ネットワーク上の脅威の数や複雑性がますます増大するにつれ、自社ネットワークの継続的な監視や、重要度の高い脅威を特定して効率的に侵入を防止するために、組織は専門家が提供するサポートを以前にも増して求めています。 チェックポイントの新しいThreatCloud™マネージドセキュリティサービスは、最高の脅威防止技術と専門家の脅威分析を組み合わせて、ネットワークへの攻撃を24時間年中無休で防ぎます。
数々の受賞歴を誇る技術と専門家による分析で攻撃を阻止
協調型のセキュリティ・インテリジェンス基盤であるThreatCloudにより、保護機能を最新の状態に維持
セキュリティの監視と可視化、コンプライアンス対応を支援
数々の受賞歴を誇るチェック・ポイントの技術
チェックポイントのIPS、アンチボットとアンチウイルスは、外部と内部(ボット)の脅威の両方に対してネットワークを守ります。
IPS は、業界をリードするIPS保護を提供し、画期的なパフォーマンスを発揮します。 このフル装備のIPSソリューションを使用すれば、新たな脅威や脆弱性に対しリアルタイムの保護と事前対応型の保護が可能になります。
アンチボット は、独自の多層 ThreatSpect™エンジンを使用して、ネットワーク上の感染ホストを検出します。 ThreatCloudのデータベースから、ボットに関する最新インテリジェンスを取得し、ボットに対する指令の発信元やボットネットの通信パターン、攻撃時の振る舞いに関する情報を組み合わせて、ボットの発生を正確に検知します。 また、感染したホストとボットネットのコマンドとコントロールセンターとの間のボット通信をブロックすることで、損傷を防ぎます。
ウイルス対策は 、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザーが影響を受ける前にゲートウェイでマルウェアを検出してブロックします。
リアルタイムのセキュリティ・インテリジェンスを配信するThreatCloud™
協調型ネットワークであるThreatCloudは、防御するための有効なナレッジ・ベースをクラウド上に構築し、リアルタイムで動的なセキュリティ・インテリジェンスをセキュリティ・ゲートウェイに配信します。 このインテリジェンスを基に、新たなアウトブレイクや脅威の傾向が特定されます。 クラウドで処理されるため、何百万ものシグネチャとマルウェア対策をリアルタイムでスキャンできます。
ThreatCloudのナレッジ・ベースは、世界的な脅威センサー・ネットワーク、世界各地のゲートウェイ、チェック・ポイントの研究機関、業界トップのマルウェア対策機関からの攻撃情報を基に動的にアップデートされます。 生成されたセキュリティ・インテリジェンスに基づいて保護機能とシグネチャがアップデートされ、チェック・ポイントのゲートウェイに送られます。 さらに、相関セキュリティの脅威情報は、現在の脅威の地域的およびグローバルな視点を維持できるように、Web ベースのサービス ポータルで利用できます。
24時間365日体制でのセキュリティ・ログの監視
お客様のセキュリティ・ログは自動での脅威分析を目的としてチェック・ポイントのSOCにアップロードされ、安全に保存されます。この際に、お客様のインターネット接続に負荷はほとんど発生しません。
ログは分析エンジンによって処理されます。イベントとして正規化されてから、データベースに保存されます。 その後、ユーザーおよび他のサービス サブスクライバーのゲートウェイの両方で、以前のイベントやアラートと相関関係が生じられます。 さまざまなルールを適用して、新しいアラートを生成する必要があるかどうかが決定されます。
複数のサービス・レベル
お客様はニーズに応じたサービス・レベルを選択できます。
チケット制度
ThreatCloud Managed Security ServiceのPremiumおよびEliteレベルのお客様に対しては、チェック・ポイントの専門アナリストがアラートをすべてレビューしてそれぞれの重要性を検証し、早急な対策実施の必要性を診断します。
現時点で実際の攻撃が発生している、ネットワーク内に脆弱性が存在する、または明らかな感染など、重要度が緊急と診断されたアラートについては、アナリストが「チケット」を開きます。
チケットはサービスSOCとお客様の間でのやり取りを記録し、問題が解決されるまでオープンな状態に維持されます。 過去のチケットはすべて、サービス・ポータルで、レビューやディスカッション用に利用できます。 即座の応答が必要な場合は、SOCの専門家からの電話サポートを選択できるオプションもあります。
Managed Security ServiceのWebポータル
Web ポータルは、サービスの Web サーバーに安全に接続し、ゲートウェイでのアクティビティ、イベント、アラートの発生、ThreatCloud が提供するリアルタイムのセキュリティ インテリジェンスについて、いくつかの情報を提供します。
定期的なポリシーのチューニング
チェックポイントセキュリティの専門家は、ゲートウェイの保護ポリシーを定期的に調整し、セキュリティとスループットのパフォーマンスを最適化します。
チューニングの頻度はサービス・レベルに応じて異なり、Standardレベルご契約のお客様の場合は年1回実施されます。 PremiumおよびEliteレベルご契約のお客様へは、四半期ごとに保護ポリシーがチューニングされます。