製品概要

チェック・ポイントが提供するソリューションは、企業のネットワーク、クラウド、モバイル、IoTの各環境を統合的に保護する業界初のセキュリティアーキテクチャです。第5世代のサイバー攻撃に対応しており、マルウェアやランサムウェアなどの攻撃に対する検知率は業界最高水準を誇ります。

エンドポイントはHarmony、ゲートウェイセキュリティはQuantum、クラウドセキュリティはCloudGuardと違う領域の製品を組み合わせて使用することで3層防御を実現します。さらに、各領域のログをInfinity-Visionで収集し、統合して分析をすることができます。

主要機能

Harmony(エンドポイントセキュリティ)

Harmonyは、リモートワークフォースを100%安全に保つために6つのクラウドベースのセキュリティ製品を統合します。ここではHarmonyの4つの製品を紹介します。

1) Harmony Endpoint
Harmony Endpointは、ランサムウェア、フィッシング、マルウェアなどの脅威からユーザーのPCを保護します。また、あらゆるイベントの監視、収集からフォレンジックレポートの作成までの検知、調査、修復と言った作業の90%を自動化する事が出来ます。
具体的な機能としては脅威となる不正接続や通信を自動的に遮断するアンチボット、一般的ではないシステム・レジストリの変更やファイルの新規作成、ネットワーク接続の確立、システム・プロセスの改変などを検査するサンドボックス機能、万が一PC内のファイルが暗号化されてしまった場合にファイルを暗号化前の状態に戻すアンチランサムウェア、フィッシングサイトを即座にブロックするゼロフィッシング、無害化した文書ファイルを遅延なしでユーザーに転送するファイル無害化などがあります。

Harmony パッケージ: 機能リスト Harmony Basic Harmony Advanced Harmony Complete
攻撃対象領域の削減:
エンドポイント ファイアウォール、アプリケーション制御、コンプライアンス、ポート防御、VPN
攻撃防御:
アンチウイルス、静的分析、ファイルレピュテーション、次世代アンチウイルス、アンチマルウェア
継続的な防御:
アンチ ランサムウェア、振る舞い防御、アンチボット、アンチエクスプロイト
安全なインターネットブラウジング:
ゼロ フィッシング、企業利用パスワードの再利用防止、URLフィルタリング、SSL可視化、悪質なサイト防御
攻撃調査と対応:
フォレンジック収集、インシデント可視化、MITREマッピング、脅威ハント、自動化された攻撃チェインの完全無害化、暗号化ファイルの復元
Threat Intelligence:
ThreatCloud™による自動 IoCとIoAクラウド共有
コンテンツ無害化&再構築 (CDR):
Threat Emulation (サンドボックス), Threat Extraction
データ保護:
ホスト暗号化、メディア暗号化
システム要件はこちらからご参照ください。

2) Harmony Browse
Harmony Browseは遅延の増加やトラフィックの再ルーティングを回避しながらすべてのSSLトラフィックをエンドポイントで直接検査することで、安全、迅速かつプライバシーが確保されたWeb閲覧を可能にします。未知のマルウェアのダウンロードやフィッシングサイトへのアクセスを阻止し、企業のパスワードの不正利用を防止します。また、ユーザーの閲覧履歴のプライバシーを確保することで、データ保護関連規制も順守します。Harmony独自のコアコンポーネントであるHarmony Browseは、ナノエージェントとしてユーザーのブラウザに簡単に実装できるため、セキュアWebゲートウェイやエンドポイントセキュリティソリューションと合わせて使用することで、セキュリティを強化することが可能です。

3) Harmony Connect
Harmony Connectはクラウド型Secure Web Gatewayサービスを提供します。
また様々なデバイスに搭載されたブラウザからクライアントレスによるリソースへの安全なアクセスを可能にし、ゼロトラストネットワークアクセスを実現します。特にWebアクセスに対しては、チェック・ポイントが誇る脅威インテリジェンスである Threat Cloud により不審なサイトへのアクセスを防御し、Webのカテゴリを設定するだけでアクセスさせたくないコンテンツもブロックします。
セキュリティ対策として、多層防御を構成する、すべての脅威対策機能は、リアルタイムで動作し、サンドボックスでのファイルのマルウェア検知やファイルやネットワークプロトコルの既知の脆弱性を悪用しようとする潜在的に悪意のある試みをブロックします。ファイルタイプやデータタイプにマッチするコンテンツアウェアネス機能により、データの可視化と強制力を提供することでランサムウェアの二次恐喝の対策としても有効です。

4) Harmony Email & Collaboration
Harmony Email & Collaborationは、Microsoft Office 365やGmailなどのメール環境、OneDrive、boxなどのコラボレーション環境を包括的に保護します。特にフィッシングメールはひとたび侵入を許してしまうと、組織全体に攻撃が広がり、甚大な被害が生じる可能性があります。外部から送られてくる電子メールや組織内でのコミュニケーションに潜む高度なフィッシング攻撃をリアルタイムで検知し、ユーザーに届く前の時点でブロックすることが可能です。




Quantum (ゲートウェイセキュリティ)

Quantum Security Gatewayには60種類以上のセキュリティサービスが含まれており、どの次世代ファイアウォールよりも優れたセキュリティ対策を実現します。標的型攻撃に対応したアプリケーション・コントロールや、アンチウイルス、アンチボット、アンチスパム、更にはゼロデイ攻撃対策に有用なチェック・ポイント独自のサンドボックス機能やメール無害化機能など、あらゆる標的型サイバー攻撃対策を1台のアプライアンスで実現します。チェック・ポイントが提供するセキュリティ ゲートウェイ アプライアンスは、あらゆるサイバー攻撃を防御しながら、セキュリティの簡素化とコストの削減を実現します。




CloudGuard(クラウドセキュリティ)

CloudGuardは、あらゆるマルチクラウド環境とオンプレミス環境にわたって仮想セキュリティ・ゲートウェイを通じて自動化された統合セキュリティを提供し、高度な脅威対策によってパブリックとプライベート双方のクラウド・ネットワークを保護します。幅広いクラウド環境に対応しており、AWS、Azure、Google Cloud Platform、Cisco ACI、VMware NSX、Ali、Oracleのマルチクラウド環境をまたいで、異常な挙動や脅威をリアルタイムに検知し、自動的に修正します。すべてのクラウド トラフィック、セキュリティ アラート、各種資産を一元的に可視化、問題の自動修復にも対応します。




Infinity-Vision(統合セキュリティ管理)

Infinity-Visionは、チェック・ポイントプロダクトの統合管理プラットフォームです。ネットワーク、クラウド、モバイル、エンドポイント、IoTデバイスを一元的に可視化する単一のコンソールから、統一されたポリシーを使用して、セキュリティ侵害を防止し、セキュリティ環境全体を管理できます。また、世界最大規模の脅威インテリジェンス ネットワークを活用しながら、Infinityアーキテクチャを集中管理することにより、サイバー攻撃の影響をリアルタイムで効果的に軽減し、セキュリティ ギャップの解消と総所有コストの削減を可能にします。