最新のランサムウェアパンデミックから保護を維持する方法の詳細

ThreatCloud Managed Security Service

ネットワーク上の脅威の数や複雑性がますます増大するにつれ、自社ネットワークの継続的な監視や、重要度の高い脅威を特定して効率的に侵入を防止するために、組織は専門家が提供するサポートを以前にも増して求めています。 チェックポイントの新しいThreatCloud™マネージドセキュリティサービスは、最高の脅威防止技術と専門家の脅威分析を組み合わせて、ネットワークへの攻撃を24時間年中無休で防ぎます。

メリット

数々の受賞歴を誇る技術と専門家による分析で攻撃を阻止

  • 数々の受賞歴を誇る技術とチェック・ポイントの専門家によるサポートで、最新の脅威に迅速に対応
  • 24時間体制で攻撃をブロック、資産を保護、ネットワークを監視
  • 高度な脅威やボットの活動に対し、分かりやすく実用的なアラートを通知

協調型のセキュリティ・インテリジェンス基盤であるThreatCloudにより、保護機能を最新の状態に維持

  • 世界中に広がった脅威センサーのネットワークから、世界中の脅威に関する最新インテリジェンスを提供
  • 世界中の脅威情報に基づいて脅威にプロアクティブに対応
  • リアルタイムの脅威インテリジェンスをチェック・ポイントの各ゲートウェイに配信

セキュリティの監視と可視化、コンプライアンス対応を支援

  • 24×7完全管理または監視サービス、ニーズに合わせて
  • 直感的なWebポータルを介して、リアルタイムのアラートと詳細レポートを確認可能
  • プッシュ通知機能によりモバイル・デバイス、電子メール、携帯電話でリアルタイムに受信
  • チェック・ポイントのIPSゲートウェイに基づいており、製品の追加は不要

特長

数々の受賞歴を誇るチェック・ポイントの技術

チェックポイントのIPS、アンチボットとアンチウイルスは、外部と内部(ボット)の脅威の両方に対してネットワークを守ります。

IPS は、業界をリードするIPS保護を提供し、画期的なパフォーマンスを発揮します。 このフル装備のIPSソリューションを使用すれば、新たな脅威や脆弱性に対しリアルタイムの保護と事前対応型の保護が可能になります。

アンチボット は、独自の多層 ThreatSpect™エンジンを使用して、ネットワーク上の感染ホストを検出します。 ThreatCloudのデータベースから、ボットに関する最新インテリジェンスを取得し、ボットに対する指令の発信元やボットネットの通信パターン、攻撃時の振る舞いに関する情報を組み合わせて、ボットの発生を正確に検知します。 また、感染したホストとボットネットのコマンドとコントロールセンターとの間のボット通信をブロックすることで、損傷を防ぎます。

ウイルス対策は 、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザーが影響を受ける前にゲートウェイでマルウェアを検出してブロックします。

リアルタイムのセキュリティ・インテリジェンスを配信するThreatCloud™

協調型ネットワークであるThreatCloudは、防御するための有効なナレッジ・ベースをクラウド上に構築し、リアルタイムで動的なセキュリティ・インテリジェンスをセキュリティ・ゲートウェイに配信します。 このインテリジェンスを基に、新たなアウトブレイクや脅威の傾向が特定されます。 クラウドで処理されるため、何百万ものシグネチャとマルウェア対策をリアルタイムでスキャンできます。

threatcloud-the-world-300x267

ThreatCloudのナレッジ・ベースは、世界的な脅威センサー・ネットワーク、世界各地のゲートウェイ、チェック・ポイントの研究機関、業界トップのマルウェア対策機関からの攻撃情報を基に動的にアップデートされます。 生成されたセキュリティ・インテリジェンスに基づいて保護機能とシグネチャがアップデートされ、チェック・ポイントのゲートウェイに送られます。 さらに、相関セキュリティの脅威情報は、現在の脅威の地域的およびグローバルな視点を維持できるように、Web ベースのサービス ポータルで利用できます。

24時間365日体制でのセキュリティ・ログの監視

お客様のセキュリティ・ログは自動での脅威分析を目的としてチェック・ポイントのSOCにアップロードされ、安全に保存されます。この際に、お客様のインターネット接続に負荷はほとんど発生しません。

