Check Point SandBlastAgent ソリューションと新しいクラウドベースの管理システムであるSandBlastAgent Management Platformを使用して、個人の職場を保護することを目的とした新しいシリーズの記事へようこそ。私たちは、審査サンドブラスト記事でのエージェントのマルウェア分析やE83.10の新バージョンの機能を説明し、我々は長いエージェントを展開し、管理上の記事のフルコースを公開することを約束しています。また、Infinityポータル内のCheckPointによって提供されるManagementPlatformクラウドエージェント管理システムは、これに最適です。ポータルに登録してから、ワークステーションのエージェントスキャンを開始し、悪意のあるアクティビティを検出するまで、わずか数分で完了します。
なぜSandBlastエージェントなのか?
最新の2020NSS Labs Advanced Endpoint Protection(AEP)市場テストによると、 Check Point SandBlast Agentは「AA」および「推奨」と評価され、次のテスト結果が得られます。
- WEBトラフィックのブロック率-100%;
- 電子メールのブロック率-100%;
- オフライン脅威ブロック率-100%;
- バイパス試行のブロック率は100%です。
- 全体的なブロッキング率は99.12%です。
- 誤検知値は0.8%です。
SandBlast Agentは、チェックポイントの用語で「ブレード」と呼ばれるいくつかのコンポーネントのコラボレーションを通じて、ユーザーワークステーションに高レベルのセキュリティを提供します。SandBlast Agentで使用されるブレードの簡単な説明:
- Threat Emulation — «», , ;
- Threat Extraction — « », ;
- Anti-Exploit — (Microsoft Office, Adobe PDF Reader, .) ;
- Anti-Bot — -, , «» ;
- Zero-Phishing — , ;
- Behavioral Guard — , , ;
- Anti-Ransomware — , , Snapshot-;
- Forensics — , , .
リストされた機能に加えて、SandBlast Agentは、フルディスク暗号化、リムーバブルメディアの暗号化、およびコンピューターポートの保護を可能にし、組み込みのVPNクライアント、署名、およびヒューリスティックなマルウェア対策モジュールを備えています。すべてのSandBlastAgentコンポーネントの機能については、後続の記事で詳しく説明します。次に、活発に開発されているプラットフォームであるCheck PointInfinityについて理解します。
チェックポイントインフィニティ:第5世代脅威保護
2017年以来、Check Pointは、単一の統合セキュリティアーキテクチャであるCheck Point Infinityを開発および推進してきました。これにより、ネットワークおよびクラウドインフラストラクチャ、ワークステーション、モバイルデバイスなど、最新のITインフラストラクチャのすべてのコンポーネントを正常に保護できます。主なアイデアは、単一のブラウザベースの管理コンソールからさまざまなカテゴリの保護ツールを管理する機能です。
現在、Check Point Infinityアーキテクチャでは、クラウド保護ソリューション(CloudGuard SaaS、ネットワークセキュリティ)、CloudGuard Connect、Smart-1 Cloud、Infinity SOCを管理できるだけでなく、SandBlast Agent Management Platform、SandBlast Agent Cloud Management、SandBlastを使用してユーザーデバイスを保護できます。 Webダッシュボード。
この一連の記事では、SandBlast Agent Management Platformソリューション(これまでのベータ版)について説明します。これにより、クラウド管理サーバーを数分で展開し、セキュリティポリシーを構成し、エージェントをユーザーコンピューターに配布できます。
InfinityポータルおよびSandBlastエージェント管理プラットフォームはじめに
管理プラットフォームを使用してSandBlastAgentを展開するプロセスは、次の5つの段階で構成されます。
- チェックポイントインフィニティポータルへの登録。
- SandBlast Agent ManagementPlatformアプリケーションの登録。
