menu

CheckPoint SandBlast Agent

ランサムウェア暗号化からの回復機能を持つソフトウェアサンドボックス

Check Point SandBlast Agentは、Threat Emulation(サンドボックス)・Threat Extraction(ファイルの無害化)・ランサムウェア対策・ボット対策・フィッシング対策・インシデントの自動分析を含む、幅広い高度な技術により、エンドポイントとWebブラウザをリアルタイムで保護します。

3つの大きな機能

アンチランサムウェア機能

ランサムウェア感染時も、元の状態に戻します。

Sand Blast Agent アンチランサムウェア機能

  1. あらかじめファイルをSandBlast Agentだけがアクセスできるように権限設定した隠しフォルダに退避させます。
  2. ランサムウェアが業務利用のファイルを暗号化しても検知し、ランサムウェアを隔離します。
  3. 隠しフォルダから暗号化前のファイルをロールバックして暗号化前の状態に戻します。

サンドボックス機能 (Threat Emulation)

回避型マルウェアをCPUコードレベルで検知する次世代サンドボックス

Sand Blast Agent アサンドボックス機能

  1. どのような経路でも、ファイルがPC端末のディスクに書き込みがあった時点で、検査が開始されます。
  2. Threat Emulationには2つの検査があります。
    サンドボックス検査を免れようとするコードの有無をCPU命令コードレベルの静的コード解析を行います。
    擬似OS上でファイルを実行して、脅威の有無を確認します。
    一般的にサンドボックスと呼ばれる検査です。
  3. 実際には、クラウド上のThreatCloudにファイルを送信し、検査を依頼している為、PC端末への負担は最小限です。

アンチボット機能

外部の脅威指令サーバ情報(C&C)を日々更新し遮断します。

Sand Blast Agent アンチボット機能

  1. 日々C&Cサーバの情報がSandBlast Agentに配信されています。
  2. PC内にBotが感染していても、外部の通信を遮断します。
    アプリ(Botウイルス)が外部へ通信を行うときの通信先がC&Cサーバかを判断していきます。
  3. PCからC&Cサーバへの通信が遮断される為、C&Cサーバからも指令を飛ばすことができなくなります。
    *C&Cサーバ:Botに攻撃命令を出すサーバ

仕様

Sand Blast Agentは、事業所の規模にあわせて、2種類の提供形態があります。
機能は、3機能とも同一ですが、管理サーバの所在で提供形態が分かれます。

・クラウド版は、管理をcheckPoint側で管理
・オンプレミス版は、お客様環境に管理サーバをご用意いただき利用します。

クラウド版あらかじめcheckPoint側の管理サーバーを利用します。
メリット あらかじめcheckPoint側が推奨するセキュリティ設定を利用するため、設定が簡単です。
台数が少ない場合には、オンプレミス版よりも総額が安くなります。
デメリット あらかじめ決められた推奨設定を利用するため、詳細設定の変更ができません。
Sand Blast Agent クラウド版
オンプレミス版お客様環境内に管理サーバーを構築して利用します。
メリット 貴社のセキュリティポリシーに準じて、詳細な設定が可能です。
クラウド版と比較して1ライセンスあたりの単価が安くなります。
デメリット 管理用のサーバーライセンスのご購入が必要です。
お手元に1台、専用の管理サーバをご用意いただきます。
Sand Blast Agent オンプレミス版

CONTACT USお電話またはメールでのお問い合わせはこちら

平日09:00から18:00までは
お電話でのお問い合わせも承っております。

TEL:043-306-3735

※スマートフォンからはタップで電話がかけられます。