チェック・ポイント、脅威の実行をエミュレートして攻撃を防御するセキュリティ・ソリューションを発表
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は3月8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。
Threat Emulation Software Bladeは、不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認し、ネットワークへの侵入を試みるマルウェアを遮断する。新たに見つかった脅威の情報は即時にチェック・ポイントのThreatCloudサービスに報告され、他のユーザーと自動的に共有される。
たとえばAdobe PDFファイルやMicrosoft Officeファイルなど、ユーザーがダウンロードしたファイルや一般的な電子メールの添付ファイルを詳しく検査する。不審なファイルを検出した場合はTreat Emulationのサンドボックス内で実行し、不自然なシステム・レジストリ変更やネットワーク接続の確立、システム・プロセスの登録といった活動がないかを分析する。ファイルの挙動をリアルタイムに評価し、マルウェアであると判断したファイルをゲートウェイでブロックする。新たに検出した脅威の情報は直ちにThreatCloudに送られ、同サービスを利用している他のゲートウェイと共有される。これにより、他のユーザーのゲートウェイも自動的に問題の脅威を防御できるようになる。
Threat Emulation Software Bladeは、チェック・ポイントが提供する多層防御型の脅威対策ソリューションを強化する一つの機能だ。多層型の統合脅威対策ソリューションは、Threat Emulation Software Bladeに加え、既知の脆弱性を狙った攻撃を遮断するIPS Software Blade、ボットを検出してその被害を防ぐAnti-Bot Software Blade、そしてマルウェア感染ファイルのダウンロードを遮断するAntivirus Software Bladeという補完関係にある複数のSoftware Bladeで構成されている。
Threat Emulation Software Bladeは、ユーザー環境の要件に合わせ、専用アプライアンスまたはクラウドサービスのどちらかを選択、導入することができる。エミュレーションとレポートの管理は、任意のゲートウェイについてチェック・ポイントの集中管理コンソールで行うことができる。専用アプライアンスはローカルでの管理が可能。
http://www.checkpoint.co.jp/
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- チェック・ポイント、最新脅威情報に基づくマネージドセキュリティサービスを提供開始
- チェック・ポイント、文書ファイル中のマルウェアを瞬時に除去する「Check Point Threat Extraction」を発表
- セキュリティソリューションのプルーフポイント、電子メールにフォーカスした新サービスを提供
- チェックポイント、AIを搭載したマルウェア検出エンジンを同社のソリューションに追加
- SoftLayerのゲートウェイをVyOSで操作する
- ヤマハ、中小企業向けUTMアプライアンス「UTX100」「UTX200」リリース
- より包括的な視点での対応を可能にする、クラウド セキュリティの最新ソリューションを紹介
- ストレージ戦略総まとめーEnterprise Storage Nowレポート
- 写真で見るCloudNativeSecurityCon 新興ベンダー山盛りのショーケース
- LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法