...

Antivirus Software Blade

by user

on
Category: Documents
5

views

Report

Comments

Transcript

Antivirus Software Blade
Datasheet:
Antivirus Software Blade
Antivirus Software Blade
ThreatCloud™ をベースとする
さらに進化したアンチウイルス・ソリューション
Antivirus Software Blade
課題
昨今のマルウェアは猛烈な早さで進化を遂げており、新種のマルウェアは1秒間に1つあたりの
ペースで出現しています。更に新しい亜種が次々登場し、脅威の動向がめまぐるしく変化する
この現状に、従来のアンチウイルス・ソリューションは十分に対応できていません。もはや、
企業各社が個々に対策を講じるだけではマルウェアによる被害を防止することは困難です。
最新の脅威を効率よく検出して対処するには、世界規模での協調体制が望まれています。
製品の概要
Check Point Antivirus Software Bladeは、増加の一途を辿る脅威の一歩先を行くための
ソリューションです。クラウドをベースとする世界最大規模のリアルタイム・セキュリティ脅威
ナレッジベースである、ThreatCloud™から配信される最新のウイルス・シグネチャとアノーマリ・
ベースの検出機能を使用して、マルウェアをゲートウェイで検出し遮断します。これにより、
ネットワークの手前でマルウェアを阻止し、クライアントPC への影響を防ぐことができます。
製品の特徴
ThreatCloud™をベースとする
ソリューション
サイバー犯罪阻止を目的とした業界初の協調型
ネットワークThreatCloudが、セキュリティ・ゲート
ウェイにリアルタイムのセキュリティ情報を配信
■
ボット発見を目的として分析が行われた
2 億 5,000万件のアドレス
■
450万件のマルウェア・シグネチャ
■
30万件の不正 Webサイト
包括的なアンチウイルス・ソリューション
■
単一のゲートウェイに脅威防御技術を統合
■
不正ファイルに対する防御機能は常に最新の
状態に維持
■
Anti-Bot Software Bladeとの統合による保護
機能と管理機能の一元化
■
個々のゲートウェイに導入可能
解決策
■
使いやすい単一のコンソールから集中管理
Antivirus Software Bladeをはじめとするチェック・ポイントの脅威対策ソリューションには、
ThreatCloud™が活用されています。ThreatCloudは、ボット発見を目的として2 億 5,000万
件以上のアドレスを調査し、450万件のマルウェア・シグネチャや 30万件の感染サイトを分析
した最新のセキュリティ情報をセキュリティ・ゲートウェイに配信します。
主な利点
ThreatCloud™
サイバー犯罪阻止を目的とした業界初の
協調型ネットワークであるThreatCloud
は、リアルタイムのセキュリティ情報を随時
セキュリティ・ゲートウェイに配信します。
この 情 報を基に、新たなアウトブレイク
や脅威の傾向が特定されます。Antivirus
Software BladeはこのThreatCloudを活用
して、以前のバージョンと比べ300 倍以上に
拡充されたシグネチャに基づきゲートウェイ
を通 過するマルウェアをリアルタイムで
検出します。
ThreatCloud のナレッジベースは、世界各地のゲートウェイ、世界中に展開された脅威セン
サーのネットワーク、チェック・ポイントの研究機関、業界トップのマルウェア対策機関からの
攻撃情報を基に動的にアップデートされます。セキュリティ脅威情報は一括して相関分析され、
ゲートウェイ全体で共有されます。
■
ゲートウェイでマルウェアを遮断し、マルウェア
の攻撃による被害を防止
■
ThreatCloud が提供するリアルタイムのセキュ
リティ情報により、めまぐるしく変化する脅威
動向に対応。シグネチャは以前のバージョンの
300 倍以上に拡充
■
保護された環境下で不審なファイルを分析して
未知のマルウェアを検出
■
統合された脅威レポートとダッシュボードを活用
して脅威を把握、対応
Datasheet:Antivirus Software Blade
ネットワークへの侵入を試みる不正ファイルをブロック
Check Point Antivirus Software Bladeは、マルウェアやウイルス、
トロイの木馬などの脅威がネットワークに侵入して感染する前に検出、
阻止します。シグネチャや振る舞い分析エンジンなど、複数のマルウェア
検出手法を用いてネットワークを保護することが可能で、ネットワークを
通過しようとするマルウェアを検出します。
不正なWebサイトへのアクセスを遮断
Antivirus Software Bladeは、ネットワーク内部からのURLリクエストを
検査して、ユーザによるマルウェア配布サイトへのアクセスを遮断します。
ゲートウェイに配信される情報は、ThreatCloudから提供される30万
以上の Webサイトが登録されたナレッジベースの情報に基づいており、
随時更新されます。
未知のマルウェアを検出、阻止
Antivirus Software Bladeは、不正とみられる実行可能ファイルを
検出するように設定できます。安全なサンドボックス環境でこのような
不審なファイルを起動して、オペレーティング・システムやレジストリ・
ファイルの変更を試みるなどのアクティビティを監視し、ファイルが不正
であるかどうか判断することが可能です。不正であると判断された場合、
そのファイルによるネットワークへのアクセスは遮断されます。
マルウェア対策とボット対策の統合
Antivirus Software Bladeは Anti-Bot Software Bladeと統合されて
いるため、感染の予防対策と事後対策を組み合わせた多層型の脅威対策
を実現できます。両ソリューションのポリシー管理やレポート表示は、
単一の管理インタフェースで集中的に行うことができます。
統合された脅威レポートを活用して、マルウェア動向の全体像を把握できます。
Software Bladeアーキテクチャとの統合
Antivirus Software Bladeは、Software Bladeアーキテクチャと完全
に統合されています。絶えず変化する要件に応じてセキュリティ機能を
素早く拡張できるため、時間の節約とコストの削減が可能です。チェック・
ポイントの既存のセキュリティ・ゲートウェイを活用して素早く容易に
利用を開始できるため、導入にかかる時間とコストも節約できます。
また使いやすい単一のコンソールから、ポリシーの管理や実施、ログの
取得を集中的に行うことが可能です。
Antivirus Software Bladeの技術仕様
サポートされているアプライアンス・ファミリー
• Check Point 2200、4000、12000、21400 Appliance、
61000 Security System*
• Check Point Power-1
• Check Point IP Appliance
• Check Point UTM-1
• Check Point IAS
サポートされているオペレーティング・システム
• GAiA
包括的なフォレンジック分析
• SecurePlatform
• IPSO 6.2 ディスク・ベース
• Windows
アンチウイルス防御プロトコル
• HTTP、HTTPS 、FTP、POP3、SMTP
*2012年後半にサポート開始予定
©2012 Check Point Software Technologies Ltd. All rights reserved.
※記載された製品仕様は予告無く変更される場合があります。最新の仕様については、弊社または販売会社まで、直接お問い合わせ下さい。
No.ED00680
Fly UP