Check Point Integrity™ は、最高クラスの中央管理エンドポイント セキュリティ ソリューションです。Integrity は、Zone Labs の特許取得済みのマルチレイヤ PC ファイアウォール技術と、効率のよい中央管理ポリシー コントロールの併用により、企業内に高速かつ柔軟性のあるセキュリティを導入し、また強化することができます。Check Point Integrity は、800 以上の企業で実績を上げており、今日の脆弱なネットワーク環境にあるエンドポイント PC とエンタープライズ データに、もっとも安全な防御壁を作ります。
企業ごとの特定のセキュリティ ニーズを過不足なく満たすため、Check Point Integrity には、幅広いクライアント管理オプションが用意されています。IT 管理者は、2 つの中央管理セキュリティ クライアントから選択して、さまざまなレベルの IT 管理およびユーザー コントロールを行うことができます。その 2 つとは、Integrity Agent と Integrity Flex です。Integrity Agent では、IT ポリシーの中央管理により、トランスペアレントなエンドユーザー セキュリティを提供します。また、Integrity Flex を使うと、エンドユーザーは、企業ネットワークから切断したときに独自のセキュリティ ポリシーを制御することができます。
Check Point Integrityの特長:
革新的なエンドポイント セキュリティ
Check Point Integrity のマルチレイヤ エンドポイント セキュリティでは、既知および未知の危険を事前に阻止し、エンドポイント PC や規模の大きなエンタープライズ ネットワークをハッカー攻撃 -- 素早く繁殖するワーム、トロイの 木馬、スパイウェア、その他の悪意のあるコードなど -- から保護し、莫大な損失から皆様を守ります。
主なエンドポイント セキュリティ機能:
|
|
ステートフルな分散ファイアウォール 独自の TrueVector(TM) テクノロジにより、承認されたネットワーク トラフィックのみに PC のポートを開き、一般のネットワーク侵入行為を自動的にブロックします。そのため、複雑なルール設定は必要ありません。 |
|
|
完全なポート ステルス ポートスキャンからエンドポイント PC を隠し、ハッカーが保護されたPCを見つけ、攻撃する機会をなくします。 |
|
|
最新のアプリケーション制御 "優良" の MD5 チェックサムにより確認された承認済みのアプリケーションだけにネットワーク アクセスを制限することで、トロイの木馬、スパイウェア、その他の悪意のあるコードが企業データを出入りできないようにします。 |
|
|
ポリシーのリアルタイム更新 エンドユーザーの生産性に影響することなく、エンドポイント セキュリティを迅速かつトランスペアレントに展開します。 |
|
|
不正操作不可能なソフトウェア 強化されたクライアントにより、ハッカーまたはエンドユーザー -- ローカル管理者権限を持つユーザーを含む -- による不正操作を防止し、IT 特有のポリシーを同時に有効にします。 |
|
|
インスタント メッセージのセキュリティ サービスとは無関係に、AOL インスタント メッセンジャー、Yahoo メッセンジャー、MSN メッセンジャーまたは Trillian などのパブリック インスタント メッセージ機能の使用の安全を確保します。企業は、ネットワークを危険にさらすことなく、もっとも急速に普及しているインターネット通信手段を利用して生産性を向上することができます。 |
トップに戻る
シンプルかつ柔軟性のある、中央管理のポリシーの展開、管理および報告
Check Point Integrity の 時間短縮を実現する管理ツールにより、セキュリティ ポリシーの作成、開発および管理を合理化して、限られた IT リソースへの影響を最小限に抑えます。管理者は、Integrity 4.5 を使うことで、多くの管理オプションにより、制御と柔軟性の幅を広げることができます。
主な中央管理機能:
|
|
カスタマイズ可能なポリシー テンプレート 定義済みのルール セットを利用して、社内共通のセキュリティ シナリオを用意し、エンドポイントのセキュリティに "ベストプラクティス" を素早く導入することができます。 |
|
|
柔軟なファイアウォール ルール 強力かつ "独創創的" な保護機能の選択から、アプリケーションごとの完全なファイアウォール ルール セットの定義まで、幅広いファイアウォール管理オプションを提供します。 |
|
|
カスタム セキュリティ ゾーン ネットワーク トラフィックを分割して、リソース アクセスを信頼できる LAN に制限する一方で、インターネット接続の高度なセキュリティを維持することができます。 |
|
|
ダウンロード可能な構成済みのクライアント インストール パッケージ エンドユーザーの操作をほとんど必要とせずに、新規およびアップグレードしたクライアント ソフトウェアを素早くインストールすることができます。 |
|
|
再利用可能なポリシー要素 複数のポリシーを一度に更新するための高速かつ容易で、もっとも直感的な方法を提供します。 |
|
|
柔軟なポリシー割り当て ユーザーまたはグループ、さまざまな IP アドレス、エンタープライズ ゲートウェイの種類 (LAN、VPN、WAP)、特定の場所のデバイス、未承認ユーザーに対する単純なデフォルトのポリシー、またはいずれかの組み合わせに基づく規定のポリシー。 |
トップに戻る
企業内外の確かなセキュリティ ポリシー エンフォースメント
何百ものネットワーク アクセス デバイスを統合して、すべてのエンドポイント PC に必要な機能を備え、エンタープライズ ネットワークにアクセスする前に、最新のセキュリティを適用できるのはCheck Point Integrityだけです。Integrity 4.5 の機能強化により、Cooperative Enforcement では、有線および無線 LAN を統合し、外部からネットワーク リソースにアクセスする PC において、ネットワーク リソースセキュリティ ポリシーへの 100% 準拠を保証します。
主なネットワーク アクセス保護機能:
トップに戻る
エンタープライズクラスの相互運用性、互換性、可用性および拡張性
Check Point Integrityでは、 主要なネットワーク アクセス デバイスと標準に統合するための最新機能を提供します。これにより、既存の IT インフラを効果的に活用できる一方で、簡単に拡張して最低限の所有コストで最大規模のグローバル企業に対応できるようになります。
エンタープライズクラスの機能:
|
|
サーバ フェイルオーバーのサポート セキュリティやデータを損失することなく、中央管理による可用性の高い強化機能を約束します。 |
|
|
スケーラビリティ サーバ 1 台につき同時に 7 万 5,000 以上のユーザー接続をサポートすることで業界屈指のスケーラビリティを実現し、最大規模のグローバル企業に対応します。その結果、TCO (総所有コスト) を最小限に抑えられます。 |
|
|
ユーザー認証の統合 グループ構造をインポートし、次のような最大幅のユーザー認証システムに自動的に同期化します。
- NT ドメイン - RSA SecurID、Funk 社の Steel-Belted RADIUS を含む RADIUS - Netscape ディレクトリ サービス、Novell eDirectory サーバおよび Microsoft Active Directory などの LDAP |
|
|
データベース管理システムの統合 MS SQL Server 2000 や Oracle 9i などのもっとも一般的なデータベース管理システムをサポートします。 |
|
|
Integrityサーバのワークグループ編集 1 台のビルトインデータベースで最大 1,000 人のユーザーをサポートすることで、サードパーティ データベースのコストと統合を減少し、もっとも単純でスピーディ、かつ最低限の TCO による展開を実現します。 |
トップに戻る
|