Threat Prevention - Infinity SOC

Check Point Infinity SOC(sk164332)はR80.20.50ローカル管理モード以降でサポートされています。Infinity SOCにより、効率的かつ有効にサイバーセキュリティ チームがあらゆる脅威に対して検出および対策できるようになります。Infinity SOCを利用することで、時間のかかるタスクを自動化し、セキュリティ チームが対策と攻撃防止にフォーカスできるようになるため、SOCチームの効率が倍になります。

Infinity SOC機能は、WebUIまたはclishコマンドで有効にできます。

Infinity SOC機能をWebUIで有効にするには

1. ［デバイス］>［詳細設定］をクリックします。

2. ［プライバシー設定属性］のセクションでCheck Point製品向上のためにデータ送信するを選択します。

   1. ［編集］をクリックします。

   2. Check Point にデータを送信して製品の向上にご協力くださいを選択します。

   3. 適用をクリックします。

3. 脅威対策ポリシーの属性セクションで、ユーザ センター アカウントで攻撃統計を表示する属性を選択します。

   1. ［編集］をクリックします。

   2. ユーザ センター アカウントで攻撃統計を表示するを選択します。

   3. 適用をクリックします。

4. オプション：脅威対策ポリシーセクションで、攻撃統計に IP アドレス情報を許可する属性を選択します。

   1. ［編集］をクリックします。

   2. 攻撃統計にIPアドレス情報を許可を選択します（sk164332 - "De-obfuscate the real IP of the victim"セクションを参照）。

   3. 適用をクリックします。

Infinity SOC機能をGaia Clishで有効にするには、次のコマンドを実行します。

1. アプライアンスからCheck Pointにデータを送信:

   set privacy-settings advanced-settings customer-consent true

2. ユーザ センター アカウントで攻撃統計を表示する：

   set threat-prevention policy advanced-settings allow-attack-stats true

3. オプション：攻撃レポートにIPアドレス情報を表示するオプションを選択します（sk164332 - "De-obfuscate the real IP of the victim"セクションを参照）。

   set threat-prevention policy advanced-settings allow-ipaddr-in-stats true