Antivirus Software Blade

機能強化されたCheck Point Antivirus Software Bladeは、サイバー犯罪阻止を目的とした業界初の協調型ネットワークThreatCloud™から配信されるリアルタイムのウイルス・シグネチャとアノーマリ・ベースの検出機能を使用して、マルウェアをゲートウェイで検出し遮断します。これにより、ネットワークの手前でマルウェアを阻止し、クライアントPCへの影響を防ぐことができます。Antivirus Software Bladeは、Secure Web Gateway ApplianceThreat Prevention Applianceの中心となるコンポーネントです。

概要

ThreatCloud™がリアルタイムのセキュリティ情報を配信

  • サイバー犯罪阻止を目的とした業界初の協調型ネットワークを活用
  • 450万件以上のマルウェアと30万件以上の不正サイトを検出
  • 世界的なセンサーのネットワークと業界トップのマルウェア対策機関により攻撃情報を動的にアップデート
  • 脅威エミュレーションが提供する、ゼロデイ攻撃を検出するためのシグネチャを利用可能

ゲートウェイでマルウェアを遮断し、マルウェアの攻撃による被害を予防

  • 以前のバージョンと比べ300倍以上に拡充されたシグネチャで不正ファイルをブロック
  • マルウェアに感染したWebサイトへのアクセスを遮断
  • ThreatCloud™のナレッジベースから、マルウェアに関する最新情報を取得

Software Bladeアーキテクチャとの統合

  • チェック・ポイントのすべてのセキュリティ・ゲートウェイでAntivirus Software Bladeを利用可能
  • 既存のセキュリティ・インフラストラクチャの活用により、導入や管理に要する時間とコストを削減
  • Anti-Bot Software Bladeと統合された脅威レポートとダッシュボードを活用して、マルウェア動向の全体像を把握、対応

詳細

ThreatCloud™がリアルタイムのセキュリティ情報を配信

協調型ネットワークであるThreatCloudは、クラウド上にナレッジベースを構築し、リアルタイムかつ動的なセキュリティ情報をセキュリティ・ゲートウェイに提供します。この情報を基に、新たなアウトブレイクや脅威の傾向が特定されます。Antivirus Software BladeはこのThreatCloudを活用して、次々登場する新たなマルウェアを検出します。処理はクラウドで行われるため、何百万ものシグネチャのスキャンやマルウェアの検査をリアルタイムで実施できます。

ThreatCloudのナレッジベースは、世界各地のゲートウェイ、世界的な脅威センサーのネットワーク、チェック・ポイントの研究機関、業界トップのマルウェア対策機関からの攻撃情報を基に動的にアップデートされます。セキュリティ脅威情報は一括して相関分析され、ゲートウェイ全体で共有されます。


ネットワークに対するマルウェア攻撃を遮断

Antivirus Software Bladeは、以前のバージョンと比べ300倍以上に拡充されたシグネチャでマルウェアの攻撃を遮断します。シグネチャや振る舞い分析エンジン、レピュテーション・エンジンなど、複数のマルウェア検出手法を用いてネットワークを保護することが可能です。またThreatCloudのデータベースは、リアルタイムのセキュリティ情報で随時更新されるため、不正なコンテンツをホストしているリソースへの接続を早い段階で発見することができます。


不正なWebサイトへのアクセスを遮断

Antivirus Software Bladeは、ネットワーク内部からのURLリクエストを検査して、ユーザによるマルウェア配布サイトへのアクセスを遮断します。URLリクエストの検査は、30万以上のWebサイトが登録されたナレッジベースに基づいて行われます。ナレッジベースの情報はThreatCloudから提供されており、随時更新されます。


統合されたマルウェア・レポートとダッシュボード

マルウェア・レポートとダッシュボードはAnti-Bot Software Bladeと統合されており、感染状況の概要と傾向を確認し、マルウェアが組織にもたらす脅威とリスクを明確に把握することができます。

  • 感染ホストの統計情報、マルウェアの種類と活動、週単位/月単位の傾向と変化、送受信されたデータの量などを表示

感染ホストの概要


包括的なフォレンジック分析

フォレンジック分析機能により、セキュリティ・イベントの分析や感染状況の調査、被害の評価に必要な情報が提供されます。

  • マルウェアの種類や感染ユーザ、感染マシンごとに詳細な感染情報を提供
  • マルウェア名や感染の深刻度を特定
  • ThreatWiki - マルウェアの種類や概要、その他の詳細情報(使用される実行可能ファイルやプロトコル)など、幅広い感染情報を提供
  • パケット・キャプチャ - 各セッションのパケットをすべてキャプチャし、送信されたデータを表示(SSLの検査にも対応)

包括的なフォレンジック分析


SSLで暗号化されたトラフィックの検査

ゲートウェイを通過するSSL暗号化トラフィックをスキャンして安全性を確認できます。トラフィックが通過する際、ゲートウェイは、送信元の公開鍵を使用してトラフィックを復号化し、検査を行います。問題がないことを確認後に、トラフィックを再暗号化して受信側に送信します。

SSL検査については例外をきめ細かく設定できるため、ユーザのプライバシーを保護し、企業ポリシーを遵守しながら運用することが可能です。検査すべきでない暗号化コンテンツについては、簡単なポリシーを定義するだけでゲートウェイをバイパスするように設定できます。

仕様

サポートされているアプライアンス・ファミリー
  • Check Point 2200、4000、12000、21400、61000アプライアンス
  • Check Point Power-1
  • Check Point IPアプライアンス
  • Check Point UTM-1
  • Check Point IAS
サポートされているオペレーティング・システム
  • GAiA
  • SecurePlatform
  • IPSO 6.2ディスク・ベース
  • Windows
ウイルス検査可能なプロトコル
  • HTTP
  • HTTPS
  • FTP
  • POP3
  • SMTP