スレット・インジケーターの設定

Threat Indicators では、チェック・ポイントのパッケージに含まれるフィードと ThreatCloud Check Point 全製品のサイバーインテリジェンスセンターです。脅威センサーの革新的なグローバルネットワークに基づいて動的に更新され、脅威データを共有し、最新のマルウェアとの戦いにおいて協力するよう組織に呼びかけます。 フィードに加え、アンチボット セキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール（C＆C）センターへの通信をブロックします。頭字語：AB、ABOT。およびアンチウイルス セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語：AV。エンジンにフィードを追加することができます。脅威インジケータ 運用中のサイバー領域で観察可能な悪意ある活動のパターン。それをどのように解釈し、どのように対処するかについての関連情報を含みます。ファイルを独自に作成したり、外部ソースからインポートすることも可能です。ファイルのアップロードは、SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。からもCLIからも可能です。

インジケータとは、運用中のサイバー領域における悪意のある活動を表すObservableの集合であり、それをどのように解釈し、どのように処理するかについての関連情報を含んでいます。

Observableとは、運用中のサイバー領域で観測可能なイベントまたは状態的な特性です。例として、IPアドレス、MD5ファイル署名、SHA1ファイル署名、SHA256ファイル署名、URL、メール送信者アドレスです。

脅威のインジケータは、次のような方法で攻撃を示します。

• 具体的な観察パターン
  

• サイバーセキュリティの文脈で注目されるオブジェクトや動作を表現することを意図した追加情報

指標は、情報、自己分析、政府、パートナーなどから導き出されます。