ログは分析エンジンによって処理されます。イベントとして正規化されてから、データベースに保存されます。 その後、ユーザーおよび他のサービス サブスクライバーのゲートウェイの両方で、以前のイベントやアラートと相関関係が生じられます。 さまざまなルールを適用して、新しいアラートを生成する必要があるかどうかが決定されます。

複数のサービス・レベル

お客様はニーズに応じたサービス・レベルを選択できます。

  • モニタリングおよびアラートサービス(スタンダードおよびプレミアム) - 標準レベルは、IPSログの自動分析を提供し、重要なイベントが検出されたときにアラートを提供します。 Premiumレベルではさらに、早急な対策実施の必要性を判断する際に役立つ、すべてのアラートをチェック・ポイントのアナリストがレビューするサービスが提供されます。対策が必要と診断された場合は、チケットが生成されます(下記参照)。 どちらのレベルにも、アンチボットとアンチウイルスのログ分析を含む脅威防止機能を追加するオプションがあります。
  • 完全管理脅威防止サービス(Elite) – 専用のチェックポイントセキュリティアプライアンス、オンサイト交換を含むプレミアムサポート、IPS、アンチボット、アンチウイルスソフトウェアブレードのライセンス、アプライアンスのリモート管理が含まれます。

チケット制度

ThreatCloud Managed Security ServiceのPremiumおよびEliteレベルのお客様に対しては、チェック・ポイントの専門アナリストがアラートをすべてレビューしてそれぞれの重要性を検証し、早急な対策実施の必要性を診断します。

現時点で実際の攻撃が発生している、ネットワーク内に脆弱性が存在する、または明らかな感染など、重要度が緊急と診断されたアラートについては、アナリストが「チケット」を開きます。

チケットはサービスSOCとお客様の間でのやり取りを記録し、問題が解決されるまでオープンな状態に維持されます。 過去のチケットはすべて、サービス・ポータルで、レビューやディスカッション用に利用できます。 即座の応答が必要な場合は、SOCの専門家からの電話サポートを選択できるオプションもあります。

Managed Security ServiceのWebポータル

Web ポータルは、サービスの Web サーバーに安全に接続し、ゲートウェイでのアクティビティ、イベント、アラートの発生、ThreatCloud が提供するリアルタイムのセキュリティ インテリジェンスについて、いくつかの情報を提供します。

tc-managed-service-portal-global-view-300x160

  • [ 概要 ] タブには、サービスのステータスの概要が表示されます: 過去 24 時間のイベントとアラート、オープン チケット、保留中のアラート、ブロックされたイベント、アクティビティ マップなど。
  • サービスによって生成された現在および過去のアラートに関する情報は、[ アラート ] タブで検索できます。 重要度、時間枠、送信元および送信先IPアドレスなどのパラメータを使用して、検索結果を素早くフィルタリングすることができます。
  • [ イベント ] タブには、発生したセキュリティ イベントを表示するための同様の機能が用意されています。
  • プレミアム会員とエリート会員は 、過去 と現在のチケットを表示し、現在のチケットを扱うアナリストと対話できるチケットタブにアクセスできます。
  • ポータルの [ レポート ] タブには、保護、イベント、アラート、および攻撃に関するさまざまな事前定義されたレポートが用意されています。 レポートは必要に応じて作成することも、一定の頻度で作成し、特定のユーザに送信するようスケジュール設定することも可能です。
  • ポータルの [グローバル ] タブには、チェックポイント脅威クラウド インテリジェンス データベースからの攻撃情報が表示されます。 また、自社のセキュリティ状況のベンチマークとして、自社のセキュリティに関する統計情報と世界の統計情報との比較レポートを作成するオプションも用意しています。 さらに、悪意があるとされるIPアドレスのブラックリストにもアクセス可能です。

定期的なポリシーのチューニング

チェックポイントセキュリティの専門家は、ゲートウェイの保護ポリシーを定期的に調整し、セキュリティとスループットのパフォーマンスを最適化します。

チューニングの頻度はサービス・レベルに応じて異なり、Standardレベルご契約のお客様の場合は年1回実施されます。 PremiumおよびEliteレベルご契約のお客様へは、四半期ごとに保護ポリシーがチューニングされます。




×
フィードバック
お客様に最適なエクスペリエンスを提供するため、このWebサイトではcookieを使用しています。 それを得た、ありがとう! 情報をもっと見る