チェック・ポイント・ソフトウェア・テクノロジーズは2012年12月14日、ファイアウォールのログ分析やインシデント対応などをメニュー化したサービス製品「Check Point ThreatCloud Security Services」を発表した。2013年5月に提供開始する。料金は、ログ分析の最小構成時に、月額7万円程度から。販売目標は、初年度70社。
不正アクセスやマルウエアなどの脅威に対抗するための運用兼コンサルティングサービスである。2種類のサービスを用意した。(1)「ThreatCloud Managed Security Service」は、同社のファイアウォール機器のログを分析して対応策を提示する。(2)「ThreatCloud Incident Response」は、セキュリティ上の問題(インシデント)が発生した際に、ユーザーからの報告を受けた専門家が適切に対処する。
(1)ThreatCloud Managed Security Serviceでは、一見すると何が書いてあるのか分からないファイアウォールのログを機械的に解析/分析して変換し、人間が読むための短くて要点だけが書かれた実用的なレポートを生成する。これにより、1日当たり数千件のイベント情報が、1週当たり数件のアラートに変わる。さらに、定期的に、ユーザー企業に合わせてファイアウォールのチューニング案を提示する。契約メニューに応じて、有人でのインシデント発生原因の追跡や、ファイアウォール機器のレンタル提供を含めた有人でのフルサポートも行う。
(2)ThreatCloud Incident Responseは、ユーザー企業からのインシデント発生の報告を受けて、これに対処する。ユーザー企業から連絡を受けると、まずは優先すべき作業をユーザーに伝え、インシデントの初期評価を行う。さらに、パケットキャプチャやバイナリー解析などで情報を収集して状況を詳細に分析し、対応策や復旧のアドバイスを提示する。
なお、同サービスに利用する不正アクセス手法やマルウエアの知識として、同社が2012年5月から提供しているクラウド型の知識ベース「ThreatCloud」を利用する。ThreatCloudは、同社が配置しているセンサーネットワークや、同社製ファイアウォール機器(ユーザー企業が配置)から収集した最新のセキュリティ情報を集約している。
