McAfee Advanced Threat Defense - マルウェア検出アプライアンス

  • 本文プリント
システムマネージメントサービス。製品の多様化に伴い複雑化したシステム運用を、シンプルで効率的なシステム運用に改善いたします。
  • 導入支援
  • 運用支援
  • ソフトウェア・サービス
  • ハードウェア・デバイス
  • 教育

新着情報


McAfee Advanced Threat Defense の概要

静的コード解析+サンドボックスによる動的解析で「高度なマルウェア」も検出

McAfee Advanced Threat Defense(ATD)は、マルウェア(※)による標的型攻撃の脅威に対処する分析アプライアンスです。侵入防御システム(IPS)のデフェクトスタンダードである「McAfee Network Security Platform (NSP)」やWebセキュリティシステム 「McAfee Web Gateway (MWG)」の各ネットワークセキュリティ製品と連携させることによって、マルウェアのネットワーク侵入を遮断、社内PCへの被害を最小化できます。

NSPやMWGが検知したファイルはATDに送られ、新種や既知ながらも回避機能を備えた「高度なマルウェア」に対し、シグネチャ、ファイルレピュテーション等の静的分析とエミュレーションと動作解析、サンドボックスを用いた動的分析を組み合わせた多層解析により、その結果に合わせたアクションを各機器が実施します。
ファイルレピュテーションにおいては、マカフィーのセキュリティ技術の中核であるMcAfee Global Threat Intelligence(GTI)によるIP、Webサイト、Webサイトのリンク、メール、ウイルスのデータベースを含めて通信先の評価を行い、脅威への防御に反映させています。その収集元は120か国、1億ノード以上の機器から一日640億クエリ(問合せ)以上の収集量を誇ります。
McAfee ATDのサンドボックスは、お客様のクライアント環境と同じOSやパッチレベルの「カスタムイメージ」を作成し、サンドボックス上に配置できることがその大きな特徴です。お客様環境により近い環境で動的解析を実行することにより、マルウェア検出率をより高めることができます。

※「マルウェア (Malware)」は、不正かつ有害な動作を行う意図で作成された「悪意のある」ソフトウェアやコードの総称です。

提供方法・設置場所
提供方法 アプライアンス機器
設置場所 オンプレミス
McAfee ATDは「分析機器」であるため、敢えてインターネットゲートウェイに設置する必要はありません。
ATDをよりセキュアな内部ネットワークに設置して管理することができます。

解決できる課題

標的型攻撃対策

侵入防御システム(IPS)のデフェクトスタンダードである「McAfee NSP」 やWebセキュリティシステム 「MWG」の各ネットワークセキュリティ製品とMcAfee ATDを連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。

ランサムウェア(身代金要求型ウイルス)対策

ランサムウェアもマルウェアの一種であり、「McAfee NSP」、「MWG」とMcAfee ATDを連携させることで対策できます。
ランサムウェア対策に有効なMcAfee ATDの機能・用法は以下の通りです。

1)有効な防御機能
シグネチャベースの検出 - CTB-Locker、CryptoWall、およびそれらのバリエーションを含む、セキュリティ研究機関McAfee Labs(マカフィーラボ)が保有する1億5,000万件を超えるシグネチャを使用して検出します。
レピュテーションベースの検出 - McAfee GTI
リアルタイムな静的分析とエミュレーション - シグネチャのないプロセスの検出に使用されます。
YARAルールのカスタマイズ
完全な静的コード分析 - コードの中身をリバースエンジニアリングして、属性と関数セットを評価することで、実行せずにソースコードを完全に分析します。
サンドボックスを使用した動的な分析
2)もっともランサムウェアの動作が疑われるマシンのアナライザープロファイルを作成する
Windows 7、8、XPのような一般的なOSに Windows アプリケーション(Word、Excel)をインストールして、マクロを有効化します。
3)アナライザープロファイルにインターネットへのアクセスを許可
多くの検体は、Microsoft ドキュメントのスクリプトを実行して外部に接続し、マルウェアの活動を開始します。 アナライザープロファイルにインターネット接続を許可すると、検出率が向上します。

お勧めする業種・規模

業種 全ての業種
規模 中堅以上~大企業

補足情報

ダウンロード

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、
ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら
  • SBT Talents
  • プライバシーマーク制度

  • ISMS認証登録範囲:
    本社、汐留、大阪、
    名古屋、福岡

ページトップへ