Check Point Software Blade
機能

アイコンの説明

[NGTP] [NGTX] [NGSE] は、Next Generation Threat Prevention、Next Generation Threat Extraction、Next Generation SmartEvent で対応している機能であることを示します。

Next Generation Threat Prevention（次世代脅威対策）

Firewall  [NGTP] [NGTX]

Fortune100およびGlobal100のすべての企業に採用され、高い信頼性と実績を誇るファイアーウォールソリューションです。アクセス制御、アプリケーション・セキュリティ、認証、ネットワーク・アドレス変換（NAT）などにより、不正なネットワーク・ユーザーをブロックして企業のユーザーとデータを保護します。

IPS  [NGTP] [NGTX]

クライアントやサーバ、OS の各種脆弱性、マルウェアやワームへの感染など、多種多様な脅威に幅広く対応した侵入防御機能です。シグネチャやプロトコル検証、アノーマリ検出、振る舞い分析など、複数の手法を統合した多層脅威検出エンジンを搭載しています。IPS Software Bladeは、2013年に米国の第三者機関「NSS Labs」によって実施されたIPSテストにおいて、ほぼパーフェクトに近い99.0%というトップの総合成績を収めています。

Application Control  [NGTP] [NGTX]

80番や443番のTCPポートを共有するWeb 2.0アプリケーションを代表とするアプリケーション利用について、セキュリティ・ポリシーを直感的に作成することができ、これらのポリシーをもとに7,000種類以上のアプリケーションを詳細に識別し、ユーザーのアイデンティティーに応じてその利用を許可、禁止または制限することができます。

Identity Awareness  [NGTP] [NGTX]

ユーザーやグループ、マシンを詳細に把握できます。アイデンティティーに基づく正確なポリシーの作成が可能なため、アプリケーションやアクセスの高度な制御が実現します。ポリシーは、単一の統合コンソールから一元的に管理および監視できます。

URL Filtering  [NGTP] [NGTX]

グロバールで収集されたクラウド上の膨大な数の条件を利用し、Webアクセスをポリシーに沿って制御することができます。また、Application Control Software Bladeと一体化したポリシーの実施により、Web 2.0アプリケーションを含む幅広いWebリソースに対するセキュリティが強化されるほか、UserCheck機能を用いることで、Webブラウザやエージェントを介して利用ポリシーをリアルタイムでユーザーに認識させることが可能です。

Anti-Virus  [NGTP] [NGTX]

ThreatCloud™（注1）を使ったリアルタイムのウイルスシグネチャとアノーマリーベースの保護を提供し、ユーザーに影響が及ぶ前に、ゲートウェイでマルウェアを検出してブロックします。

Anti-Bot  [NGTP] [NGTX]

ボットに感染したコンピュータの検出、ボットと指令（C&C）サーバ間の通信を遮断し、攻撃の進行や内部情報の漏えいを防ぎます。また、最新のサイバー犯罪を阻止すべく、ThreatCloud™（注1）から最新のシグネチャが継続的に提供されます。

（注1） 世界各地のセンサーやゲートウェイ、および各種調査機関から収集されるデータを基に作られている膨大な脅威情報データベースであり、ユーザーは最新の防御情報をリアルタイムに利用可能。

Next Generation Threat Extraction（未知の脅威対策）

Threat Emulation  [NGTX]

バイナリファイルを仮想的なWindows OS（サンドボックス）上で動作させ、その挙動により未知の脅威を検出して除去を行います。Threat Emulation Software Bladeは、2014年に米国の第三者機関「Miercom」によって実施されたAPTテストにおいて、ほぼパーフェクトに近い99%というトップの総合成績を収めています。また、2015年に米国の第三者機関「NSS Labs」によって実施されたDetection System Reportにおいても未知の脅威の検出率100%というトップの成績を収めています。

Threat Extraction  [NGTX]

攻撃に利用されやすいコンテンツ（アクティブ・コンテンツや組み込みオブジェクトなど）から潜在的な脅威を排除し無害化されたファイルに変換します。これにより、安全にコンテンツを参照でき、業務を滞りなく継続することができます。

Next Generation SmartEvent（セキュリティ・イベントの可視化ツール）

SmartEvent  [NGSE]

発生したセキュリティ・イベントの相関分析をリアルタイムに行い、それらの情報を基に実施すべき対応策を提示します。データの集約と相関分析は自動化されているため、日々出力される膨大なログの分析に必要な時間を大幅に短縮でき、ログの中から重要なセキュリティ・イベントだけを抽出し、相関分析を行うことで迅速にインシデントの対処を行うことが可能になります。

【凡例】

• : 対応、 : 非対応
• NGTP : Next Generation Threat Prevention
• NGTX : Next Generation Threat Extraction
• NGSE : Next Generation SmartEvent

機能別 エディション対応一覧表

機能	NGTP	NGTX	NGSE
Firewall
IPS
Application Control
Identity Awareness
URL Filtering
Anti-Virus
Anti-Bot
Threat Emulation
Threat Extraction
SmartEvent

NGTP & NGTX 製品体系

SandBlast 製品体系

NGSE 製品体系

（注1） Check Point GAiAは、チェック・ポイントのすべてのアプライアンス製品、オープン・サーバ、仮想ゲートウェイに対応した最先端の統合型セキュア・オペレーティング・システムです。