ThreatCloud Managed Security Service

数々の受賞歴を誇るチェック・ポイントの技術

チェックポイントのIPS、アンチボットとアンチウイルスは、外部と内部(ボット)の脅威の両方に対してネットワークを守ります。

IPS は、業界をリードするIPS保護を提供し、画期的なパフォーマンスを発揮します。 このフル装備のIPSソリューションを使用すれば、新たな脅威や脆弱性に対しリアルタイムの保護と事前対応型の保護が可能になります。

アンチボット は、独自の多層 ThreatSpect™エンジンを使用して、ネットワーク上の感染ホストを検出します。 ThreatCloudのデータベースから、ボットに関する最新インテリジェンスを取得し、ボットに対する指令の発信元やボットネットの通信パターン、攻撃時の振る舞いに関する情報を組み合わせて、ボットの発生を正確に検知します。 また、感染したホストとボットネットのコマンドとコントロールセンターとの間のボット通信をブロックすることで、損傷を防ぎます。

ウイルス対策は 、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザーが影響を受ける前にゲートウェイでマルウェアを検出してブロックします。

リアルタイムのセキュリティ・インテリジェンスを配信するThreatCloud™

協調型ネットワークであるThreatCloudは、防御するための有効なナレッジ・ベースをクラウド上に構築し、リアルタイムで動的なセキュリティ・インテリジェンスをセキュリティ・ゲートウェイに配信します。 このインテリジェンスを基に、新たなアウトブレイクや脅威の傾向が特定されます。 クラウドで処理されるため、何百万ものシグネチャとマルウェア対策をリアルタイムでスキャンできます。

ThreatCloudのナレッジ・ベースは、世界的な脅威センサー・ネットワーク、世界各地のゲートウェイ、チェック・ポイントの研究機関、業界トップのマルウェア対策機関からの攻撃情報を基に動的にアップデートされます。 生成されたセキュリティ・インテリジェンスに基づいて保護機能とシグネチャがアップデートされ、チェック・ポイントのゲートウェイに送られます。 さらに、相関セキュリティの脅威情報は、現在の脅威の地域的およびグローバルな視点を維持できるように、Web ベースのサービス ポータルで利用できます。

24時間365日体制でのセキュリティ・ログの監視

お客様のセキュリティ・ログは自動での脅威分析を目的としてチェック・ポイントのSOCにアップロードされ、安全に保存されます。この際に、お客様のインターネット接続に負荷はほとんど発生しません。

ログは分析エンジンによって処理されます。イベントとして正規化されてから、データベースに保存されます。 その後、ユーザーおよび他のサービス サブスクライバーのゲートウェイの両方で、以前のイベントやアラートと相関関係が生じられます。 さまざまなルールを適用して、新しいアラートを生成する必要があるかどうかが決定されます。

複数のサービス・レベル

お客様はニーズに応じたサービス・レベルを選択できます。

• モニタリングおよびアラートサービス(スタンダードおよびプレミアム) - 標準レベルは、IPSログの自動分析を提供し、重要なイベントが検出されたときにアラートを提供します。 Premiumレベルではさらに、早急な対策実施の必要性を判断する際に役立つ、すべてのアラートをチェック・ポイントのアナリストがレビューするサービスが提供されます。対策が必要と診断された場合は、チケットが生成されます（下記参照）。 どちらのレベルにも、アンチボットとアンチウイルスのログ分析を含む脅威防止機能を追加するオプションがあります。
• 完全管理脅威防止サービス(Elite) – 専用のチェックポイントセキュリティアプライアンス、オンサイト交換を含むプレミアムサポート、IPS、アンチボット、アンチウイルスソフトウェアブレードのライセンス、アプライアンスのリモート管理が含まれます。

チケット制度

ThreatCloud Managed Security ServiceのPremiumおよびEliteレベルのお客様に対しては、チェック・ポイントの専門アナリストがアラートをすべてレビューしてそれぞれの重要性を検証し、早急な対策実施の必要性を診断します。

現時点で実際の攻撃が発生している、ネットワーク内に脆弱性が存在する、または明らかな感染など、重要度が緊急と診断されたアラートについては、アナリストが「チケット」を開きます。

チケットはサービスSOCとお客様の間でのやり取りを記録し、問題が解決されるまでオープンな状態に維持されます。 過去のチケットはすべて、サービス・ポータルで、レビューやディスカッション用に利用できます。 即座の応答が必要な場合は、SOCの専門家からの電話サポートを選択できるオプションもあります。

Managed Security ServiceのWebポータル

Web ポータルは、サービスの Web サーバーに安全に接続し、ゲートウェイでのアクティビティ、イベント、アラートの発生、ThreatCloud が提供するリアルタイムのセキュリティ インテリジェンスについて、いくつかの情報を提供します。

• [ 概要 ] タブには、サービスのステータスの概要が表示されます: 過去 24 時間のイベントとアラート、オープン チケット、保留中のアラート、ブロックされたイベント、アクティビティ マップなど。
• サービスによって生成された現在および過去のアラートに関する情報は、[ アラート ] タブで検索できます。 重要度、時間枠、送信元および送信先IPアドレスなどのパラメータを使用して、検索結果を素早くフィルタリングすることができます。
• [ イベント ] タブには、発生したセキュリティ イベントを表示するための同様の機能が用意されています。
• プレミアム会員とエリート会員は 、過去 と現在のチケットを表示し、現在のチケットを扱うアナリストと対話できるチケットタブにアクセスできます。
• ポータルの [ レポート ] タブには、保護、イベント、アラート、および攻撃に関するさまざまな事前定義されたレポートが用意されています。 レポートは必要に応じて作成することも、一定の頻度で作成し、特定のユーザに送信するようスケジュール設定することも可能です。
• ポータルの [グローバル ] タブには、チェックポイント脅威クラウド インテリジェンス データベースからの攻撃情報が表示されます。 また、自社のセキュリティ状況のベンチマークとして、自社のセキュリティに関する統計情報と世界の統計情報との比較レポートを作成するオプションも用意しています。 さらに、悪意があるとされるIPアドレスのブラックリストにもアクセス可能です。

定期的なポリシーのチューニング

チェックポイントセキュリティの専門家は、ゲートウェイの保護ポリシーを定期的に調整し、セキュリティとスループットのパフォーマンスを最適化します。

チューニングの頻度はサービス・レベルに応じて異なり、Standardレベルご契約のお客様の場合は年1回実施されます。 PremiumおよびEliteレベルご契約のお客様へは、四半期ごとに保護ポリシーがチューニングされます。