効果的なゼロデイマルウェア検知と防御 McAfee Advanced Threat Defense

標的型攻撃リスク評価サービス実施中

標的型攻撃対策や現状のマルウェア対策製品の見直しを具体的に予定しているお客様を対象に、リスク評価サービスを提供します。
お客様のご要望により、メール通信、Web通信の現状評価を実施し、評価レポートを提供します。

標的型攻撃リスク評価サービスのイメージ

こちらから

サンドボックスの一歩先行く標的型攻撃対策

巧妙化するマルウェアに対抗するために、ゼロデイマルウェア対策に有効な複数の検知テクノロジーを組み合わせました。 また、先進的な既知のマルウェア検知テクノロジーを融合することにより効果的な対策を実現します。
検知だけでなく、その先に必要な被害の最小化や対策の効率化を目指して、効果的な製品連携をも視野に入れています。

マカフィーの包括的なマルウェア対策

既知と未知の
マルウェアに対応
シグネチャやレピュテーションに加えて、シグネチャレスのエミュレーション、サンドボックスなど複数の検知テクノロジーを組み合わせ、既知と未知のマルウェアに対応します。
製品連携で被害を最小化
McAfee Network Security PlatformやMcAfee Web Gatewayといったネットワークセキュリティ製品と連携して検知情報を共有し、素早い遮断で被害を最小化します。
問題対応支援
エンドポイントソリューションとの連携を強化することにより、マルウェアへの対応に必要な情報収集を効率化し、影響調査やマルウェア無効化などの事後対応を支援します。

※連携対象となるマカフィー製品が順次追加されます

効果的なゼロデイマルウェア検知

効果的なゼロデイマルウェア検知のイメージ

複数の検知テクノロジーによる効果
既知/未知の脅威に複数の検知テクノロジーで対応するため高速で効率の良い処理が可能です。
少ない導入台数で対応
高パフォーマンスの検知処理を実行し、さらに複数の製品と連携できるため少ない導入台数で広い範囲をカバーすることができます。
難読化対応と詳細な静的コード解析
難読化された脅威も高度なアンパック機能で詳細に静的コード解析し、サンドボックスだけでは見逃しがちな脅威を捉えます。

ページトップへ戻る

運用効果を最大化する検知テクノロジーの融合

ファイル
レピュテーション
幅広い収集情報を素早く検知に活用
エミュレーション/
非シグネチャ解析
内部処理を高速にエミュレーションして分析
洗練された
シグネチャ解析
既知の脅威を効率的に検知
詳細なサンド
ボックス解析
より最適な環境での実行解析と詳細レポート
静的コード解析
サンドボックス解析を補完する詳細なコード解析

運用効果を最大化する検知テクノロジーの融合のイメージ

危険度を素早く判断できるわかりやすい評価結果
解析エンジン毎の評価結果と総合評価(final severity level)を表示します。サンドボックス以外の検知結果もレポートされ、危険度を判断する際の有効な情報として活用できます。また、Family Classificationは詳細な静的コード解析と動的解析で得た情報で過去のマルウェアと類似性を確認した結果も表示します。
マルウェアに共通する特徴ごとにリスクレベルを表示
マルウェアが一般的に持っている特徴について、それぞれのリスクレベルを色分けして表示します。検知されたマルウェアの傾向を把握し、システムに対する影響を想定するために役立ちます。また、解析で判明したマルウェア固有の特徴や詳細情報も様々なレポートで確認できます。

McAfee Advanced Threat Defenseのレポート例

サマリー
レポート
総合的なリスクレベル、各検知エンジンの検知結果、さらにはマルウェアの特徴を表示します。
ユーザーAPIログ
レポート
マルウェアで確認されたAPI関連の詳細情報を表示します。
ロジックパスグラフ
レポート
サンドボックス解析や静的コード解析で判明した内部構造をグラフィカルに表示します。
ディスアセンブル結果
レポート
マルウェアの詳細な機能を把握するために使用するアセンブラコードを表示します。

詳細な解析が必要な場合は、サンドボックス解析に加えてサンドボックス解析の弱点を補う静的コード解析が実行されます。特定の条件が揃わない限り実行されないような隠れたリスクも解析対象にすることができます。

サンドボックス解析に加えてサンドボックス解析の弱点を補う静的コード解析が実行されるイメージ

青線は動的解析で実行が確認されたロジック。

赤い破線はロジックとして存在するが、サンドボックスでは実行されなかったロジック。

ページトップへ戻る

被害の最小化と事後対応の効率化を低コストで実現

McAfee Advanced Threat Defenseは、高度な検知能力を提供するだけではありません。Network Security Platform(NSP)、Web Gateway(MWG)、ePolicy Orchestrator(ePO)と連携し、少ない台数で被害最小化のためのアクションを実現します。 また、エンドポイントソリューションとの連携強化により、影響調査やマルウェア無効化といった事後対応の効率化をめざします。

被害の最小化と事後対応の効率化を低コストで実現するイメージ

ページトップへ戻る

McAfee Advanced Threat Defenseの仕様

  ATD-3000
ATD-3000
ATD-6000
ATD-6000
外形 1Uラックマウント型 2Uラックマウント型
検知処理オブジェクトの目安 最大150,000/日 最大250,000/日
インターフェース 10/100/1000Mbps ×4ポート 10/100/1000Mbps ×4ポート
電源 冗長 冗長

製品紹介情報

関連資料

ページトップへ戻る

未知の脅威を可視化! 次世代セキュリティ対策セミナー

オンデマンドセミナー 一歩先行く標的型攻撃対策 今すぐ!最新テクノロジーをキャッチアップ!

ホワイトペーパーダウンロード サンドボックスのより高度な活用