Quantum 侵入防止システム(IPS)
侵入防止システムは、システムやアプリケーションの脆弱性を悪用する試みを検知、防御して、最新の危険な脆弱性を突く攻撃から組織を保護します。 チェック・ポイントの次世代ファイアウォールが備えるIPS保護機能は自動的に更新されるため、 1年前に表面化した脆弱性にも数分前に見つかった脆弱性にも対処できます。
デモをリクエストする
安全
チェック・ポイントのIPSは、シグネチャベースと振る舞いベースの数千に及ぶ事前対応型の保護機能を提供します。
効率的
チェック・ポイントのアクセラレーション技術により、IPSを安全に有効化。 誤検知も極めて少なく、担当者の貴重な時間が浪費されることはありません。
統合型
チェック・ポイントのすべてのセキュリティ ゲートウェイに導入できるため、TCOを低減できます。
製品の仕様
IPSで検知または防御可能な脅威:
- 特定の既知のエクスプロイト
- 既知および未知のエクスプロイト ツールを使用した脆弱性攻撃
- 脅威の可能性があるプロトコル違反
- 情報漏洩の可能性があるトンネリングの試み
- マルウェアによるアウトバウンドの通信
IPSの迅速な更新
リアルタイムの保護:IPS には、最新の脅威に対応する新しい防御機能が随時追加されます。IPS 保護機能の多くは事前対応型であり、情報公開前の脆弱性やエクスプロイトが存在しない脆弱性も保護できます。
Microsoft 製品の脆弱性対応率:チェック・ポイントは、Microsoft 製品の脆弱性対応率で業界トップクラス。最新の脆弱性やエクスプロイトから組織を保護する事前対応型の保護機能を提供します。
仮想パッチ適用
パッチ適用は不完全なセキュリティ対策です。パッチ提供のタイミングによっては、ネットワークが攻撃にさらされる空白期間を生み出してしまいます。 強固なIPS機能と協調的なパッチ戦略を組み合わせた包括的なアプローチであれば、月例パッチに対応する適切な態勢を整え、アップグレードやパッチが提供されるまでの空白期間もネットワークを保護できます。
効率的で柔軟な導入
- あらかじめ定義された推奨プロファイルにより、複雑な設定なしですぐに運用を開始、チューニングによってセキュリティを最適化
- ネットワーク環境のセキュリティ要件に合わせてシグネチャの有効化ルールを定義
- すべての保護機能を検知のみに設定する検知モード オプションを利用して、プロファイルを診断
ユーザの行動の網羅的な把握とレポート機能
かつてないレベルの可視性で、脅威を検知、防御。 チェック・ポイントのIPSは、SmartEventとシームレスに統合可能です。セキュリティ オペレーション センター(SOC)のスタッフは、特に緊急性の高いイベントに最優先で対応し、貴重な時間を節約できます。
単なるファイアウォールの先を行く
チェック・ポイントの次世代ファイアウォール
