Check Point

Check Point Harmony Endpoint

ランサムウェア暗号化からの回復機能を持つ
ソフトウェアサンドボックス

Check Point Harmony Endpoint は、チェック・ポイント・ソフトウェア・テクノロジーズ社のエンドポイントセキュリティです。高度なサンドボックス機能による検査のほか、ランサムウェアによって暗号化されたファイルを自動復旧します。
従来のUTMやNGFWなどのセキュリティゲートウェイによる検査に加え本ソフトによるエンドポイント(端末)起点での検査を組み合わせることにより死角の無い、社内外のマルウェア対策が可能になります。また、既存のセキュリティ対策ソフトと検査の仕組みが異なるため、競合の心配がありません。 検査のエンジンには、常に最新の脅威情報を更新し、効率的に高精度な検査を実施できる、CP社のクラウド上に存在するセキュリティ脅威情報基盤、ThreatCloudを使用します。

主な機能

サンドボックス

  1. ディスクへの書き込み発生
  2. 次のようなディスクへのファイル書込時にThreat Emulationは動作します。

    ・ USB機器からのファイルコピー
    ・ ネットワーク経由のファイルダウンロード(SSL/TLSによる暗号化通信を含む)
    ・ メール添付ファイルの保存時

    セキュリティゲートウェイ(ルーター・ファイアーウォール・UTM・NGFWなど)を介さないファイルを検査対象とします。

  3. Threat Cloud に検査依頼
  4. CP社のクラウド上に存在するセキュリティ脅威情報基盤「ThreatCloud」上の検査エンジンに検査を依頼します。

  5. Threat Emulation サンドボックス検査
  6. CPUのインストラクションコード(Intel CPUの命令コード)レベルでのチェックをすることで 近年多発している、サンドボックス検査を回避する仕組みを持つマルウェアも逃さずに次の検査を実施します。

サンドボックス機能

ThreatCloud上にある擬似OS上でファイルを動作させます。一般的ではないシステム・レジストリの変更やファイルの新規作成、ネットワーク接続の確立、システム・プロセスの改変などを検査します。検査対象の対応ファイル拡張子は44種類と、業界最多です。

アンチランサムファイルリストア

万が一ランサムウェアが動作してファイルが暗号化された場合も、自動復旧機能で元のデータを復元します。

  1. 別フォルダにファイルをコピー
  2. PC内のファイルに変更操作が発生した際は、即時自動的に変更前ファイルのコピーを作成し、安全が確認されるまで、別のフォルダに退避します。

  3. ランサムウェアによるファイルの暗号化
  4. ランサムウェアが動作し、PC内のファイルが暗号化されてしまった場合には

  5. Harmony Endopoint が検知し、ファイルをロールバック
  6. アンチランサムウェア機能が検知し、退避していたコピーファイルを元に戻し、ランサムウェアを隔離します。

アンチボット

ThreatCloud 経由で配信されたリスト内にあるC&C サーバーに接続しようとすると、自動的に通信を遮断します。

  1. C&Cサーバーの情報配信
  2. 過去に脅威となったサーバーのリストを、ThreatCloudから定期的に配信しています。

  3. 外部接続時に宛先を確認
  4. Harmony EndpointがインストールされたPCは、常にPC内のアプリが外部へ通信する際の通信先を確認しています。

  5. BOT感染PCからC&Cサーバーの接続遮断
  6. PC端末が脅威サーバーへアクセスを試みた際に通信を自動的に遮断します。

課題解決

エンドユーザー様が抱える課題

「サンドボックスの導入したいが、中小企業や出先機関、拠点ごとにサンドボックス機能を持つ機器を導入するのはとても費用がかかる」とよくお声をいただきます。 Check Point Harmony Endpointはソフトウェアをインストールして、CP社のクラウドサーバーに高度サンドボックス検査を依頼する仕組みで動作します。事業所ごとに高額な機器を用意せずに高度なエンドポイントセキュリティを提供します。

もれなくサンドボックス検査を実施

ブラウザの暗号化通信や、USBデバイスなど、エンドユーザー様がどのような経路でファイルを入手しても、PC内ディスクへの書込みがあった時点で、検査を逃れようとするマルウェアファイルの動きを見逃さずに漏れなく高度サンドボックス検査を実施します。

TOP