SandBlast Agent

Webブラウザやエンドポイントをターゲットとする脅威の台頭に伴って、組織には、今日のビジネス・ニーズの変化に対応できるプロアクティブなセキュリティの導入が求められています。SandBlast Agentは、Threat Emulation(サンドボックス)、Threat Extraction(ファイルの無害化)、ランサムウェア対策、ボット対策、フィッシング対策、インシデントの自動分析を含む、幅広い高度な技術により、エンドポイントとWebブラウザをリアルタイムで保護します。

メリット

高度な攻撃やゼロデイの脅威からWebブラウザとエンドポイントを保護

  • 業界トップの検出率を誇り、回避能力を備えたマルウェアにも対応するチェック・ポイントのサンドボックス検査を活用。電子メールやリムーバブル・メディア、Webサイトからのダウンロードが原因となる攻撃を遮断
  • 業務に影響を及ぼすことなく、リアルタイムの保護を実現しながら、ビジネス環境で広く普及しているさまざまな文書形式のドキュメントを無害化した状態で迅速に転送

ユーザの認証情報を狙う未知およびゼロデイのフィッシング攻撃を遮断し、企業のパスワードの不正使用を阻止

  • 動的な分析と高精度のヒューリスティック技術により、フィッシング詐欺サイトへのアクセスをリアルタイムで検出、遮断
  • ユーザが外部サイトで業務用のパスワードを利用しようとするとアラートを発し、ビジネス関連のサービスへのアクセスに使用する認証情報の安全性を確保

保護されていないチャネルを介したマルウェア感染の影響を抑制、潜在的な被害を最小化

  • 外出先などオフィス・ネットワーク外における作業の際にも、指令(C&C)サーバとの通信を検出、遮断
  • データの外部送信を阻止して機密情報の漏洩を防ぎ、感染システムを隔離、マルウェアの拡散を抑制

セキュリティ・イベントを詳細に把握して迅速な対応を実現

  • 実用的なフォレンジック機能が、ユーザ・システム上でデータを継続的に収集し、攻撃フローを包括的に把握
  • セキュリティ担当者は根本原因やマルウェアのエントリ・ポイント、被害の規模を詳細に把握できるため、迅速な復旧が可能

あらゆる組織のセキュリティ・ニーズに対処する2種類のパッケージを提供。低コストで柔軟に導入可能。

  • SandBlast Agent for Browsers:ブラウザ・プラグインを介しての導入が可能な基本パッケージ(詳細については[パッケージの比較]タブを参照)
  • SandBlast Agent Complete:各エンドポイント・デバイスにシンプルかつ低コストで導入可能なフルパッケージ(詳細については[パッケージの比較]タブを参照)


エンタープライズ・セキュリティの最前線におけるハッキング手口の現実を見ると、アンチウイルス・ソリューションは、これらの新種の脅威を防ぐ手段としてはもはや力不足です。また、最新のマルウェアを検出する能力のみならず、セキュリティ・イベントが発生した際には迅速な対応が欠かせません。攻撃の拡散を防ぎ、セキュリティ・チームが脅威をすばやく封じ込めて業務への影響を未然に抑えれば、数多くのモバイル・ワーカーが安心して各自の業務を遂行できる環境を実現できます。

Community Newspaper Group

インフラストラクチャ・マネージャー マイケル・ブライン(Michael Brine)氏


特長

ゼロデイ・マルウェアを阻止

チェック・ポイントのSandBlast Agentでは、SandBlast Zero-Day Protectionの実績あるセキュリティ技術がエンドポイント・デバイスとWebブラウザにも適用されます。Threat Extractionは、ダウンロードされたファイルを数秒以内に再構成し、潜在的な脅威を除去して無害化した状態で迅速にユーザへ転送します。一方Threat Emulationは、仮想サンドボックス内でファイルをすばやく検査して不正活動を発見し、新しいマルウェアや標的型攻撃の感染を防ぎます。


ランサムウェア攻撃を防御

高度なマルウェア対策さえすり抜けるランサムウェアは、世界中の組織に深刻な被害をもたらしています。攻撃者の一歩先を行くCheck Point Anti-Ransomwareは、巧妙なランサムウェアを自動的に検出してブロック、駆除し、暗号化されたデータを自動復旧機能で復元します。


ゼロデイのフィッシング攻撃をブロック

SandBlast AgentのZero Phishing機能は、動的な分析と高度なヒューリスティック技術を活用して、Webブラウザ経由でユーザの認証情報を狙う、新規および未知のフィッシング・サイトへのアクセスをリアルタイムで検出、遮断します。さらに、ユーザが業務用パスワードの使い回しに関するポリシーに違反した場合にはアラートを発し、外部サイトにおけるパスワードが引き起こす潜在的なセキュリティ侵害から企業の認証情報を守ります。


