アイデンティティ認識

チェック・ポイントのアイデンティティ認識は、ユーザ、グループ、およびマシンの詳細な可視性を提供し、正確な識別ベースのポリシーを作成することで、比類のないアプリケーションおよびアクセス制御を提供します。管理と監視が一元化されており、単一の統合コンソールで各ポリシーを管理できます。

無償評価版を入手する

詳細に可視化

動的なユーザベースのポリシーでユーザアクティビティを詳細に可視化

制御

不正アクセスを防止しつつ、正規のユーザにはリモートからのアクセスを許可

容易な導入

チェック・ポイントのすべてのゲートウェイに導入可能、主要なアイデンティティベンダーと統合

ゼロトラストセキュリティを実現

ユーザ名とパスワードがもはやユーザのアイデンティティ保証に相応しくないのは明らかです。貴重な資産へのアクセス制御を強化する必要があります。そこで有効なのが、シングルサインオン、複数ファクタ認証、コンテキストを認識するポリシー、異常検知を特長とするチェック・ポイントのアイデンティティ認識です。データへのアクセス権を許可されたユーザのみに、しかもそのアイデンティティが厳格に認証された後に付与するように設定できます。

¹ 2017 Verizon DBIR

次世代ファイアウォールは
単なるファイアウォール以上の

次世代ファイアウォールのインフォグラフィック画像

コンテキスト対応認証を使用して
ID 泥棒から保護する

製品の仕様

データシートを見る

動的なユーザベースのポリシー

ユーザ、ユーザグループ、マシンに関するアイデンティティ情報をセキュリティ対策に容易に追加。チェック・ポイントのアイデンティティ認識では、トラフィックを監視しながら、ユーザおよびコンピュータのアイデンティティに関する詳細情報を入手できます。アイデンティティに基づいてアクセスを制御し、データを監査することが可能です。

統合されたエコシステム

アイデンティティ認識は、ユーザとコンピュータのアイデンティティをマッピングするため、アイデンティティに基づいてアクセスを許可または禁止できます。 Check Point Identity CollectorエージェントをWindowsホストにインストールすると、Microsoft Active DirectoryのドメインコントローラーやCisco Identity Services Engine（ISE）などのソースからアイデンティティを取得できます。

複数のアイデンティティコネクタ

次のソースからアイデンティティを取得できます。

Active Directoryのクエリ
Identity Collector
アイデンティティエージェント
RADIUSアカウンティング
アイデンティティWeb API
リモートアクセスクライアント
ブラウザベースの認証

： Check Point Infinity – 統合セキュリティアーキテクチャ

Check Point Infinityアーキテクチャの一部

アイデンティティ認識はCheck Point Infinityアーキテクチャに統合されています。チェック・ポイントの既存のセキュリティゲートウェイに素早く容易に導入して、複数のアイデンティティソースとシームレスに統合することが可能です。

チェック・ポイントのセキュリティゲートウェイを見る

既知の脅威に対応するエンジン

侵入防止、アンチボット、アンチウイルス、URLフィルタリング、URLレピュテーション、IPレピュテーション、ドメインレピュテーション、Anti-Phishing、アイデンティティ認識、DDoS攻撃対策

未知の脅威に対応するエンジン

CPUレベルの検査、Malware DNA、Threat Emulation、Threat Extraction（CDR）、Campaign Hunting（AI）、Context-Aware Detection（AI）、Huntress（AI）、Zero Phishing、アンチランサムウェア、アカウント乗っ取り防止、マルウェア検知回避対策