製品情報情報漏えいを防止します

情報漏えいを防止します

独自の入口・出口対策で新種や亜種のマルウェアを防ぎます

PAシリーズは、サンドボックス環境(仮想環境)のWildFireで未知のマルウェア対策が可能です。
未知のEXEやDLL、Java、PDF、Officeファイル等がPAシリーズを通過すると、それらがたとえSSLで暗号化されていたとしても、SSL復号機能によりPAシリーズで平文へ復号した後、サンドボックスでファイルを実行し、マルウェアか否かを判定します。
判定したファイルがマルウェアだった場合、検知後おおよそ30分以内にシグネチャを自動生成するため、巧妙に進化し続けるマルウェアに迅速に対応することができます。
WildFireには、マルウェアファイルの分析と対策をクラウド上で実施するクラウドサービス(WildFireクラウド)と、アプライアンス内部で実施するハードウェア製品(WF-500)の2種類があります。

入口対策 マルウェアの侵入を防御

App-IDのアプリケーション制御機能と組合せることにより、標的型攻撃対策により効果的なポリシーを展開することができます。次のような例があります。

  • 未知のアプリケーションは、バックドア通信を行うアプリケーションの可能性があるため通信遮断
  • ボットネットを拡散させるアプリケーションとして知られるMSNなどのP2PおよびIMアプリケーションをブロック
  • 既知のボットネット指揮統制アプリケーション (IRCなど) をブロック
  • コントロールルートになりつつあるアプリケーション (Twitter、Gmail、Google Docs) を制御、検査、監視

標的型攻撃に有効な対策をPAシリーズで実施することで、「新しいタイプの攻撃」による重要情報の窃取を回避します。

ページの先頭へ戻る

仮に感染した場合でも、いち早く発見し、被害を最小限に留める

たとえ社内のPCがマルウェアに感染しても、情報流出経路となり得るアプリケーションを遮断したり、特定の国への通信を遮断する事で情報流出を防止します。

またボットネット検知レポートにより感染したPCを早期に発見する事も可能です。

  • ログ分析により、ボットネット特有の通信を検知し、感染が疑われる機器をリストアップ
  • 「振る舞い」を検知することで無数の亜種にも対応
出口対策 ボットネットを検知し、マルウェアの拡散を防止

ボットネット検知レポートでは、ボットネットのメンバーになっている恐れのある潜在的な感染ホストが一覧表示されます。危険度順にソートできるため、管理者の手間にならず、迅速な対策を支援します。

未知のアプリケーションやIRCトラフィック、マルウェアサイト、ダイナミックDNS、新たに作成されたドメインなどの幅広いデータポイントが分析されます。

ボットネット検知レポート

ページの先頭へ戻る

標的型攻撃で利用される特定国との通信を遮断できます

国別のIPアドレスを保持しているデータベースを利用し、特定国との不要な通信を遮断することで、

サイバー攻撃でよく利用される特定国への通信を排除します。

ページの先頭へ戻る

お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-571-488 受付時間 10時から17時30分(土曜・日曜・祝日および年末年始を除く)

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ

お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-571-488 受付時間 10時から17時30分(土曜・日曜・祝日および年末年始を除く)

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ

ページの先頭へ戻る

このページの先頭へ
このページの先頭へ