- エージェント管理用の新しいエンドポイント管理サービスの作成。
- エージェントのポリシーの作成と構成。
- エージェントをユーザーのコンピューターにデプロイします。
この記事では最初の3つの段階について説明し、その後の出版物では、管理プラットフォームのインターフェイスの調査、クライアントコンピューターへのエージェントの配布、ポリシーの設定、最も一般的なセキュリティの脅威に対処するエージェントの能力のテストなど、残りの2つの段階について詳しく説明します。
1.インフィニティポータルへの登録
まず、Infinity PortalのWebサイトにアクセスして、会社名、連絡先情報を記載した登録フォームに記入し、サービスの利用規約とポータルのプライバシーポリシーに同意するとともに、reCAPTCHAを実行する必要があります。登録時に、サービスの利用規約とプライバシーポリシーに従って、ポータルによって収集されたデータが保存されるデータセンターの国を選択できることは注目に値します。アイルランドとアメリカの2つの選択肢しかありません。これを行うには、[特定のデータ常駐地域を使用する]チェックボックスをオンにして、国を選択します。
ポータルへの登録が正常に完了すると、指定したメールにレターが送信され、Infinityポータルにアクセスできることを確認し、ポータルへのログインを提案します。ポータルに初めてアクセスするときに、認証をさらに成功させるためにパスワードリセットオプションを選択する必要がある場合があることに注意してください。
2. SandBlast Agent ManagementPlatformアプリケーションの登録
ポータルで認証を行い、[メニュー]アイコン(下の画像のステップ1)をクリックすると、利用可能なカテゴリ(クラウド保護、ネットワーク保護、エンドポイント保護)のリストからアプリケーションを登録するように求められます。各アプリケーションは、個別の紹介記事に値するため、詳細については説明せず、エンドポイント保護カテゴリでSandBlast Agent Management Platformアプリケーションを選択します(下の画像のステップ2)。
アプリケーションを選択したら、サービスの利用規約とポータルのプライバシーポリシーに同意する必要があります。[今すぐ試す]ボタンをクリックすると、エンドポイント管理サービスを作成するためのインターフェイスにアクセスできます。
3.新しいエンドポイント管理サービスの作成
最後のステップは、エージェントを管理するためのWebインターフェイスであるEndpointManagementの新しいサービスを作成することです。以前と同様に、プロセスは非常に簡単です。[新しいエンドポイント管理サービス]オプションを選択し(下図を参照)、新しいサービスのデータ(ID、ホスティングリージョン、パスワード)を入力して、[作成]ボタンを押します。
サービスの作成プロセスが完了すると、エージェント管理用の標準のチェックポイントコンソールであるSmartEndpointバージョンR80.40を使用してクラウド管理サーバーに接続するために使用できるパラメーターが記載されたレターが届きます。このシリーズの記事は、SandBlastクラウドベースのエージェント管理システムの機能を示すことを目的としているため、標準コンソールを使用した管理については説明しません。
この時点で、パーソナルコンピュータのセキュリティツールを管理するためのクラウドサービスを登録するプロセスSandBlastAgentは正常に完了したと見なすことができます。エージェント管理プラットフォームのWebインターフェイスが表示される前に、「Check Point SandBlast AgentManagementPlatform」シリーズの次の記事で詳しく説明します。
結論
完了した作業を確認するときが来ました。InfinityPortalに正常に登録し、ポータルにSandBlast Agent Management Platformアプリケーションを登録して、新しいクラウドベースの管理サービスであるEndpoint ManagementServiceを作成しました。
シリーズの次の記事では、エージェント管理インターフェイスについて詳しく見ていきます。1つのタブが無人のままになることはありません。これにより、セキュリティポリシーを作成し、ログとレポートを使用してユーザーマシンの状態を将来問題なく監視できます。
TSソリューションからのチェックポイントの材料の大規模な選択。 SandBlast Agent Management Platformトピックに関する以下の出版物を見逃さないために、ソーシャルネットワーク(Telegram、Facebook)の更新に従ってください。、VK、TSソリューションブログ、Yandex Zen)。