス・レベルに応じて異なり、Standardレベルの場合は年1回実施されます。PremiumおよびEliteのサービスでは、四半期ごとに保護ポリシーがチューニングされます。