製品情報
Check Point CloudGuard
Check Point CloudGuard とは
Check Point CloudGuardは、クラウド環境を保護するクラウドセキュリティプラットフォームです。
クラウド環境における脅威を検出・防止するための2つのソリューション(WAF・Network Security)が内包されており、クラウド環境全体に対する保護を提供します。
公開インターネットからのアクセス、企業ネットワークからのアクセスを保護するクラウド・セキュリティ・ソリューション
Check Point CloudGuard を構成する製品
CloudGuard Web Application Firewall (WAF)
ユーザがクラウド上で公開しているWebアプリやAPIに対する外部からの攻撃を防ぎます。シグネチャを更新する必要がないMLベースのセキュリティによって、ゼロデイ攻撃にも対応が可能です。
ユースケース
ユースケース |
CloudGuard WAF |
Cloud Native WAF |
|---|---|---|
| ゼロディ対策 | 即時 | 平均40日 |
| シグネチャーアップデート | AI | シグネチャー |
| 正確度 | 最高97% | 87% |
| API対策 | 可能 | 未提供 |
| マルチクラウドサポート | 可能 | 単一クラウド |
ゼロディ攻撃
ゼロデイ攻撃 |
CloudGuard WAF |
Cloud Native WAF |
|---|---|---|
| LOG4SHELL | 事前に防止 | 5週間 |
| SPRING4SHELL | 事前に防止 | 1週間 |
| TEXT4SHELL | 事前に防止 | 31週間 |
| MOVEit | 事前に防止 | 6週間 |
CloudGuard Network Security
クラウドネイティブのセキュリティ ゲートウェイによって、L3/4/7ファイアウォールやIDS/IPS、アンチウィルスといったネットワークセキュリティを提供します。
マルウェア、ランサムウェアなどの攻撃に対して業界をリードする防御性能をクラウド環境上で実現します。
ユースケース
ユースケース撃 |
CloudGuard NetworkF |
Cloud Native Firewall |
|---|---|---|
| LOG4SHELL | ベストセキュリティ | 限定的なIPS |
| ハイブリッドクラウド | 対応 | 単一クラウド |
| ROI | 最高169% | 40%より低い |
| Deep Packet Inspection | すべてのプロトコル | 非対応。FTP、SMTP、DNSのみサポート |
| アイデンティティ認識 | 対応 (AzureAD, Okta, AWS & Azure & GCP Identities, Cicso ACI, NSX) | 未提供 |
| ゼロデイ対策 | 脅威のエミュレーションと抽出 | 未提供 |
| マルウェア検出率 | 99.8% (CyberRatings) | 99.8% (CyberRatings) |
| ロギングとレポーティング | 高度なデータ収集、分析の粒度、カスタマイズ | 基本 |