Threat Emulation Software Blade

未知の脅威やゼロデイ攻撃もネットワークの境界でブロック！

Threat Emulation Software Bladeは、既知の脅威のシグネチャに依存することなく、未知の脅威やゼロデイ攻撃を阻止するセキュリティ強化ソリューション。ネットワークへ送信されたファイルから無害なものを除外し、疑わしいファイルは専用アプライアンスまたはクラウド上でエミュレート。マルウェアと判断されたファイルはただちに侵入をブロックするため、感染被害を予防できる。

●仮想サンドボックス技術で未知の脅威も防ぐ
ネットワークに侵入する脅威を既知のシグネチャと照らし合わせて検出・ブロックする従来の手法ではなく、送信されるファイルをサンドボックス上でチェックし、ファイル・システムの変更、レジストリの改変、プロセスの操作及びネットワーク接続など不審な活動を検出することで、シグネチャが存在しない新たな脅威への対応を可能とした。

●複数OS、主要アプリケーションに対応
チェックするファイル形式は、業務で頻繁に使用されるAdobe PDF、Microsoft Office、ZIPまたはEXEはもちろん、SSLで暗号化されたトラフィックにも対応し、多様なマルウェアの検出・分析を実現した。また、複数のOSをエミュレートした環境で脅威を実行・評価するため、OSバージョンが混在するWindows環境を狙う攻撃にも対応している。

●導入要件に沿った最適かつ迅速な導入オプションを提供
すぐに導入可能なThreat Emulationクラウド・サービスの利用、ローカルな専用アプライアンスの導入など、コストや性能、法規制を考慮した複数の導入形態が選択可能。複雑な複数の機器の導入を必要とせず、既存の多層防御を簡単に強化でき、ポリシー設定から脅威のイベント管理まで一貫した運用を実現する。

●検出結果の共有
検出された脅威はクラウドでサービスされるチェック・ポイントの防御情報データベース「ThreatCloud」へすぐにアップデートされ、世界中のユーザで共有可能だ。