高度な攻撃やゼロデイの脅威からWebブラウザとエンドポイントを保護
ユーザの認証情報を狙う未知およびゼロデイのフィッシング攻撃を遮断し、企業のパスワードの不正使用を阻止
保護されていないチャネルを介したマルウェア感染の影響を抑制、潜在的な被害を最小化
セキュリティ・イベントを詳細に把握して迅速な対応を実現
あらゆる組織のセキュリティ・ニーズに対処する2種類のパッケージを提供。低コストで柔軟に導入可能。
エンタープライズ・セキュリティの最前線におけるハッキング手口の現実を見ると、アンチウイルス・ソリューションは、これらの新種の脅威を防ぐ手段としてはもはや力不足です。また、最新のマルウェアを検出する能力のみならず、セキュリティ・イベントが発生した際には迅速な対応が欠かせません。攻撃の拡散を防ぎ、セキュリティ・チームが脅威をすばやく封じ込めて業務への影響を未然に抑えれば、数多くのモバイル・ワーカーが安心して各自の業務を遂行できる環境を実現できます。
Community Newspaper Group
インフラストラクチャ・マネージャー マイケル・ブライン(Michael Brine)氏
チェック・ポイントのSandBlast Agentでは、SandBlast Zero-Day Protectionの実績あるセキュリティ技術がエンドポイント・デバイスとWebブラウザにも適用されます。Threat Extractionは、ダウンロードされたファイルを数秒以内に再構成し、潜在的な脅威を除去して無害化した状態で迅速にユーザへ転送します。一方Threat Emulationは、仮想サンドボックス内でファイルをすばやく検査して不正活動を発見し、新しいマルウェアや標的型攻撃の感染を防ぎます。
高度なマルウェア対策さえすり抜けるランサムウェアは、世界中の組織に深刻な被害をもたらしています。攻撃者の一歩先を行くCheck Point Anti-Ransomwareは、巧妙なランサムウェアを自動的に検出してブロック、駆除し、暗号化されたデータを自動復旧機能で復元します。
SandBlast AgentのZero Phishing機能は、動的な分析と高度なヒューリスティック技術を活用して、Webブラウザ経由でユーザの認証情報を狙う、新規および未知のフィッシング・サイトへのアクセスをリアルタイムで検出、遮断します。さらに、ユーザが業務用パスワードの使い回しに関するポリシーに違反した場合にはアラートを発し、外部サイトにおけるパスワードが引き起こす潜在的なセキュリティ侵害から企業の認証情報を守ります。
SandBlast Agentは、ローカル環境に導入されたAnti-Bot Software Bladeと連携してボットとC&Cサーバの通信を検出、遮断し、感染ホストを隔離します。Anti-Bot Software Bladeは、ThreatCloud経由で配信される最新の脅威情報により継続的に更新されます。
SandBlast Agentは、以下の経路を介して拡散する脅威からエンドポイント・デバイスを保護します。
SandBlast Agentのフォレンジック分析機能は、ファイルへの感染、プロセスの開始、システム・レジストリの改ざん、ネットワーク・アクティビティなど、エンドポイントで発生したすべてのイベントを監視、記録して、完全な可視化を実現します。また、ゼロデイの脅威を含むマルウェアの活動の追跡、レポート作成も可能となります。マルウェアがファイルを削除した場合でも、SandBlast Agentによる常時監視によりシステムに残る侵害の痕跡(Indicators of Compromise: IoC)を発見できます。
SandBlast Agentのフォレンジック機能は、SmartEventとの組み合わせにより、ゲートウェイやエンドポイントで発生したイベントのレポートを生成し、集中コンソールから参照できるようにします。セキュリティ管理者はまた、既知の不正イベントのレポートを生成して、サイバー・キル・チェーンの詳細分析を実施することも可能です。SandBlast Agentが生成する各種レポートにより、実用的なインシデント分析が実施できるため、攻撃の完全なライフサイクルや被害の規模、経路をすばやく確認できます。
SandBlast Agentは、チェック・ポイントのAntivirus Software Bladeなどのセキュリティ・ソリューションに加え、他のベンダー製ソリューションとも連携して動作します。その結果、既存のアンチウイルス製品の検出能力が強化され、高度な脅威からの保護と実用的なインシデント分析が可能となります。
チェック・ポイントの他のコンポーネントやサードパーティ製ソリューションをトリガーにイベントや調査がリクエストされると、エンドポイント・フォレンジック・ログが分析され、SmartEventとSmartLogで表示可能なレポートが生成されます。
マルウェア・イベントの発生時には、フォレンジック分析が自動的に開始されます。高度なアルゴリズムと生のフォレンジック・データの詳細分析を組み合わせて、インシデントの包括的なサマリーが生成されます。このサマリーには、以下を含む、攻撃に関する重要で有用な情報がまとめられています。
このような包括的な攻撃の診断と可視化は、復旧の際に役立ちます。システム管理者やインシデント対応チームは、迅速・効率的に問題の重要度を判別して解決し、通常業務をすばやく再開できます。
SandBlast Agentは、あらゆる組織のセキュリティ・ニーズに合わせて柔軟に導入できます。SandBlast Agentと併せて手早くエンドポイント上に導入できるSandBlast Agent for Browsersパッケージは、Webブラウザ用のスタンドアロン・ソリューションとしても最小限の手間とコストで導入可能です。
2種類のパッケージは、どちらも利用者に負担をかけず、低コストで導入できます。SandBlastサービスまたは独自のプライベート・アプライアンス上のSandBlastのサンドボックス検査を活用し、ローカル・パフォーマンスに対する影響を最小限に抑えると同時に、インストール済みアプリケーションとの完全な互換性も維持します。
