Check Point SandBlast Agent ¦ データシート CHECK POINT SandBlast Agent CHECK POINT SandBlast Agent 課題 ゼロデイ攻撃からの保護 インシデント分析 らず、セキュリティ侵害は増加する一方です。その理由は、組織のインフラストラクチャを 脅威の検出技術や防御技術は、一昔前と比べて目覚ましい進化を遂げているにもかかわ 保護するためには対処すべき側面が多く、サイバー犯罪者は攻撃手法を次々と変えてエンド ポイント・セキュリティにおける死角を狙ってくるためです。 メリット • 高度な攻撃やゼロデイの脅威から エンドポイント・デバイスを保護 会社支給のデバイスを使用してリモートから作業する社員や、私用デバイスを企業内に持 ち込む社員や契約社員、コンサルタントの増加に伴い、サイバー犯罪者は従来型のエンド ポイント・セキュリティの弱点を突いて各デバイスのシステムに侵入し、マルウェアへの感染 • 企業ネットワーク外のユーザも安全 に作業可能 を図っています。内部に侵入したマルウェアはネットワーク内を移動し、さらなるデバイスに • 攻撃が検出される前の活動について も包括的に可視化 して迅速に対応し、被害を抑制するセキュリティ対策が組織には不可欠となっています。 • 根本原因やマルウェアのエントリ・ ポイント、被害の規模を詳細に把握 可能 解決策 • 脅威への対応を迅速化し、再感染の リスクを抑制 • 既存のインフラストラクチャを 活用するシンプルかつ非侵入型の ソリューション 感染を広げます。脅威が進化するにつれ、エンドポイントを狙う攻撃を継続的に検出、防御 Check Point SandBlast Agent( 以下、SandBlast Agent )は、高度な機能を備えた SandBlast Zero-Day Protectionやアンチボットを含む、業界をリードするネットワーク・ セキュリティ機能により、エンドポイント・デバイスを保護するソリューションです。攻撃経路 を包括的にカバーするSandBlast Agent を導入すると、場所を問わず社員が安全に作業 できるようになります。SandBlast Agent は、Web サイトからのダウンロードやリムーバ 特長 • Web サイトからのダウンロードや 外部ストレージ・デバイス、システム 間の移動、暗号化コンテンツなど、 さまざまな攻撃経路をカバー • 業務に影響を及ぼすことなく、 Threat Extraction 機能によって無害化され た安全なドキュメントを迅速に転送 • 感 染ホストを特 定、隔 離して被 害 拡大やマルウェア拡散を抑制 ブル・ストレージ・デバイスからコピーされたコンテンツ、電子メール・メッセージ内のリンク や添付ファイル、ネットワーク・セグメント上のシステム間を移動するデータやマルウェア、 暗号化コンテンツ経由の感染を介して拡散する脅威からエンドポイントを保護します。 SandBlast Agent は、関連するあらゆるシステム・イベントを継続的に収集してフォレン ジック・データを生成します。実用的なインシデント分析が可能となり、攻撃の完全なライフ サイクルをすばやく把握できます。攻撃の範囲や被害の規模、経路が可視化されるため、 インシデント対応チームは生産性を最大限に高めながら、リスクを最小限に抑えられます。 • ユーザ・システムに関するデータを 継 続して収 集した 後 に、フォレン ジック分析を実施 • 主要な攻撃に関する情報をまとめた 実用的なフォレンジック・レポートを 自動的に作成 ゼロデイ攻撃を 阻止 感染を特定、 隔離 インシデント分析を 自動化 • SmartEventとSmartLog を通じ て、セキュリティ・イベントの統合的 な監視および調査を実現 1 Check Point SandBlast Agent ¦ データシート ゼロデイ攻撃を阻止 実用的なインシデント分析 SandBlast Agentでは、SandBlast Zero-Day Protectionの マルウェア・イベントの発生時には、フォレンジック分析が自動的 実績あるセキュリティ技術がエンドポイント・デバイスにも適用さ に開始されます。高度なアルゴリズムと生のフォレンジック・ れます。Threat Emulationは、仮想サンドボックス内でファイル データの詳細な分析を組み合わせて、インシデントの包括的な をすばやく検査して不正活動を発見し、新しいマルウェアや標的 サマリーが生成されます。このサマリーには、以下を含む、攻撃 型攻撃からの感染を防ぎます。Threat Extraction は、ダウン に関する重要かつ有用な情報がまとめられています。 ロードされたファイルを再構成し、潜在的な脅威を除去して無害 化した状態でユーザに迅速に転送します。 感染を特定、隔離 SandBlast Agent は、ローカル環境に導入された Anti-Bot 不正イベント - 攻撃のライフサイクル全体にわたって検出され た不審な挙動の証拠 エントリ・ポイント - ネットワークへの侵入を許したその経緯、 攻撃に利用された主な要素、攻撃開始のプロセス Software Bladeと連携してボットとC&Cサーバの通信を検出、 被害の規模 ‒ 活動開始後のマルウェアが、ビジネスに及ぼした 遮断し、感染ホストを隔離します。Anti-Bot Software Bladeは、 影響、侵害され外部に流出したデータの内容 ThreatCloud 経由で配信される最新の脅威情報により継続的に 感染ホスト ‒ その他の感染被害の程度 更新されます。 攻撃経路を包括的にカバー SandBlast Agent は、Web サイトからのダウンロードやリムー バブル・ストレージ・デバイスからコピーされたコンテンツ、ネット ワーク・セグメント上のシステム間を移動するデータやマルウェア に起因する感染、暗号化コンテンツ経由の感染を介して拡散する 脅威からエンドポイント・デバイスを保護します。 このような包括的な攻撃の診断と可視化は、復旧の際に役立ち ます。システム管理者やインシデント対応チームは、迅速かつ 効率的に問題の重要度を判別して解決し、通常業務をすばやく 再開できます。 