Email Securityの概要
概要
Check PointのEmail Security
-
ゼロデイ脅威
-
フィッシング
-
アカウント テイクオーバー
-
データ漏えい
-
SaaSシャドーITの検出
仕組み
メール保護
メールが送信されると、Email Securityはそのメールを傍受し、受信者に配信される前に、分析のためにCheck PointのThreatCloudへ送信します。判定結果が悪意のあるものだった場合、メールは設定されたワークフロー(たとえば隔離)に従って処理されます。それ以外の場合、メールは受信者に配信されます。
Email Securityは、データ漏えい、フィッシング、およびマルウェアについて、内部トラフィックと外部へのトラフィックの両方も検査します。必要に応じて、メールは配信後に削除および変更できます。
サポートされるアプリケーション
-
Microsoft Exchange Online (Office 365 Mail)
-
Gmail
ファイル共有アプリケーション
アプリケーションにファイルをアップロードすると、Email Securityはそのファイルにマルウェアがないか、および組織のDLPポリシーに照らして検査します。脅威が検出されたファイルは、隔離されるか、保管庫に格納されます。
サポートされるアプリケーション
-
Microsoft OneDrive
-
Microsoft SharePoint
-
Google Drive
-
Citrix ShareFile
-
DropBox
-
Box
メッセージングアプリケーション
Email Securityは、すべてのメッセージについて、マルウェア、DLP、およびフィッシングの指標を検査します。また、アップロードされたすべてのファイルについて、マルウェアおよびDLPを検査します。
サポートされるアプリケーション
-
Microsoft Teams
-
Slack
BEC/侵害されたアカウント(アカウント テイクオーバー)
Email Securityは、被害が発生する前にアカウントが侵害されているかどうかを判断するために、Microsoft環境内のユーザの動作、つまりログインパターン、通信パターンなどを検査します。その後、アカウントはシステムによって自動的にブロックされるか、管理者によって手動でブロックされます。
このガイドについて
このガイドでは、Email Securityを使用してクラウドメールおよびコラボレーションスイートを保護する方法について説明します。
以下について説明します。
-
サポートされるSaaSアプリケーションの保護を有効化する。
-
保護対象の各アプリケーションに対して、セキュリティポリシーと設定を構成する。
-
セキュリティイベントを確認し、それに対処する。
-
レポートを生成し、外部SIEMプラットフォームと統合する。