脅威対策 - Horizon SOC

Check Point Horizon SOCは、R81.10.00以降からローカル管理モードでサポートされるようになりました。Horizon SOCは、サイバーセキュリティチームがあらゆる脅威に対して効果的かつ効率的に防止、検出閉じた UserCheckトラフィックやファイルの内部ネットワークへの侵入を許可し、ログを記録するルールアクション。、対応できるようにします。Horizon SOCは、時間のかかるタスクを自動化することでSOCチームの能力を倍増させ、セキュリティチームは修復と攻撃の防止に専念できるようになります。

Horizon SOC機能は、WebUIまたはGaia Clish閉じた Gaia CLIのデフォルトのシェルコマンドで有効にできます。

Horizon SOC機能をWebUIで有効にするには

  1. [デバイス]>[詳細設定]をクリックします。

  2. [プライバシー設定属性]のセクションでCheck Point製品向上のためにデータ送信するを選択します。

    1. [編集]をクリックします。

    2. Check Point にデータを送信して製品の向上にご協力くださいを選択します。

    3. [適用]をクリックします。

  3. 脅威対策ポリシーの属性セクションで、ユーザ センター アカウントで攻撃統計を表示する属性を選択します。

    1. [編集]をクリックします。

    2. ユーザ センター アカウントで攻撃統計を表示するを選択します。

    3. [適用]をクリックします。

  4. オプション脅威対策ポリシーセクションで、攻撃統計でIPアドレス情報を許可する属性を選択します。

    1. [編集]をクリックします。

    2. 攻撃統計でIPアドレス情報を許可を選択します。

    3. [適用]をクリックします。

Horizon SOC機能をGaia Clishで有効にするには

  1. アプライアンスからCheck Pointにデータを送信:

    set privacy-settings advanced-settings customer-consent true

  2. ユーザ センター アカウントで攻撃統計を表示する:

    set threat-prevention policy advanced-settings allow-attack-stats true

  3. オプション:攻撃レポートのリアルIPアドレス情報を有効にします:

    set threat-prevention policy advanced-settings allow-ipaddr-in-stats true