株式会社
ピーエスアイ

ホーム>取扱製品>セキュリティ

SandBlast(CheckPoint)

Check Point Threat Emulation(サンドボックス)

情報セキュリティ製品チェック・ポイント・ソフトウェア・テクノロジーズ製品

メーカー
FORTINET
製品名称/型番
Check Point Threat Emulation
寸法・重量
電源
ポート数
LAN WAN DMZ MGMT/USB 容量 SFP/SFP+

製品説明

業界最高水準の仮想サンドボックス技術

Threat Emulationでは、ネットワークに送信されてきたファイルをインターセプトして無害なファイルを除外した後、不審なファイルを仮想環境で実行します。そして、レジストリの改変やネットワーク接続の確立、ファイルの新規作成など、マルウェア特有の不審な活動や不正な動作を示したファイルにフラグを設定します。フラグが設定されたファイルは脅威として認識され、そのシグネチャがCheck Point ThreatCloudに送信されます。これにより、新たに見つかったマルウェアが既知の脅威として登録され、ブロックできるようになります。


複数バージョンのWindowsでのエミュレーションをサポート

ThreatCloud Emulationは、Windows XP、7、Office 2003、2007、2010、Adobe 9という複数の環境での同時ファイル・シミュレーションに対応しています。


暗号化通信

多くの一般的なセキュリティ・ゲートウェイを通過するSSLやTLSトラフィックは、攻撃者にとって組織による不正ファイルの検出を回避できる有用な攻撃経路です。Threat Emulationは、SSLやTLSトンネルの内部を検査してファイルを抽出、実行し、暗号化されたトラフィックに潜む脅威を検出します。


EXEとZIPに潜む脅威を防御

一般的なビジネス文書よりは危険度が低減しましたが、EXEやZIPにもいまだ脅威が仕掛けられています。Threat Emulationは、ダウンロードや電子メールへの添付で受信する可能性のあるEXEやZIP経由の感染を検出、防御します。


セキュリティ管理の統合

幅広いセキュリティ管理機能が統合されているため、増加の一途を辿る脅威、デバイス、ユーザにも効率よく対処できます。Threat Emulationで新たに検出された脅威については、マルウェア・レポートとダッシュボードで感染状況の概要と傾向を確認し、組織にもたらす脅威とリスクを明確に把握することが可能です。


2つの導入オプションであらゆる環境に対応

●Threat Emulation Cloud-Based Service - 組織で受信したファイルの数に基づいて料金が発生する、費用対効果に優れたサブスクリプション型サービスです。エミュレートするファイルは、既存のセキュリティ・ゲートウェイまたはExchange Server対応エージェントから送信されるため、インフラストラクチャの構成を変更する必要はありません。検査ファイル数は組織全体に対して適用されるため、セキュリティ脅威の状況とサービスの利用状況の両方を集中的に管理、可視化できます。

Private Cloud Emulation Appliance - 規制やプライバシー保護上の理由で、クラウド・アプリケーションを使用できない組織に適した自社運用型のソリューションです。既存のセキュリティ・インフラストラクチャを活用するため、自社運用の場合でも費用は最小限に抑えられます。環境のパフォーマンス要件に応じた2つのモデルが用意されています。


Threat Emulationの詳細レポート

ファイルをエミュレートするたびに詳細レポートが生成されます。レポートの構成はシンプルで分かりやすく、ファイルの実行に起因する悪意のある試みについての詳細な情報も網羅されています。レポートには、ファイルをオペレーティング・システムでシミュレートしている間のスクリーンショットも表示されます。


Microsoft OfficeファイルとAdobe PDFファイルに潜む脅威をブロック

Threat Emulationは、業界をリードする脅威エミュレーション技術でMicrosoft OfficeファイルとAdobe PDFファイルを保護します。どちらもビジネスにおいて最も多用されるファイルですが、容易に悪用可能な攻撃手段である点は見過ごされがちです。Threat Emulationは、誤検出を発生させずにセキュリティを強化できるため、業務の妨げとなるデメリットも避けられます。


ThreatCloudエコシステム

新たに検出された脅威の情報はThreatCloudに送信され、他のチェック・ポイント・ゲートウェイの保護に利用されます。新しい脅威のシグネチャは、他のチェック・ポイント・ゲートウェイにも配信されるため、脅威の拡散は未然に防止されます。ThreatCloudとの継続的な連携により、最新の脅威情報を配信する業界最先端の脅威対策ネットワークが実現します。

 

 

threat-emudoga-tit.png

CPU-level Sandboxing with Check Point SandBlast from Check Point Software Technologies, Ltd. on Youtube