CYBER-BRIDGE INC.

menu
ランサムウェア暗号化からの回復機能を持つソフトウェアサンドボックス

Check Point SandBlast Agent

製品概要

Check Point SandBlast Agentは、 Threat Emulation(サンドボックス)・Threat Extraction(ファイルの無害化)・ランサムウェア対策・ボット対策・フィッシング対策・インシデントの自動分析を含む、幅広い高度な技術により、エンドポイントとWebブラウザをリアルタイムで保護します。

大きな3つの機能

1.アンチランサムウェア機能

ランサムウェア感染時も、元の状態に戻します

アンチランサムウェア

(1)あらかじめファイルをSandBlast Agentだけがアクセスできるように権限設定した隠しフォルダに退避させます。
(2)ランサムウェアが業務利用のファイルを暗号化しても検知し、ランサムウェアを隔離します。
(3)隠しフォルダから暗号化前のファイルをロールバックして暗号化前の状態に戻します。

2.サンドボックス機能 (Threat Emulation)

回避型マルウェアをCPUコードレベルで検知する次世代サンドボックス

アンチランサムウェア

(1)どのような経路でも、ファイルがPC端末のディスクに書き込みがあった時点で、検査が開始されます。
(2)Threat Emulationには2つの検査があります。
    サンドボックス検査を免れようとするコードの有無をCPU命令コードレベルの静的コード解析を行います。
    擬似OS上でファイルを実行して、脅威の有無を確認します。
    一般的にサンドボックスと呼ばれる検査です。
(3)実際には、クラウド上のThreatCloudにファイルを送信し、検査を依頼している為、PC端末への負担は最小限です。

3.アンチボット機能

外部の脅威指令サーバ情報(C&C)を日々更新し遮断します

アンチランサムウェア

(1)日々C&Cサーバの情報がSandBlast Agentに配信されています。
(2)PC内にBotが感染していても、外部の通信を遮断します。
    アプリ(Botウイルス)が外部へ通信を行うときの通信先がC&Cサーバかを判断していきます。
(3)PCからC&Cサーバへの通信が遮断される為、C&Cサーバからも指令を飛ばすことができなくなります。
    *C&Cサーバ:Botに攻撃命令を出すサーバ

仕様

SandBlast Agentは、事業所の規模にあわせて、2種類の提供形態があります。
機能は、3機能とも同一ですが、管理サーバの所在で提供形態が分かれます。
・クラウド版は、管理をcheckPoint側で管理
・オンプレミス版は、お客様環境に管理サーバをご用意いただき利用します。

クラウド版あらかじめcheckPoint側の管理サーバーを利用します。

メリット
あらかじめcheckPoint側が推奨するセキュリティ設定を利用するため、設定が簡単です。
台数が少ない場合には、オンプレミス版よりも総額が安くなります。

デメリット
あらかじめ決められた推奨設定を利用するため、詳細設定の変更ができません。

クラウド版

オンプレミス版お客様環境内に管理サーバーを構築して利用します。

メリット
御社のセキュリティポリシーに準じて、詳細な設定が可能です。
クラウド版と比較して1ライセンスあたりの単価が安くなります。

デメリット
管理用のサーバーライセンスのご購入が必要です。
お手元に1台、専用の管理サーバをご用意いただきます。

オンプレミス版

ソフトウェアに関する詳細等、ご不明点がありましたらご相談ください

\お急ぎの方はお気軽にお電話ください/

043-306-3735

【受付時間】09:00〜18:00 (土日祝日・夏季休暇・年末年始は休み)