Next Generation Threat Preventionソフトウェア・バンドル

Next Generation Threat Preventionソフトウェア・バンドルは、既知および未知の脅威に対応する包括的なセキュリティ機能を備えたソリューションです。大小あらゆる規模の組織への導入が可能で、Next Generation Threat Extraction(NGTX)とNext Generation Threat Prevention(NGTP)という2種類のシンプルなパッケージで提供します。

利点

チェック・ポイント・アプライアンス用の2種類のシンプルなパッケージで包括的な脅威対策を実現

  • Next Generation Threat Extraction(NGTX): 既知の脅威およびゼロデイ攻撃に対する多層防御のセキュリティを実現します。SandBlast Threat Emulation、SandBlast Threat Extraction、アンチウイルス、アンチボット、IPS、アプリケーション制御、URLフィルタリング、アイデンティティ認識の各技術で構成されています。
  • Next Generation Threat Prevention(NGTP): シグネチャで検出可能な既知の脅威に対する多層防御のセキュリティを実現します。アンチウイルス、アンチボット、IPS、アプリケーション制御、URLフィルタリング、アイデンティティ認識の各技術で構成されています。

ThreatCloudがリアルタイムのセキュリティ情報を配信

  • サイバー犯罪阻止を目的とした業界初の協調型ネットワークを活用
  • ボット発見を目的として2億8,000万件以上のアドレスを調査、1,200万件のマルウェア・シグネチャや100万件の不正サイトを分析した最新のセキュリティ情報
  • 世界的なセンサーのネットワークと業界トップのマルウェア対策機関により、攻撃情報を動的にアップデート
  • ボットに対する指令の発信元やボットネットの通信パターン、攻撃時の振る舞いに関する情報を組み合わせ、アウトブレイク・タイプを正確に検知
  • ThreatCloudのナレッジベースから、チェック・ポイントの脅威エミュレーションによって検出されたゼロデイのボット攻撃を含む、ボットに関する最新情報を取得

ダウンロードされるマルウェアや不正アプリケーションから組織を保護

  • マルウェアを配布するWebサイトを把握
  • 不正なファイルのダウンロードを阻止
  • アクセラレーション技術により、ハイ・パフォーマンスな脅威対策を実現
  • 高リスクまたは非セキュアなアプリケーションをブロックしながら、特定のアプリケーションを有効化

管理、監視、レポートの統合で最大限の保護を実現

  • Check Point Security Managementとの統合
  • リスクおよび脅威を監視、分析、レポート

詳細

特徴

チェック・ポイントのアプライアンスで包括的な脅威対策を実施

NGTXおよびNGTPの各ソフトウェア・バンドルは、小中規模環境向けから大規模データセンター向けに至る幅広いアプライアンスでサポートされており、既知の脅威やゼロデイのマルウェア、巧妙なサイバー攻撃に対応する高度な脅威対策を提供します。

次の2種類のソフトウェア・バンドルが用意されています。

  • Next Generation Threat Extraction(NGTX): 既知の脅威およびゼロデイ攻撃に対する多層防御のセキュリティを実現します。SandBlast Threat Emulation、SandBlast Threat Extraction、アンチウイルス、アンチボット、IPS、アプリケーション制御、URLフィルタリング、アイデンティティ認識の各機能で構成されています。
  • Next Generation Threat Prevention(NGTP): シグネチャで検出可能な既知の脅威に対する多層防御のセキュリティを実現します。アンチウイルス、アンチボット、IPS、アプリケーション制御、URLフィルタリング、アイデンティティ認識の各機能で構成されています。

SandBlast Threat Emulation

Next Generation Threat Extraction(NGTX)ソフトウェア・バンドルに同梱されるSandBlast Threat Emulationは、未知のエクスプロイトやゼロデイ攻撃、標的型攻撃による被害を未然に防ぎます。この革新的なソリューションは、不審なファイルを発見後、直ちに仮想サンドボックス内で実行して不正活動の有無を確認し、マルウェアのネットワークへの侵入を阻止します。


アンチウイルス

Antivirus Software Bladeは、ThreatCloud™から配信されるリアルタイムのウイルス・シグネチャとアノーマリ・ベースの検出機能を使用して、マルウェアをゲートウェイで検出し、クライアント・コンピュータへのマルウェア感染を未然に防ぎます。随時更新され、最新のマルウェア情報を提供する世界規模のセンサー・ネットワークにより、450万以上のマルウェアと30万以上の不正Webサイトを検出することが可能です。


