アンチボット｜Check Point 1500Proアプライアンス製品機能 | checkpoint（チェックポイント）UTMを特価価格で販売

アンチボットの機能

社内から社外への通信を精査し、社内から攻撃者（C&Cサーバー）への通信を遮断するなどの処理を行うことで、ボットによる社内の情報の漏えいや、別のマルウェアへの感染を予防します。
また、ウイルス対策と統合されており、感染前と感染後両方の保護が可能となっています。

「ボット」とは

侵入したデバイス・ネットワーク内で攻撃者の操作により活動する不正プログラムを指します。
攻撃者の指示によりコンピュータをリモート制御し、データの窃盗・スパムの拡散・マルウェアの配布・DOS攻撃などを実施します。
ボットには非常に多くの種類があり、特定の企業にのみ送付されるものもあるため、侵入のブロックを完全に防ぐことが困難です。
そのため、万が一ボットの侵入を許した場合には攻撃者への通信を遮断し、情報の漏えい等の被害を防ぐよう対策を講じる必要があります。

ボットの検出・遮断・調査を実施

ボット感染した端末を検出

独⾃の多層検出テクノロジーであるThreatSpect™ エンジンを使⽤し、正確性向上のため以下の情報と関連付けてボットに感染したマシンを検出します。

継続的に更新されるC&Cアドレスリスト（IP、DNS、URL）
固有のボットネット通信パターンを検出
スパムやクリック詐欺などの攻撃⾏為を検出

ボット通信をブロック

ボットを検出すると、感染した端末とC&Cサーバーの間の通信を遮断し、組織のネットワークを保護します。

ボット感染の調査

感染したマシン/ユーザ
ボットの名称
ボットの行動
送受信したデータ量
感染の重要度

上記のような情報をもとに、ログ管理システムを使用して調査を行います。