Endpoint Policy Management

Check Point Endpoint Policy Management Software Bladeを使用すると、WindowsおよびMac向けのすべてのエンドポイント・セキュリティ管理機能を単一のコンソールに統合して管理作業を簡素化できます。各種情報を一目で確認できるダッシュボードを利用して、ポリシーの監視や管理、教育、実施から、ユーザやマシンの詳細確認まで、マウス操作だけで素早く行うことができます。

概要

エンドポイント・セキュリティの管理を統合してセキュリティ対策のギャップを解消

  • すべてのエンドポイント・セキュリティ管理機能を単一のコンソールに統合
  • ビジネス・プロセスを中心に据えた分かりやすいポリシー定義言語を使用
  • 事前定義のポリシーとカスタム・ポリシーにより、包括的なセキュリティを迅速に導入
  • オンデマンドのセキュリティを実現するチェック・ポイントのSoftware Bladeアーキテクチャに統合

各種情報を一目で確認できるダッシュボードを利用して、セキュリティの状態を詳細に把握、制御

  • 組織全体、グループ、ユーザ、またはデバイス単位でセキュリティを管理
  • ネットワークへのアクセスを許可する前に、エンドポイントがポリシーを遵守しているかどうかを確認し、必要に応じて問題を是正
  • ネットワークおよびエンドポイントで発生したセキュリティ・イベントを検索
  • 単一のアプライアンスでエンドポイント・セキュリティとネットワーク・セキュリティを管理

マシン単位に加え、ユーザ単位でのポリシー管理、セキュリティ適用も可能

  • ユーザおよび関連付けられたすべてのマシンをドリルダウンしてステータスを調査
  • 使用マシンに関係なく、ユーザに対してセキュリティ・ポリシーを適用
  • 組織内のあらゆる単位でポリシーを変更、追跡、レポート
  • Active Directoryとの併用、または組織構造をカスタマイズしてポリシーを実施

詳細

エンドポイント・セキュリティを統合管理

  • フルディスク暗号化 :起動前保護、起動時認証、および強力な暗号化の組み合わせにより、デスクトップPCやノートPCに保存された情報にアクセスできるユーザを限定します。
  • メディア暗号化とポート保護 :リムーバブル・メディアの暗号化や、コンピュータのポート(USBやBluetoothなど)の厳格な制御を実施し、コンピュータに保存されたデータを保護します。
  • リモート・アクセス VPN :リモートから企業ネットワークへの安全かつシームレスなアクセスを実現します。
  • アンチマルウェアおよびプログラム制御 :未知のウイルス、ワーム、トロイの木馬や、セキュリティ対策が不十分、不正、および好ましくないアプリケーションからエンドポイントを保護します。
  • ファイアウォールおよびポリシー遵守チェック :迷惑なトラフィックを遮断し、マルウェア感染や標的型攻撃を防止するほか、対象のコンピュータが確実に組織のセキュリティ要件に準拠するよう保護し、エンドポイント・コンピュータのコンプライアンス状況に応じてセキュリティ・レベルを割り当てます。

単一の管理コンソールと、各種情報を一目で確認できるカスタマイズ可能なダッシュボード

使いやすい単一のコンソールから、ポリシーの管理や実施、ロギングを一元的に行うことができます。集中管理対応によりセキュリティ・ポリシーを強力に活用および制御できるほか、複数の導入オプションが用意されているため、ユーザへの影響を最小限に抑えて簡単にインストールできます。また、全体的な運用管理コストも削減されます。


セキュリティをユーザ単位できめ細かく管理

Endpoint Policy Management Software Blade では、マシンのセキュリティに加え、そのマシンに関連付けられたユーザのセキュリティを単一のコンソールからきめ細かく管理できます。

Active Directoryに基づくディレクトリ構造で管理されているユーザとマシンは、コンソールから検索、またはマウス操作によるドリルダウンで素早く次の情報を確認できます。

  • 組織
  • グループ
  • ユーザ
  • ユーザに関連付けられたマシン

また、次の操作を行うこともできます。

  • 1つの画面ですべてのポリシーおよび例外を表示、編集
  • グループ単位または個人単位でポリシーを変更
  • スライダを利用して容易にポリシーを設定
  • きめ細かく事前設定されたポリシーをカスタマイズして例外を設定

ポリシー遵守チェック

Endpoint Policy Management Software Bladeでは、ネットワークへのログインを許可する前に、エンドポイントのポリシー遵守状況を複数の項目にわたってチェックし、必要に応じて問題を是正できます。

次の項目をチェックできます。

  • 必要な Endpoint Security Software Blade がインストールされているか
  • 必要な OS サービス・パックがインストールされているか
  • 承認されていないアプリケーションが動作できるようになっていないか
  • 適切なバージョンのアンチマルウェア製品が動作しているか

エンドポイントがポリシーを遵守していない場合には、そのユーザによるネットワークへのアクセスを監視、警告、または制限するよう設定することもできます。また、問題の是正を自動的に行うか、ユーザ自身に実施させるかを指定できます。


無料のポリシー遵守状況分析ツール

最新のエンドポイントのセキュリティ状況や潜在的なリスクを、即座に把握できる無料の分析ツールです。分析後のセキュリティ状況は、情報漏洩リスク、侵入リスク、マルウェア・リスクの3つのカテゴリを含むレポートで提供されます。


チェック・ポイントの管理アーキテクチャとの統合

フォレンジック調査、セキュリティ分析、セキュリティ・イベント検索などの機能を備えた単一のアプライアンスで、エンドポイント・セキュリティとネットワーク・セキュリティを管理します。


Software Blade アーキテクチャとの統合

Endpoint Policy Management Software Bladeは、Software Bladeアーキテクチャに完全に統合されています。Software Bladeアーキテクチャでは、要件の変化に合わせて迅速にセキュリティ機能を追加できるため、時間とコストの節約が可能です。

仕様

プラットフォームオペレーティング・システム
Windows Windows 10 32/64ビット
Windows 8.1 32/64ビット
Windows 8 32/64ビット
Windows 7 32/64ビット
(マルウェア対策/ファイアウォール/コンプライアンス )
Macintosh Mac OS X 10.8、10.9、10.10、10.11、10.12 (ファイアウォール/コンプライアンス/VPN/フルディスク暗号化 )
MacintoshMac OS X 10.8、OS X 10.7、OS X 10.6 - ファイアウォール/コンプライアンス/VPN/フルディスク暗号化

Smart-1、オープンサーバー、VMWare ESXi