感染を特定、隔離

SandBlast Agentは、ローカル環境に導入されたAnti-Bot Software Bladeと連携してボットとC&Cサーバの通信を検出、遮断し、感染ホストを隔離します。Anti-Bot Software Bladeは、ThreatCloud経由で配信される最新の脅威情報により継続的に更新されます。


攻撃経路を包括的にカバー

SandBlast Agentは、以下の経路を介して拡散する脅威からエンドポイント・デバイスを保護します。

  • Webサイトからのダウンロード
  • USBなどリムーバブル・ストレージ・デバイスからコピーされたコンテンツ
  • 電子メール・メッセージ内のリンクや添付ファイル
  • ネットワーク・セグメント上のシステム間を移動するデータやマルウェア
  • 暗号化(パスワード)コンテンツを介して拡散する感染

SandBlast Agent endpoint protection screenshot - forensics analysis


セキュリティ・イベントの完全な可視化

SandBlast Agentのフォレンジック分析機能は、ファイルへの感染、プロセスの開始、システム・レジストリの改ざん、ネットワーク・アクティビティなど、エンドポイントで発生したすべてのイベントを監視、記録して、完全な可視化を実現します。また、ゼロデイの脅威を含むマルウェアの活動の追跡、レポート作成も可能となります。マルウェアがファイルを削除した場合でも、SandBlast Agentによる常時監視によりシステムに残る侵害の痕跡(Indicators of Compromise: IoC)を発見できます。


詳細なインシデント・レポート

SandBlast Agentのフォレンジック機能は、SmartEventとの組み合わせにより、ゲートウェイやエンドポイントで発生したイベントのレポートを生成し、集中コンソールから参照できるようにします。セキュリティ管理者はまた、既知の不正イベントのレポートを生成して、サイバー・キル・チェーンの詳細分析を実施することも可能です。SandBlast Agentが生成する各種レポートにより、実用的なインシデント分析が実施できるため、攻撃の完全なライフサイクルや被害の規模、経路をすばやく確認できます。


サードパーティ製ソリューションとの連携

SandBlast Agentは、チェック・ポイントのAntivirus Software Bladeなどのセキュリティ・ソリューションに加え、他のベンダー製ソリューションとも連携して動作します。その結果、既存のアンチウイルス製品の検出能力が強化され、高度な脅威からの保護と実用的なインシデント分析が可能となります。

チェック・ポイントの他のコンポーネントやサードパーティ製ソリューションをトリガーにイベントや調査がリクエストされると、エンドポイント・フォレンジック・ログが分析され、SmartEventとSmartLogで表示可能なレポートが生成されます。

実用的なインシデント分析

マルウェア・イベントの発生時には、フォレンジック分析が自動的に開始されます。高度なアルゴリズムと生のフォレンジック・データの詳細分析を組み合わせて、インシデントの包括的なサマリーが生成されます。このサマリーには、以下を含む、攻撃に関する重要で有用な情報がまとめられています。

  • 不正イベント - 攻撃のライフサイクル全体にわたって検出された不審な挙動の証拠
  • エントリ・ポイント - ネットワークへの侵入を許したその経緯、攻撃に利用された主な要素、攻撃開始のプロセス
  • 被害の規模 - 被害の程度、システム上で確認された不正活動や不審な挙動の内容、盗取されたデータ
  • 感染ホスト - その他の感染被害の程度

このような包括的な攻撃の診断と可視化は、復旧の際に役立ちます。システム管理者やインシデント対応チームは、迅速・効率的に問題の重要度を判別して解決し、通常業務をすばやく再開できます。

SandBlast Agent endpoint protection screenshot - incident analysis report


容易な導入と管理

SandBlast Agentは、あらゆる組織のセキュリティ・ニーズに合わせて柔軟に導入できます。SandBlast Agentと併せて手早くエンドポイント上に導入できるSandBlast Agent for Browsersパッケージは、Webブラウザ用のスタンドアロン・ソリューションとしても最小限の手間とコストで導入可能です。

2種類のパッケージは、どちらも利用者に負担をかけず、低コストで導入できます。SandBlastサービスまたは独自のプライベート・アプライアンス上のSandBlastのサンドボックス検査を活用し、ローカル・パフォーマンスに対する影響を最小限に抑えると同時に、インストール済みアプリケーションとの完全な互換性も維持します。

  • SandBlast Agent for Browsersパッケージ
    SandBlast Agent for Browsersは、Webブラウザを主要なエントリ・ポイントとして利用する攻撃のブロックに焦点を当てたブラウザの拡張機能です。Threat EmulationやThreat Extraction、Zero Phishing、認証情報の保護などの機能を搭載しています。このソリューションのスタンドアロン版はシンプルなブラウザ・プラグインを使用して実装可能で、最小限の手間とコストで迅速な導入を求める組織に最適です。SandBlast Agent for Browsersは、グループ・ポリシー・オブジェクト(GPO)などの標準的なエンドポイント管理ツールを使用してユーザのエンドポイントにポリシーをプッシュします。サポートされる機能の一覧については上記の[パッケージの比較]タブをご覧ください。
  • SandBlast Agent Completeパッケージ
    SandBlast Agent Completeパッケージは、各エンドポイント・デバイスに導入して脅威を阻止します。Threat EmulationやThreat Extraction、Zero Phishing、認証情報の保護に加えて、フォレンジックやアンチボット機能を搭載するSandBlast Agent Completeは、迅速な導入が可能で、すべてのポリシーがSecurity Managementサーバを通じて集中管理されます。イベント・ログやインシデント・レポートにはSmartEventとSmartLogからアクセス可能で、高度な攻撃についても理解を深められます。サポートされる機能の一覧については上記の[パッケージの比較]タブをご覧ください。


