サンドボックス
未知のマルウェアに備える
Check Pointのサンドボックス
日々誕生する新たなマルウェア。Check Pointのサンドボックス機能を使うと、そんな未知のマルウェアにも対抗することができます。不審なファイルをエミュレートし、CPUレベルの検査で未知の脅威を検知。侵入や実行を阻止します。
未知のマルウェアには専用の対策が必要
現在、マルウェアの検知にはシグネチャ(パターンファイル)方式が広く使われています。
シグネチャとは、既に知られているマルウェアの手配書一覧のようなものです。そのため、未知のマルウェアをシグネチャで見つけることはできません。日々誕生している新たなマルウェアには、専用の対策が必要なのです。
仮想サンドボックスで未知のマルウェアに対抗
未知のマルウェアに対抗する高度なエミュレーション技術
仮想サンドボックス内でファイルをエミュレートして、新しい脅威やゼロデイ攻撃を検出、防御します。
OSレベルとCPUレベルのサンドボックス分析を兼ね備えており、高度な検出・防御技術を備えるだけでなく、巧妙な検出回避手法にも対応します。
ThreatCloudがリアルタイムにセキュリティ情報を配信
Check Pointのサンドボックスは、脅威情報プラットフォーム、ThreatCloudとも連携しています。
検知されたゼロデイ攻撃の情報はThreatCloudを利用するCheck Point UTMなどの製品へ配信されるため、一度検知した脅威を見逃しません。
Check Point UTM
ネットワーク上で脅威対策を行う製品で、複数搭載するセキュリティ機能の一つとしてサンドボックス機能を備えています。他のセキュリティ機能と組み合わせ、ネットワークの多層防御を更に強固なものとできます。
※サンドボックス機能の利用には対応したライセンスが必要です。
SandBlast Agent
エンドポイント(端末)で動作する製品で、アンチランサムウェア、アンチボット機能と共にサンドボックス機能を備えています。ThreatCloudとも連携し、高精度な検査を実現します。
UTMでは検査のできない感染経路にも対応できるため、2つを組み合わせることで死角の無いセキュリティ対策が可能になります。
