CheckPoint Harmony Endpoint(チェックポイント ハーモニーエンドポイント 旧SandBlast Agent)
企業向けの高度なエンドポイント保護およびEDRソリューション
CheckPoint Harmony Endpoint(チェックポイント ハーモニーエンドポイント)は、EPPとEDRの両方の機能を兼ね備えた統合セキュリティ製品です。アンチウイルスソフトだけの導入では対策の難しかったランサムウェアやその他の脅威に対し、効果を発揮します。
Harmony Endpoint は、アンチウイルスに加えて振る舞い検知、フォレンジック分析まで可能です。製品を1つにまとめることによって導入・管理の手間を解消し、あらゆる攻撃からユーザーの端末を保護します。さらに費用も抑えることができます。
※EPP(Endpoint Protection Platform)
エンドポイント(PCやサーバーなどの端末)をマルウェア感染から守るセキュリティ対策
※EDR(Endpoint Detection and Response)
脅威の検出(Detection)と対処(Response)に主眼を置いたセキュリティ対策
| 従来型アンチウイルス | 次世代アンチウイルス | Harmony Endpoint | |
|---|---|---|---|
| 特徴 | シグネチャーベース | サンドボックス・ふるまい検知 (AI・機械学習など) | 感染後の特定・隔離・フォレンジックに対応 |
| 価格 | 安価 | 高い | 比較的安価 |
| 検知率 | 低い | 向上 | 向上(検知&復元) |
| 管理 | 煩雑 | 可能 | 可能 |
| 購入ロット | 少数のライセンスから購入可能 | 多数のライセンスでないと購入できない | 少数のライセンスから購入可能 |
以前はサンドブラストエージェントとして知られていました
CheckPoint Harmony Endpointは複数のセキュリティ製品を1つに統合。リモートユーザを保護する妥協のないセキュリティ機能を調達・運用・管理の容易な単一のソリューションとしてまとめて再構築されました。
Harmony Endpoint Product Tour
Harmony Endpoint が包含するさまざまな機能
アンチウイルス
ウイルスの侵入を正確に検知しブロック
世界中からリアルタイムに収集される脅威情報を用いて、アップデートされる最新のシグネチャにより、マルウェアを正確に検知・ブロックします。
アンチボット
インターネット側にいる攻撃者との通信を水際でブロック
独自のエンジンがボットへの感染を検出し、疑わしいプロセスを隔離します。アンチランサム機能と合わせて、ランサムウェア対策に強い効果を発揮します。
フォレンジックス
自動的に攻撃の詳細を分析し、事後対応に役立つ情報を提供
ゼロフィッシング
フィッシングサイトへのアクセスをリアルタイムで検知しブロック
アンチランサムウェア
ランサムウェアの攻撃を阻止して、暗号化されたファイルを自動復旧
Threat Emulation
次世代型のサンドボックスで未知のマルウェアをブロック
Threat Extraction
悪用可能なコンテンツを除去し、無害化されたファイルをユーザーに提供
管理画面
Harmony Endpoint をインストールしておくことで、エンドポイント端末の様々な情報が照会できます。
クラウド上に用意されたポータルで、ポリシーや機器の状態を統合管理できます。攻撃の検知状況や自動解析結果を確認することも可能です。
Harmony Endpoint ADVANCED ライセンスパッケージの仕様
| 機能説明 | |
|---|---|
| 攻撃対象範囲の縮小 | ホスト型ファイアウォール アプリケーション制御 コンプライアンス |
| NGAV:攻撃を未然に阻止 | アンチマルウェア 機械学習ベースのNGAV |
| NGAV:実行時の検知および保護 | アンチランサムウェア Behavioral Guard アンチボット アンチエクスプロイト |
| Web保護 | ゼロデイのフィッシング サイトに対する保護 業務用パスワードの使い回し防止 URLフィルタリング 不正なサイトに対する保護 |
| 攻撃の調査および対応 | フォレンジック データの収集と検知 フォレンジック レポート – インシデントの可視化、MITREとのマッピング 攻撃チェーンの自動での完全無害化 ランサムウェアによって暗号化されたファイルの復元 脅威ハンティング |
| VPNアクセス | リモート アクセスVPN |
| 脅威インテリジェンス | Powered by ThreatCloud AI™ IoCとIoAのクラウド共有の自動化 |
