製品・サービス情報 PRODUCT,SERVICE製品・サービス情報 PRODUCT,SERVICE

概要

Check Point SandBlast Agentはチェック・ポイント・ソフトウェア・テクノロジーズ社(以下CP社)の

  • ・業界トップクラスのマルウェア検出率
  • ・回避能力を備えたマルウェアにも対応するCPUレベルの検出技術

を持った、次世代ゼロデイ対策ソフト(エンドポイントセキュリティ)です。

従来のUTMやNGFWなどのセキュリティゲートウェイによる検査に加え本ソフトによるエンドポイント(端末)起点での検査を組み合わせることにより死角の無い、社内外のマルウェア対策が可能になります。また、既存のセキュリティ対策ソフトと検査の仕組みが異なるため、競合の心配がありません。

検査のエンジンには、常に最新の脅威情報を更新し、効率的に高精度な検査を実施できる、CP社のクラウド上に存在するセキュリティ脅威情報基盤、ThreatCloudを使用します。

機能

SandBlast Agentは、以下の3機能で構成されます。

アンチランサムウェア機能
ランサムウェア感染時も、元の状態に戻します(ロールバック)
サンドボックス機能
回避型マルウェアをCPUコードレベルで検知する次世代サンドボックス
アンチボット機能
外部の脅威指令サーバー情報(C&C)を日々更新、遮断します

アンチランサムウェア(ロールバック)機能

アンチランサムウェア(ロールバック)機能アンチランサムウェア(ロールバック)機能

サンドボックス検査の前にランサムウェアが動作してしまい、PC内のファイルが暗号化されてしまった場合には、ファイルを暗号化前の状態に戻します。

  • (1) PC内のファイルに変更操作が発生した際は、即時自動的に変更前ファイルのコピーを作成し、安全が確認されるまで、別のフォルダに退避します。
  • (2) ランサムウェアが動作し、PC内のファイルが暗号化されてしまった場合には
  • (3) アンチランサムウェア機能が検知し、退避していたコピーファイルを元に戻し、ランサムウェアを隔離します。

サンドボックス機能(Threat Emulation)

サンドボックス機能(Threat Emulation)サンドボックス機能(Threat Emulation)
  • (1) 次のようなディスクへのファイル書込時にThreat Emulationは動作します。
    • ●USB機器からのファイルコピー
    • ●(SSL/TLSによる暗号化通信を含む)ネットワーク経由のファイルダウンロード
    • ●メール添付ファイルの保存時

    などのセキュリティゲートウェイ(ルーター・ファイアーウォール・UTM・NGFWなど)を介さないファイルを検査対象とします。

  • (2) CP社のクラウド上に存在するセキュリティ脅威情報基盤
    ThreatCloud上の検査エンジンに検査を依頼します。
  • (3) CPUのインストラクションコード(Intel CPUの命令コード)レベルでのチェックをすることで 近年多発している、サンドボックス検査を回避する仕組みを持つマルウェアも逃さずに次の検査を実施します。
サンドボックス機能
ThreatCloud上にある擬似OS上でファイルを動作させます。一般的ではないシステム・レジストリの変更やファイルの新規作成、ネットワーク接続の確立、システム・プロセスの改変などを検査します。検査対象の対応ファイル拡張子は44種類と、業界最多です。

アンチボット

アンチボットアンチボット
  • (1) 過去に脅威となったサーバーのリストを、ThreatCloudから定期的に配信しています。
  • (2) SandBlast AgentがインストールされたPCは、常にPC内のアプリが外部へ通信する際の通信先を確認しています。
  • (3) PC端末が脅威サーバーへアクセスを試みた際に通信を自動的に遮断します。

BOTに感染しているPCの、情報流出や事業所内外への攻撃、別のマルウェアのインストールなど様々な脅威となる通信を自動的に遮断します。

課題解決

エンドユーザー様が抱える課題
「サンドボックスの導入したいが、中小企業や出先機関、拠点ごとにサンドボックス機能を持つ機器を導入するのはとても費用がかかる」とよくお声をいただきます。
Check Point SandBlast Agentはソフトウェアをインストールして、CP社のクラウドサーバーに高度サンドボックス検査を依頼する仕組みで動作します。事業所ごとに高額な機器を用意せずに高度なエンドポイントセキュリティを提供します。
もれなくサンドボックス検査を実施
ブラウザの暗号化通信や、USBデバイスなど、エンドユーザー様がどのような経路でファイルを入手しても、PC内ディスクへの書込みがあった時点で、検査を逃れようとするマルウェアファイルの動きを見逃さずに漏れなく高度サンドボックス検査を実施します。

仕様

サンドブラストエージェントは、事業所の規模にあわせて、2種類の提供形態があります。
機能は、3機能とも同一ですが、管理サーバの所在で提供形態が分かれます。
・クラウド版は、管理サーバーを宝情報で管理
・オンプレミス版は、お客様環境に管理サーバをご用意いただき利用します。

クラウド版
あらかじめ宝情報で構築している管理サーバーを利用します。
メリット
あらかじめ宝情報が推奨するセキュリティ設定を利用するため、設定が平易です。台数が少ない場合には、オンプレミス版よりも総額が安くなります。
デメリット
あらかじめ決められた推奨設定を利用するため、詳細設定の変更ができません。
オンプレミス版
お客様環境内に管理サーバーを構築して利用します。
メリット
御社のセキュリティポリシーに準じて、詳細な設定が可能です。
クラウド版と比較して1ライセンスあたりの単価が安くなります。
デメリット
管理用のサーバーライセンスのご購入が必要です。
お手元に1台、専用の管理サーバをご用意いただきます。

お問い合わせはこちら

ページのトップへ戻る