Anti-Bot Software Blade

Check Point Anti-Bot Software Bladeを使用すると、ボットに感染したコンピュータを検出し、ボットと指令(C&C)サーバ間の通信を遮断して被害を予防できます。さらに、サイバー犯罪阻止を目的とした業界初の協調型ネットワークであるThreatCloud™からアップデートが継続的に提供されます。

ボットは、PCに侵入する不正ソフトウェアの一種です。サイバー犯罪者は、ボットを介して侵入先のコンピュータを遠隔操作し、ユーザに気付かれることなく、データを盗み出す、スパム・メールを送信する、マルウェアを配布する、サービス妨害攻撃を仕掛けるなどの違法行為を行います。ボットは、APT(Advanced Persistent Threats)とも呼ばれる標的型攻撃でも重要な役割を担っています。

概要

ボットの発生やAPT攻撃を検出、ボットによる被害を予防

  • 独自のMulti-tier ThreatSpect™エンジンにより、ボット感染ホストを検出
  • ボットに対する指令の発信元やボットネットの通信パターン、攻撃時の振る舞いに関する情報を組み合わせ、アウトブレイク・タイプを正確に検知
  • ThreatCloud™のナレッジベースから、ボットに関する最新情報を取得
  • ボット感染ホストと遠隔地にいるボット管理者との間の通信を遮断して、ボットによる被害を予防

ThreatCloud™からリアルタイムのセキュリティ・アップデートが提供

  • サイバー犯罪阻止を目的とした業界初の協調型ネットワークを活用
  • 2億5,000万を超えるアドレスを分析してボットを検出
  • 世界的なセンサーのネットワークと業界トップのマルウェア対策機関により攻撃情報を動的にアップデート

業界初の統合型アンチボット・ネットワーク・ソリューション

  • IPSやアンチウイルス、アンチスパム、URLフィルタリング、アンチボットなど、重要な脅威防御技術をすべて単一のゲートウェイに統合
  • きめ細かいポリシー設定とCheck Point Antivirus Software Bladeと完全統合した感染レポートの利用が可能
  • 多彩なフォレンジック・ツールで感染状況を調査し、被害を素早く評価

詳細

包括的なアンチボット・ソリューション

包括的なアンチボット・ソリューション - Software Bladeアーキテクチャに統合

  • 単一のゲートウェイでボットを検出・阻止し、被害を予防
  • 集中管理に対応
  • Check Point Antivirus Software Bladeと統合
  • 個々のゲートウェイに導入可能

ThreatCloud™によりセキュリティ情報がリアルタイムで提供

協調型ネットワークであるThreatCloud™は、クラウド上にナレッジベースを構築し、リアルタイムかつ動的なセキュリティ情報をセキュリティ・ゲートウェイに提供します。この情報を基に、新たなアウトブレイクや脅威の傾向が特定されます。Anti-Bot Software Bladeでは、ThreatCloud™を活用して、常に異なるC&CセンターのIPアドレスやURL、DNSアドレスをゲートウェイで調査することが可能です。クラウドで処理されるため、何百万ものシグネチャとアンチマルウェア機能をリアルタイムでスキャンできます。

ThreatCloud™のナレッジベースは、世界的な脅威センサーのネットワークや世界各地のゲートウェイ、チェック・ポイントの研究機関、業界トップのマルウェア対策機関からの攻撃情報を基に動的にアップデートされます。セキュリティ脅威情報は一括して相関分析され、ゲートウェイ全体で共有されます。


ボット検出エンジンのMulit-Tier ThreatSpect™

ボット検出エンジンのMulti-Tier ThreatSpect™ - 複数の手法を組み合わせてボットの感染を検出

  • レピュテーション - IPアドレスやURL、DNSアドレスを評価し、既知のボットネット指令(C&C)サーバ宛てのトラフィックが発生していないかどうかを調査
  • パターン - HTTPやDNS、SMTPなど、複数のプロトコルでボットネット・ファミリー固有の通信パターンを検出
  • 標準的でないポートやプロトコルの使用(アノーマリ)のほか、スパム・メール(送信メールを分析)やクリック詐欺などの攻撃タイプを把握してボットの活動を抑止し、被害を予防
  • ThreatCloud™によりセキュリティ情報はリアルタイムでアップデート

インラインでのボット防御

インラインでのボット防御 - ボット感染ホストからの通信を遮断

  • 導入トポロジとしてインラインとアウトオブバンドをサポート
  • ボットからC&Cサーバへの通信を遮断して被害を予防
  • ボットのトラフィックのみを遮断し、良好なトラフィックは引き続き許可して、ビジネスへの影響を阻止

統合されたマルウェア・レポートとダッシュボード

マルウェア・レポートとダッシュボードはAntivirus Software Bladeと統合しており、感染状況の概要と傾向を確認し、マルウェアが組織にもたらす脅威とリスクを明確に把握することが可能

  • ボット感染ホストの統計情報、マルウェアの種類と活動、週単位/月単位の傾向と変化、送受信されたデータの量などを表示

ボット感染ホストの概要


包括的なフォレンジック分析

フォレンジック - セキュリティ・イベントの分析や感染状況の調査、被害の評価に必要な情報を提供

  • マルウェアの種類や感染ユーザ、感染マシンごとに詳細な感染情報を提供
  • ボット名、送信されたデータの量、感染の深刻度を特定
  • ボットの主な活動 - DDoS攻撃やクリック詐欺への参加、自己拡散の試みなど、不審な活動を検知
  • Threat Wiki - マルウェアの種類や概要、その他の詳細情報(使用される実行可能ファイルやプロトコル)など、幅広い感染情報を提供
  • パケット・キャプチャ - 各セッションのパケットをすべてキャプチャし、送信されたデータを表示(SSLの検査にも対応)

包括的なフォレンジック分析

仕様

Anti-Bot Software Bladeの技術仕様
サポートされているアプライアンス・ファミリー
  • Check Point 2200、4000、12000、21400、61000*アプライアンス
  • Check Point Power-1
  • Check Point IPアプライアンス
  • Check Point UTM-1
  • Check Point IAS
サポートされているオペレーティング・システム
  • GAiA
  • SecurePlatform
  • IPSO 6.2ディスク・ベース
  • Windows*
* 2012年後半にサポート開始予定