マルウェアは、標的型で巧みな回避能力を持ち、組織の境界に侵入してきています。これらは従来のセキュリティ防御では捕捉できず、侵入後に横方向に移動し、価値のあるデータを抽出します。弊社の製品は、お客様の組織をこれらの脅威から保護し、攻撃の各段階の脅威に対応します。弊社の脅威防御サブスクリプションは、IPS機能を使用した脆弱性とエクスプロイトからの保護、マルウェア、コマンドアンドコントロールからの保護を提供し、あらゆる場所におけるネットワークの完全な防御を実現します。

脅威防御サービスをWildFire^®およびURLフィルタリングと組み合わせて強化すると、これまで未知であった脅威に対する包括的な保護と自動的な更新をわずか5分で提供することができます。

侵入防御

脆弱性の保護により、ネットワークおよびアプリケーションの両方の層におけるエクスプロイトや回避テクニック(ポート スキャン、バッファ オーバーフロー、パケット フラグメンテーション、隠蔽など)を検出してブロックできます。弊社のIPS保護機能には、異常検出とシグネチャ マッチングが両方とも含まれています。また、ステートフル パターン マッチングを使用して、パケットの到着順序やシーケンスを把握できます。

弊社の脅威調査チームは、独自の調査の実施に加え、高度な技術でゼロデイ エクスプロイトをリバース エンジニアリングすることで、弊社の保護機能の元となっている脆弱性を把握しています。これにより、個々のシグネチャの品質が高くなるだけでなく、複数のエクスプロイトの試みからの保護が提供されるようになります。

エンドポイントでの完全なエクスプロイト プロテクションを実現するために、Traps™アドバンスト エンドポイント プロテクションを追加することをお勧めします。

マルウェア プロテクション

マルウェア プロテクションは、カスタム作成シグネチャを介してマルウェアの配信およびインストールに対する防御を実現します。弊社のコンテンツ(つまり、ペイロードベースのシグネチャ)は、ファイル本体のパターンを検出でき、そのファイルの亜種を識別する際に使用できます。その内容が若干変更(ポリモーフィック型)されていても同様です。これにより、新しい未知のファイルとして処理される可能性があったポリモーフィック型マルウェアをすぐに特定してブロックできます。

世界中で新たに検出されたマルウェアに対する更新された保護機能はWildFireによって毎日配信されているため、ネットワークに最新のマルウェアが侵入する事態を防ぐことができます。WildFireサブスクリプションを追加すると、この更新時間をわずか5分に抑えることができ、分析のために疑わしいファイルとリンクを送信することができます。

コマンドアンドコントロール プロテクション

組織への侵入を試みるすべての脅威を阻止するうえで、特効薬などありません。弊社は、コマンドアンドコントロール プロテクションを使用することで、攻撃者による重要データの持ち出しの阻止に注力しています。このプロテクションは、マルウェアと攻撃者が制御する通信チャネルを複数の段階でブロックします。これにより、データの盗難を防ぐことができます。

脅威防御では、悪意のあるDNSエントリへのリクエストに対するシンクホール機能も提供されています。悪意のあるドメインまたはIPアドレスへのアウトバウンド リクエストは、社内のIPアドレスにリダイレクトできるため、コマンドアンドコントロールが阻止されます。感染マシンのレポートも提供されるため、インシデント対応がより容易になります。