| 集中管理 | クラウド管理 オンプレミス管理* |
| 電子メールとWebのコンテンツの無害化と再構成(CDR) | Threat Emulation(サンドボックス) Threat Extraction(1.5秒でのファイルの無害化) |
対応OS(仕様要件)
| 対応OS | Windows (32/64 bit) Windows 7* Windows 8.1 Windows 10 LTSB (version 1607) Windows 10 version 1709 Windows 10 version 1803 Windows 10 LTSC (version 1809) Windows 10 19H1 (version 1903) Windows 10 19H2 (version 1909) Windows 10 20H1 (version 2004) Windows 10 20H2 (version 2009) Windows 10 21H1 (version 2103) Windows 10 21H2 Windows 11 21H2 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 * Windows7 のサポート状況について、詳細はCheck Point 公式サイトをご確認ください。 ※Windows Enterprise / Professionalエディションは対応です ※Windows Homeエディションは非対応です macOS macOS Catalina (10.15.x) macOS Big Sur (11.x) macOS Monterey (12.x) |
| アンチランサムウェア機能 | ・シグネチャ(定義ファイル)に依存せず、振る舞い分析でランサムウェアを検出。インターネット接続は不要。 ・ランサムウェアによるファイル暗号化活動を検出し、ランサムウェアを自動的に隔離。 ・暗号化されたデータを自動復元( 隔離の前に暗号化が実施されていた場合) |
| Threat Emulation機能 | サポートされるファイル形式 以下を含む50種以上のファイル形式をサポート:Adobe PDF、Microsoft Word、Excel、PowerPoint、実行可能ファイル (EXE、COM、SCR)、Shockwave Flash ‒ SWF、リッチ・テキスト形式ファイル‒ RTF、アーカイブ・ファイル 実施モード 検出および警告 ブロック(バックグラウンド・モード) |
| アンチボット機能 | 実施モード 検出および警告 ブロック(バックグラウンド・モード) |
Q&A よくある質問
アンチランサムウェア機能によって、ランサムウェアの駆除および、ランサムウェアに暗号化されたファイルを暗号化前のファイルに復旧することができます。
Emotet対策としては、アンチBot機能によりC&Cサーバとの通信を防ぐことでマルウェア感染に対して有効です。万が一マルウェアがダウンロードされてしまった場合は、Harmony Endpointのアンチマルウェア機能、もしくはお客様がお使いのアンチウイルス製品により対策します。
フィッシング詐欺への対策として、不正サイトへのアクセスを防ぐ「URLフィルタリング」と「フィッシング防止」機能を提供しています。「フィッシング防止」機能はIDやパスワードを入力する際、Check Point社のブラックリストの確認と振る舞い検知を行い、偽サイトではないか、改ざんされたサイトではないかを確認します。
著作権情報等
本コンテンツおよび付随する刊行物は、複写や録音などのいかなる形または手段によっても、その一部またはすべてを複製、検索システムへ格納、または転送することはできません。ただし、Check Point Software Technologies Ltd. の書面による事前の同意がある場合はこの限りではありません。本コンテンツおよび付随する刊行物に含まれる情報の使用に対して特許上の責任は一切負いません。 また、本コンテンツおよび付随する刊行物の作成には万全を期していますが、Check Point Software Technologies Ltd. は、誤りや記載漏れについて一切の責任を負わないものとします。本コンテンツおよび付随する刊行物に含まれる機能は、告知なしに変更されることがあります。
Copyright © Check Point Software Technologies Ltd. All rights reserved.
Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。また、チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。