グローバルな脅威情報を活用するプロテクション

グローバルな脅威情報を活用して最新の脅威からの保護を実現するMcAfee Global Threat Intelligence(GTI)

脅威情報を活用した判断と保護を実現するマカフィーのGlobal Threat Intelligence

McAfee Global Threat Intelligence(McAfee GTI:マカフィー グローバル スレット インテリジェンス)は、リスク判断において重要な脅威ベクトル(ファイル、Web、メール、ネットワーク)の情報を世界中の何百万ものセンサーから集めた実際のデータを関連付け、ITにおける最新の脆弱性情報も活用しながら、セキュリティ製品を通してリアルタイムかつ予測的に企業、ユーザーを保護します。

脅威情報を連携させた高度な判断

新規マルウェアサンプル数グラフ

近年のサイバー攻撃は、より組織的で複雑化しています。攻撃手法はメール、マルウェア、Webサイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃も多くみられます。また、多くのユーザーを対象にした攻撃もありますが、特定の範囲を対象にした標的型攻撃も報告されています。これらの攻撃に対抗するために、広く情報収集を行い、攻撃の準備などの兆候把握、脅威傾向の学習、通常のアクティビティとの違いなど様々な情報を活用する必要があります。

GTIは様々な最新の脅威情報をリアルタイムに取得し、関連付けることでより的確に脅威のリスクを把握し防御に役立てる仕組みを持っています。

脅威情報を連携させた高度な判断

ファイルレピュテーション

ファイルレピュテーションは、クラウドベースでファイルを包括的かつリアルタイムに評価するサービスです。 毎月何十億ものファイルレピュテーションクエリを受信して、問題のファイルがマルウェアである可能性をスコアで応答します。スコアは、マカフィーのクラウドをクエリするセンサーから集められた情報やMcAfee Labsの研究者、自動ツールによる分析だけでなく、Web、メール、ネットワークの脅威データ情報間の相関性にも基づきます。 これにより、マカフィー製品は既知や新規のマルウェアベースの脅威からユーザーを保護することができます。
マカフィーのマルウェア対策エンジンは、エンドポイントのマルウェア対策、ゲートウェイ、その他のソリューション等、このスコアを使ってローカルポリシーに基づき判断し、ブロックまたは検疫などのアクションを選択します。

ネットワークレピュテーション

ネットワークレピュテーションは、IPアドレス、ネットワークポート、通信プロトコルを関連付けて情報を得る、包括的でリアルタイムなクラウドベースのサービスです。これにより、マカフィー製品は既知や新規のネットワークの脅威からユーザーを保護することができます。
マカフィーでは何十億ものIPアドレスやネットワークポートからデータを収集して多数の独自のビューを提供し、ポート、宛先、プロトコル、インバウンドおよびアウトバウンド接続などのネットワークトラフィックに基づいたレピュテーションスコアを計算します。スコアは、ネットワーク接続がボットネットコントロールに関連付けられるなどして脅威がもたらされる可能性を示します。McAfee Firewall EnterpriseMcAfee Network Security Platformなどは、このスコアを使ってローカルポリシーに基づきアクションを決定します。

Webレピュテーション

Webレピュテーションは、クラウドベースでURLとWebドメインを包括的かつリアルタイムに評価するサービスです。これにより、マカフィー製品は既知や新規のWebベースの脅威からユーザーを保護することができます。
マカフィーのクラウドベースシステムは、毎日何十億ものWebのレピュテーションクエリを受信して、問題のURL、Webドメイン、DNSサーバーが、フィッシングサイトやマルウェアへの感染、あるいは悪意のある可能性を示します。
McAfee Web Gatewayなどは、製品の情報と関連付けたデータを使ってローカルポリシーに基づきアクションを決定します。マカフィーはURLのみならず、ドメインとそれに関連するIPアドレス、DNSサーバーのレピュテーションも計算します。

メールレピュテーション

メールレピュテーションは、クラウドベースでメールおよび送信者を包括的かつリアルタイムに評価します。これにより、マカフィー製品はスパムのような既知ならびに新規のマルウェアベースの脅威からユーザーを保護することができます。
マカフィーは、毎日多数のメールのクエリを受信してメールの内容(プライバシーの理由で内容のみ)のフィンガープリントを取得し、それを多角的に分析します。メールレピュテーションは、スパム送信パターンやIPビヘイビアなどの要素を関連付けて、問題のメールに悪意があるかどうか、可能性について判断します。
McAfee Email Gatewayなどは、このデータ使ってローカルポリシーに基づきアクションを決定します。

全世界からの膨大な情報が支えるプロテクション

GTIには、世界中で利用されているマカフィー製品や情報収集機器と連携しています。その膨大な情報を分析することで、信頼性の高いレピュテーションの提供を実現しています。

1日当たりの情報収集は640億クエリ以上

様々なマカフィー製品がGTIと連携

カフィーのセキュリティソリューションは、GTIを中心に相互に連携することで、より迅速でより正確な保護を提供しています。

様々なマカフィー製品がGTIと連携(クリックすると拡大します)
拡大図はこちら

GTIを核にしたプロテクション連携の例

クラウドベースのシステムを中心にして、脅威情報の収集と保護のための共有が行われます。GTIの活用により、これまでより素早い対応や単一製品では実現が困難だった保護を提供します。

GTIを核にしたプロテクション連携の例(クリックすると拡大します)
拡大図はこちら

お問合わせはこちらから