Check Point CloudGuard Dome9 製品概要

AWS、Azure、GCP向け かゆいところに手が届くクラウド・セキュリティ・ソリューション

クラウドネイティブのAPIと連携し、設定、ログ、イベントに対する以下の機能を提供

  1. 設定項目をグラフィカルに可視化
  2. コンプライアンスチェック・自動修正(推奨設定を標準提供)
  3. IAMアカウントハッキングからの保護

クラウドネイティブのAPIと連携

特長

  • AWS、Azure、GCPのコンポーネントにフル対応
  • マルチクラウド、アカウント、リージョン環境の一元管理
  • エージェントレス
  • 構成は数分。構成、設定、ログは自動収集
  • 収集情報からグラフィックを自動生成
  • 多数のセキュリティ標準のルールセット(ISO, PCI, HIPAAなど)
  • 侵入検知、構成変更等のアラート
  • 日本語対応

設定項目をグラフィカルに可視化

AWS設定データを自動収集し、全体図を自動生成します。AWSコンソールよりも分かりやすく表示されるため、設定ミスを未然に防ぐことができます。

設定項目をグラフィカルに可視化

設定項目をグラフィカルに可視化

コンプライアンスチェック・自動修正(推奨設定を標準提供)

  • 保護済SGの設定をDome9にインポートすることにより、うっかり者や悪意のある第三者の設定変更による通診断が発生した場合でも、設定をロールバックすることができます。
  • 一時的に特定PCから80番ポートのアクセスをしたいなど、特定のアクセスを「ワンクリックで」許可(一定時間後に自動的に閉じる)できる、 開発やテストなどで便利な機能を備えています。

コンプライアンスチェック・自動修正コンプライアンスチェック・自動修正

従来の手動による項目調査、設定から自動化による検査、修正へ

評価実行のスケジューリングと検査結果のレポート生成による継続的なコンプライアンス管理が可能。自動修正により不合格項目修正の省力化を図ることが可能です。

従来の手動による項目調査、設定から自動化による検査、修正へ

従来の手動による項目調査、設定から自動化による検査、修正へ

検査結果のレポート生成

検査結果のレポート生成

検査結果のレポート生成

継続的コンプライアンス– 不合格項目修正の省力化

継続的コンプライアンス– 不合格項目修正の省力化

自動修正

自動修正

IAMアカウントハッキングからの保護

ジャストインタイムおよびアウトオブバンド認証を使用して、ユーザー、ロール、およびアクションをきめ細かく制御。パスワード侵害およびID盗難からの保護を実現します。

機能

既存のクラウドIAMサービスへの防御レイヤー
IAMユーザー、ロールの粒度の高いアクセス制限
オンデマンド、時間ベースの認証により、アカウント侵害のリスクを最小化
疑わしいユーザーからの設定変更の保護を監査
モバイル・デバイスからのアウトオブバンド認証

IAMアカウントハッキングからの保護

Check Point CloudGuard Dome9 購入方法

ライセンスは最大同時保護アセット数による年間サブスクリプションによって提供されます。

  • 保護するアセット:サーバ (インスタンス、VM、サーバー、ホスト) & RDS (SQL DB、サーバー)
  • 2つの型番/SKU: IAM Safetyあり/なしを1年または3年で提供
  • ライセンス単位:保護アセット数 100
PAGE TOP