SandBlast製品ファミリー

SandBlast Zero-Day Protectionソリューション・スイートには、企業ネットワーククラウド・アプリケーション向けの高度な脅威対策を実現する別の製品も含まれます。


詳細

仕様

SandBlast Agentの各パッケージ
利用可能な導入パッケージ • SandBlast Agent for Browsers – Threat Emulation、Threat Extraction、Zero Phishing、認証情報の保護
• SandBlast Agent – Threat Emulation、Threat Extraction、Anti-Ransomware、Zero Phishing、認証情報の保護、アンチボット、フォレンジックと 検疫システム
• Complete Endpoint Suite – SandBlast Agentのパッケージにフルディスク暗号化とアンチウイルスを追加したエンドポイント・スイート
エンドポイント・セキュリティ - SandBlast Agent
オペレーティング・システム • Windows 7、8、10
• Windows Server 2008以降
ブラウザの保護 - SandBlast Agent for Browsers
サポートされるブラウザ • Google Chrome
• Internet Explorer(近日対応予定)
ダウンロードしたコンテンツからの保護 - Threat EmulationおよびThreat Extraction
サポートされるファイル形式 – Threat Extraction • Adobe PDF
• Microsoft Word、Excel、PowerPoint
サポートされるファイル形式 – Threat Emulation 以下を含む40種以上のファイル形式をサポート: Adobe PDF、Microsoft Word、Excel、PowerPoint、実行可能ファイル(EXE、COM、SCR)、Shockwave Flash – SWF、リッチ・テキスト形式ファイル – RTF、アーカイブ・ファイル
Threat EmulationおよびThreat Extractionの導入オプション • SandBlastサービス(チェック・ポイントのクラウドでホスト)
• SandBlastアプライアンス(自社運用環境でホスト)
Zero Phishingおよび認証情報の保護
Zero Phishing • 未知のフィッシング・サイトからのリアルタイム保護
• ユーザの認証情報をリクエストするサイト上の不審な要素の、静的およびヒューリスティック・ベースの検出
企業の認証情報の保護 • 外部サイトで再利用された企業の認証情報の検出
ファイル・システムの監視
Threat Emulation • リムーバブル・ストレージ・デバイスからコピーされたコンテンツ
• ネットワーク・セグメント上のシステム間を移動するデータやマルウェア
実施モード • 検出および警告
• ブロック(バックグラウンド・モード/ホールド・モード)
アンチボット
実施モード • 検出および警告
• ブロック(バックグラウンド・モード/ホールド・モード)
フォレンジック
分析誘因 • アンチボットによるネットワークまたはエンドポイント上での検出
• Threat Emulationによるネットワーク上での検出
• チェック・ポイントのアンチウイルスによるエンドポイント上での検出
• サードパーティ製アンチウイルスによるエンドポイント上での検出
• 手動で検出された侵害の痕跡
被害検出 • 自動的に特定:データの外部送信や操作、暗号化、キー入力内容の記録
根本原因分析 • 複数のシステムの再起動時の動作をリアルタイムで調査し、根本原因を特定
マルウェア・フロー分析 • 攻撃フローのインタラクティブなグラフィック・モデルを自動生成
不正活動検出 • 40以上の不正活動のカテゴリ
• 数百の不正活動の指標
管理
ポリシー管理 • Endpoint Policy Management(EPM)
イベント監視 • SmartLog
• SmartEvent
エンドポイント管理のバージョン • E77.30.02以降
エンドポイント管理 - 利用可能なパッケージ • Security ManagementサーバおよびSmart-1アプライアンスが標準で付属
• ソフトウェア・ライセンスとして利用可能

パッケージの比較

特長 SandBlast Agent for Browsers SandBlast Agent Endpoint Complete Protection Suite
導入 Browser Extension Endpoint Agent Endpoint Agent
管理 Cloud SmartCenter SmartCenter
ブラウザの拡張機能
CPUレベルの検出技術を備えたThreat Emulation
Threat Extraction
認証情報の保護、Zero Phishing
Anti Ransomware(アンチランサウェア)
ファイルシステムの監視機能を備えたThreat Emulation
アンチボット
自動フォレンジックと 検疫システム
アンチウイルス
フルディスク暗号化、メディア暗号化
ファイアウォール、VPN