SandBlast Zero-Day Protectionソリューション・スイートには、企業ネットワークとクラウド・アプリケーション向けの高度な脅威対策を実現する別の製品も含まれます。
SandBlast Agentの各パッケージ |
|
| 利用可能な導入パッケージ |
• SandBlast Agent for Browsers – Threat Emulation、Threat Extraction、Zero Phishing、認証情報の保護 • SandBlast Agent – Threat Emulation、Threat Extraction、Anti-Ransomware、Zero Phishing、認証情報の保護、アンチボット、フォレンジックと 検疫システム • Complete Endpoint Suite – SandBlast Agentのパッケージにフルディスク暗号化とアンチウイルスを追加したエンドポイント・スイート |
エンドポイント・セキュリティ - SandBlast Agent |
|
| オペレーティング・システム |
• Windows 7、8、10 • Windows Server 2008以降 |
ブラウザの保護 - SandBlast Agent for Browsers |
|
| サポートされるブラウザ |
• Google Chrome • Internet Explorer(近日対応予定) |
ダウンロードしたコンテンツからの保護 - Threat EmulationおよびThreat Extraction |
|
| サポートされるファイル形式 – Threat Extraction |
• Adobe PDF • Microsoft Word、Excel、PowerPoint |
| サポートされるファイル形式 – Threat Emulation | 以下を含む40種以上のファイル形式をサポート: Adobe PDF、Microsoft Word、Excel、PowerPoint、実行可能ファイル(EXE、COM、SCR)、Shockwave Flash – SWF、リッチ・テキスト形式ファイル – RTF、アーカイブ・ファイル |
| Threat EmulationおよびThreat Extractionの導入オプション |
• SandBlastサービス(チェック・ポイントのクラウドでホスト) • SandBlastアプライアンス(自社運用環境でホスト) |
Zero Phishingおよび認証情報の保護 |
|
| Zero Phishing |
• 未知のフィッシング・サイトからのリアルタイム保護 • ユーザの認証情報をリクエストするサイト上の不審な要素の、静的およびヒューリスティック・ベースの検出 |
| 企業の認証情報の保護 | • 外部サイトで再利用された企業の認証情報の検出 |
ファイル・システムの監視 |
|
| Threat Emulation |
• リムーバブル・ストレージ・デバイスからコピーされたコンテンツ • ネットワーク・セグメント上のシステム間を移動するデータやマルウェア |
| 実施モード |
• 検出および警告 • ブロック(バックグラウンド・モード/ホールド・モード) |
アンチボット |
|
| 実施モード |
• 検出および警告 • ブロック(バックグラウンド・モード/ホールド・モード) |
フォレンジック |
|
| 分析誘因 |
• アンチボットによるネットワークまたはエンドポイント上での検出 • Threat Emulationによるネットワーク上での検出 • チェック・ポイントのアンチウイルスによるエンドポイント上での検出 • サードパーティ製アンチウイルスによるエンドポイント上での検出 • 手動で検出された侵害の痕跡 |
| 被害検出 | • 自動的に特定:データの外部送信や操作、暗号化、キー入力内容の記録 |
| 根本原因分析 | • 複数のシステムの再起動時の動作をリアルタイムで調査し、根本原因を特定 |
| マルウェア・フロー分析 | • 攻撃フローのインタラクティブなグラフィック・モデルを自動生成 |
| 不正活動検出 |
• 40以上の不正活動のカテゴリ • 数百の不正活動の指標 |
管理 |
|
| ポリシー管理 | • Endpoint Policy Management(EPM) |
| イベント監視 |
• SmartLog • SmartEvent |
| エンドポイント管理のバージョン | • E77.30.02以降 |
| エンドポイント管理 - 利用可能なパッケージ |
• Security ManagementサーバおよびSmart-1アプライアンスが標準で付属 • ソフトウェア・ライセンスとして利用可能 |
| 特長 | SandBlast Agent for Browsers | SandBlast Agent | Endpoint Complete Protection Suite |
|---|---|---|---|
| 導入 | Browser Extension | Endpoint Agent | Endpoint Agent |
| 管理 | Cloud | SmartCenter | SmartCenter |
| ブラウザの拡張機能 | ✔ | ✔ | ✔ |
| CPUレベルの検出技術を備えたThreat Emulation | ✔ | ✔ | ✔ |
| Threat Extraction | ✔ | ✔ | ✔ |
| 認証情報の保護、Zero Phishing | ✔ | ✔ | ✔ |
| Anti Ransomware(アンチランサウェア) | ✔ | ✔ | |
| ファイルシステムの監視機能を備えたThreat Emulation | ✔ | ✔ | |
| アンチボット | ✔ | ✔ | |
| 自動フォレンジックと 検疫システム | ✔ | ✔ | |
| アンチウイルス | ✔ | ||
| フルディスク暗号化、メディア暗号化 | ✔ | ||
| ファイアウォール、VPN | ✔ |