侵入防御システム(IPS)

包括的かつプロアクティブな侵入防御機能を提供するIPS Software Bladeは、拡張性に優れる統合型の次世代ファイアウォール・ソリューションの一部として提供されるため、容易に導入、管理することができます。IPS Software Bladeは、チェック・ポイントのファイアウォール技術を補完し、パケットがゲートウェイを通過する際に検査してネットワークのセキュリティを強化します。Geo-Protectionを含むフル装備のIPS機能を提供するほか、最新の脅威に対応できる新しい防御機能が随時追加されます。


URLフィルタリング

URL Filtering Software Bladeは、数百万単位のWebサイトへのアクセスをカテゴリ、ユーザ、グループ、マシン単位で制御します。この機能は、新しいWebサイトが随時登録されるクラウド・ベースの技術に基づいており、社員の生産性向上とセキュリティ・ポリシーの確実な実施に役立ちます。アクセス制御はWebサイト単位またはページ単位で行えるほか、時間や帯域の制限を指定することも可能です。許可するWebサイトと禁止するWebサイトのURLリストを管理して、セキュリティ・ポリシーをきめ細かく調整できます。


ログおよびステータス管理

複数の期間やドメインにまたがる数十億件ものログ・データをリアルタイムに検索して必要な情報を瞬時に見つけ出す高度なログ分析ソリューションSmartLogにより、単なるデータを一瞬で意味のあるセキュリティ情報に変えることができます。


必要に応じて機能を追加

より強固なセキュリティが必要となった場合には、新しい機能をアプライアンスに追加できます。例えば、DLP Software BladeなどのSoftware Bladeをシームレスに追加することが可能です。


ThreatCloudをベースとするソリューション

ThreatCloud™は、サイバー犯罪阻止を目的とした業界初の協調型ネットワークです。このネットワークから収集したリアルタイムのセキュリティ情報を、各セキュリティ・ゲートウェイに配信します。チェック・ポイントのセンサーや脅威エミュレーション対応ゲートウェイで脅威が発見されたり、サードパーティより新たな脅威が報告されると、ThreatCloudが更新され、即座にチェック・ポイントのゲートウェイ製品に情報が配信されます。


Threat Extraction

Next Generation Threat Extraction(NGTX)ソフトウェア・バンドルに同梱されるSandBlast Threat Extractionは、攻撃に利用されやすいコンテンツ(アクティブ・コンテンツや組み込みオブジェクトなど)を削除して、潜在的な脅威が排除されたコンテンツのみで再構成し、無害化されたファイルをすみやかにユーザに提供することによって、ビジネス・フローを維持します。


アンチボット

Anti-Bot Software Bladeは、ボットに感染したコンピュータを検出し、ボットと指令(C&C)サーバ間の通信を遮断して被害を予防します。また、ThreatCloud™から継続的にアップデートを受け取ります。


アプリケーション制御

対応アプリケーション数で業界最大規模を誇るApplication Control Software Bladeは、5,200以上のアプリケーションと24万以上のソーシャル・ネットワーク・ウィジェットへのアクセスを制御します。インスタント・メッセンジャーやソーシャル・ネットワーク、動画のストリーミング、VoIP、ゲームなど幅広いWebアプリケーションやウィジェットを識別し、その利用を禁止または制限するきめ細かいポリシーをユーザやグループごとに容易に作成することが可能になります。


アイデンティティ認識

Identity Awareness Software Bladeでは、ユーザやグループ、マシンを詳細に把握できます。アイデンティティに基づく正確なポリシーの作成が可能なため、アプリケーションやアクセスの高度な制御が実現します。


セキュリティ管理の統合

幅広いセキュリティ管理機能が統合されており、単一のコンソールから状況の概要と詳細を確認し、レポートを参照できるため、増加の一途を辿る脅威、デバイス、ユーザにも効率よく対処できます。包括的な機能を備えた集中セキュリティ管理システムSmartDashboardを使用して、チェック・ポイントのすべてのゲートウェイとSoftware Bladeを一元的に管理することが可能です。使いやすいグラフィカル・ユーザ・インタフェースが用意されているため、多彩なセキュリティ管理機能もスムーズに使いこなせます。