エンドポイント保護
および脅威対策

ネットワークの境界線が曖昧になっている今日、エンドポイント保護の定義が見直されています。さまざまなエンドポイントがネットワークに自由にアクセスし、企業の機密データを保存しています。実際に発生したデータ侵害の70%はエンドポイントを起点としているため 1、エンドポイント・セキュリティに対する予防的アプローチはサイバー攻撃の阻止につながります。そこで役立つのが、組織を保護する高度なエンドポイント保護および脅威対策ソリューションであるSandBlast Agentです。

1 “Cybercrime: The Credential Connection,” IDC

Webinar: "Endpoints at the Edge: The Stakes are Rising

革新的な脅威対策技術

Uses static, dynamic, and behavioral detection and prevention technologies with advanced artificial intelligence to provide high catch rates and low false positives

的確な検知および対応

Assures continuous collection of comprehensive and complete raw forensics data, employing full attack remediation capabilities

包括的なエンドポイント・セキュリティ・ソリューション

Integrates into Check Point Infinity to get maximum prevention across all attack surfaces, shared intelligence, and a single point of management (cloud service or on premise)

SandBlast Agent、NSSのテストで「Recommended(推奨)」評価を獲得

これで、チェック・ポイントがNSSより「推奨」の総合評価を獲得するのは2010年以降18回目となります。

高度なエンドポイント保護(AEP)テストのハイライト:

  • HTTP経由の脅威に対するブロック率100%
  • 電子メール経由の脅威に対するブロック率100%
  • オフラインの脅威に対するブロック率100%
  • 検知回避機能を備えた脅威に対するブロック率100%
  • 誤検出率0%

主なメリット

  • エンドポイント機能を強化して既知および未知のサイバー攻撃から保護
  • 業界のベスト・プラクティスに基づいてエンドポイント・セキュリティを強化し、標的型攻撃や検知回避能力を備えた攻撃に対抗
  • 高い検出率と低い誤検出率を実現し、効率的なセキュリティ対策と精度の高い防御機能を提供
  • 自動化されたフォレンジック・データ分析により、脅威に関する詳細な洞察を提供
  • 攻撃の完全な封じ込めと復旧により、感染システムを迅速に復元

SandBlast Agentの機能

SandBlast Agentは、高度なエンドポイント脅威対策機能を提供する包括的なエンドポイント・セキュリティ・ソリューションで、今日の深刻な脅威動向の安全な追跡を可能にします。

検知回避機能を備えたマルウェアの攻撃をプロアクティブに検知、防御して対処するための包括的なシステムを実現します。 

SandBlast Agent Threat Emulation
Threat Emulation

Evasion-resistant sandbox technology detects malicious behavior and prevents potential attacks

SandBlast Agent Threat Extraction
Threat Extraction

Reconstructs downloaded files, delivering clean, risk-free files to users in real time

SandBlast Agent Anti-Exploit
Anti-Exploit

Protects and prevents vulnerable applications and systems from exploit attacks

SandBlast Agent Anti-Bot
Anti-Bot

Detects, contains, and remediates infected hosts

SandBlast Agent Zero-Phishing
Zero-Phishing

Blocks deceptive phishing sites and alerts on password reuse in real time

SandBlast Agent Behavioral Guard
Behavioral Guard

Prevents, detects, and remediates even the most evasive attacks

SandBlast Agent Anti-Ransomware
Anti-Ransomware

Detects and quarantines the most evasive ransomware variants

SandBlast Agent Forensics
Forensics

Records and analyzes all endpoint events to provide actionable attack forensic report

その他の機能

Protects endpoints from known viruses, worms, and Trojan horse malware and it serves as the baseline endpoint threat prevention engine against known attacks using signature and heuristics.

起動前保護、起動時認証、および強力な暗号化の組み合わせにより、デスクトップPCやノートPCに保存された情報にアクセスできるユーザを限定します。

リムーバブル・メディアの暗号化や、コンピュータのポート(USBやBluetoothなど)の厳格な制御を実施し、コンピュータに保存されたデータを保護します。

リモートから企業ネットワークへの安全かつシームレスなアクセスを実現します。

好ましくないトラフィックを遮断し、マルウェア感染や標的型攻撃を防止するほか、対象のコンピュータが確実にセキュリティ要件に準拠するよう保護し、エンドポイント・コンピュータのコンプライアンス状況に応じてセキュリティ・レベルを割り当てます。

Cloud Management or On-premise

SandBlast Agent offers unified, scalable, and granular management available as a cloud service or installed on your premise.

  • Unified – Manage all your endpoint security needs from a single console
  • Scalable – Use one management infrastructure to manage your endpoints, from a few to hundreds of thousand devices
  • Granular – Choose the management granularity that fits your needs. Relay product best practices based on defaults; go deeper by configuring everything on your system, or anywhere in between

SandBlast Agent cloud management service is fully deployed,maintained, and optimized by Check Point enabling rapid deployment, elastic growth, constant server updates and location independent.

SandBlast Agentのオプションと仕様

Features
Data
Protection
Basic
Advanced
Complete
Unified Endpoint Security
Advanced
Unified Endpoint Security
Complete
Deployment
Agent
Browser Extension
Mobile App
Reduce Attack Surface
Endpoint Firewall
Application Control
Endpoint Compliance
Port Protection (Peripheral control)
Remote Access VPN
Data Protection: Full disk and removable storage encryption
Prevent Attacks Before They Run
Endpoint Anti-Virus: Known signatures, heuristics
Static Analysis: Machine learning-based prevention
Anti-Exploit
Zero-Phishing: Anti-phishing, credentials reuse prevention
Threat Emulation (SandBox)
Threat Extraction (Document sanitization)
Runtime Detection and Protection
Anti-Ransomware
Behavioral Guard: Mutations of known malware, generic unknown malware
Behavioral Guard: File-less attacks
Anti-Bot: Malicious Command and Control (C&C) traffic detection
Anti-Evasion: Evasion techniques detection
Contain and Remediate
Block traffic to Command and Control (C&C) servers
Lateral movement prevention and infected machine isolation
Process termination and file quarantine
Encrypted file restoration
Full attack chain sterilization
Attack Investigation and Response (EDR)
Forensics collection
Automated event forensics analysis report
Threat hunting
Multi-surface attack immunization (IoC and IoA sharing)
Cloud Management
SandBlast Mobile (iOS and Android threat prevention)

Forrester Research、チェック・ポイントを「Endpoint Security Suites」のリーダーに選出

統合セキュリティ・インフラ

SandBlast Agentは、完全統合型の革新的なサイバー・セキュリティ・アーキテクチャであるCheck Point Infinityのコア製品です。第5世代の高度なサイバー攻撃から、ネットワーク、エンドポイント、クラウド、モバイルの各環境を保護する比類ないセキュリティを提供します。Infinityは、ネットワークに接続されるデバイスの増加と非効率的なセキュリティが引き起こす複雑さを解決できるように設計されています。

 
SandBlast Agentのコンセプト実証をぜひ開始してください。

「Anti-Ransomware Software Bladeは、すばらしいテクノロジーです。 ランサムウェアを検出してくれるだけでなく、シグネチャを必要としません。このため、たとえインターネットに接続していなくても未知の亜種を検出できます」

– ラッセル・ウォーカー(Russell Walker)氏、最高技術責任者、ミシシッピ州州務長官

How it works

専門家に問い合わせる

0/5 (0 Reviews)