詳細なインシデント・レポート SandBlast Agent のフォレンジック機能は、SmartEventとの セキュリティ・イベントの完全な可視化 組み合わせにより、ゲートウェイやエンドポイントで発生したイベ SandBlast Agent は、フォレンジック機能により、ファイルへの ントのレポートを生成し、集中コンソールからの参照を可能にし 感染、プロセスの開始、システム・レジストリの改ざん、ネット ます。セキュリティ管理者はまた、既知の不正イベントのレポート ワーク・アクティビティなど、エンドポイントで発生したすべての を生成して、サイバー・キル・チェーンの詳細分析を実施する イベントを 監 視、記 録 して、完 全 な 可 視 化 を 実 現 します。 ことも可能です。SandBlast Agent が生成する各種レポートに SandBlast Agent では、ゼロデイの脅威を含むマルウェアの より、実用的なインシデント分析が実施できるため、攻撃の完全 活動の追跡、レポート作成が可能となります。SandBlast Agent なライフサイクルや被害の規模、経路をすばやく確認できます。 による常時監視により、マルウェアがファイルを削除した場合でも、 システムに残る侵害の痕跡( Indicators of Compromise: IoC ) を発見できます。 2 Check Point SandBlast Agent ¦ データシート サードパーティ製ソリューションとの連携 容易な導入と管理 SandBlast Agentは、 チェック・ポイントのAntivirus Software 迅速な導入が可能な SandBlast Agent は、すべてのポリシーが Blade などのセキュリティ・ソリューションに加え、他のベンダー SmartCenter を通じて集中管理されます。イベント・ログやイン 製ソリューションとも連携して動作します。その結果、既存の シデント・レポートには SmartEventとSmartLog からアクセス アンチウイルス製品の検出能力が強化され、高度な脅威からの 可能で、高度な攻撃についての理解もより深まります。 保護と実用的なインシデント分析が可能となります。 チェック・ポイントの他のコンポーネントやサードパーティ製 ソリューションによりイベントや調査がリクエストされると、エンド ポイント・フォレンジック・ログが 分 析され、SmartEventと SmartLogで表示可能なレポートが生成されます。 非侵入型で低オーバ・ヘッドの導入環境は、SandBlast Cloud または独自のプライベート・アプライアンス上のサービスとして 動作するSandBlastリモート・サンドボックスを活用。ローカル・ パフォーマンスに対する影響を最小限に抑えると同時に、インス トール済みアプリケーションとの完全な互換性も維持されます。 技術仕様 SandBlast Agent オペレーティング・システム サポートされるブラウザ ( SandBlast 用ブラウザの拡張機能 ) • Windows 7、8、10 • Chrome • Internet Explorer 10 以降 Threat Emulation および Threat Extraction サポートされるコンテンツ・チャネル • SandBlast用ブラウザの拡張機能 • ファイル・システムの監視( Threat Emulationのみ) サポートされるファイル形式 ‒ Threat Extraction • Adobe PDF • Microsoft Word、Excel、PowerPoint サポートされるファイル形式 ‒ Threat Emulation 以下を含む40 種以上のファイル形式をサポート: • Adobe PDF • Microsoft Word、Excel、PowerPoint • 実行可能ファイル( EXE、COM、SCR ) • Shockwave Flash - SWF • リッチ・テキスト形式ファイル( RTF ) • アーカイブ・ファイル Threat Emulationおよび Threat Extractionの 導入オプション • SandBlast Cloud • SandBlastアプライアンス アンチボット 実施モード • 検出および警告 • ブロック(バックグラウンド・モード/ホールド・モード) フォレンジック インシデント分析 • アンチボットによるネットワーク上での検出 • アンチボットによるエンドポイント上での検出 • Threat Emulationによるネットワーク上での検出 • チェック・ポイントのアンチウイルスによるエンドポイントでの検出 • サードパーティ製アンチウイルスによるエンドポイント上での検出 • 手動で検出された侵害の痕跡 被害検出 • 自動的に特定:データの外部送信や操作、暗号化、キー入力内容の記録 根本原因分析 • 複数のシステムの再起動時の動作を自動的に調査し、根本原因を特定 マルウェア・フロー分析 • 攻撃フローのインタラクティブなグラフィック・モデルを自動生成 不正活動検出 • 40 以上の不正活動のカテゴリ • 数百の不正活動の指標 管理 ポリシー管理 • Endpoint Policy Management( EPM ) イベント監視 • SmartLog • SmartEvent エンドポイント管理のバージョン • E80.63 以降 エンドポイント管理 - 利用可能なパッケージ • SmartCenterおよびSmart-1アプライアンスが標準で付属 • ソフトウェア・ライセンスとして利用可能 3 WE SECURE THE FUTURE 製品に関するお問い合わせ チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 〒160-0022 東京都新宿区新宿 5-5-3 建成新宿ビル6F Tel:03( 5367 )2500 E-mail:[email protected] http://www.checkpoint.co.jp ©2016 Check Point Software Technologies Ltd. All rights reserved. ※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。 P/N EDB4490 2016.5
© Copyright 2024 ExpyDoc
