未知のマルウェアやゼロデイの脅威を未然に保護
チェック・ポイント社のサンドボックス「Threat Emulation」は、不審なファイルを分析し、攻撃者による組織ネットワークへの侵入を阻止します。
Theat Emulationエンジンは、まずCPUレベルでインストラクションの検査を行い、OSやハードウェアに備わっているセキュリティ機能の回避しようとする試みを検出します。これによってサンドボックスによる防御をすりぬけようという試みを阻止します。サンドボックスでは、一般的ではないシステム・レジストリの変更やファイルの新規作成、ネットワーク接続の確立、システム・プロセスの改変を行うかどうかなど、OSレベルでの検査が行われ、最終的にマルウェアと判断されたファイルはネットワーク内への侵入がブロックされるようになっています。これらの防御機構により、ファイルに仕組まれた未知のマルウェアを阻止することが可能です。
また、ファイルをエミュレートするたびに詳細レポートを生成することができます。このレポートはシンプルで分かりやすく、ファイルの実行に起因する悪意のある攻撃についての詳細な情報も網羅されており、ファイルをエミュレートしている間のスクリーンショットも確認可能です。
メール無害化機能により潜在的な脅威を無害化したコンテンツを配信
メール無害化機能「Threat Extraction」は、リスクの高いマクロや埋め込みファイル、外部リンクなどの潜在的脅威を除去した上で、安全と確認された要素だけで文書を再構成して、無害化されたファイルをユーザに転送することができます。一般的な製品では、脅威を検出してからブロックするまでに時間を要しますが、チェック・ポイントのThreat Extractionは、すべてのリスクを予防的に排除するため、無害化された安全な文書ファイルを遅延なく利用可能することが可能です。無害化する方法は元のファイルフォーマットを維持する方法と、PDFに変換する方法の2パターンがあります。
クラウド、オンプレミス双方に対応
Check Point SandBlastは、お客様の環境に合わせて、クラウド・サービスタイプと専用アプライアンスの選択が可能です。
クラウド型
・既存の環境で利用することが可能なため、新しい機器を導入する必要はありません。
専用アプライアンス型
・クラウドへのファイル送信を希望されないお客様はプライベート・クラウド用のエミュレーション専用アプライアンスを導入することで、クラウドにファイルを送ることなく、検査することが可能です。
