Total Securityオプション UTM typeW

Total Securityオプション

「Total Security オプション」は、標準で提供するBasic Securityに加え、さらに高度なセキュリティ機能を提供するオプションサービスです。

標的型攻撃対策「APT Blocker」

「APT Blocker」は物理ハードウェアをシミュレートし、サンドボックス環境下では実行されない回避型マルウェアを検知する次世代型サンドボックス。Fireboxを通過する未検査ファイルをサンドボックスで実行。検査の結果、実行ファイルの脅威レベルが高ければ、その情報を管理者に送信します。

「Threat Detection and Response(TDR)」

「Threat Detection and Response(TDR)」は世界中のFireboxやHost Sensorで検知されたイベント情報やファイル情報を分析、スコアリングするThreatSyncと連携。デバイス上で動作するプログラム、ファイルをThreatSync上のデータベースと参照し、各プログラム、ファイルの脅威レベルをスコアリングします。そしてスコアが一定以上のプログラム、ファイルを検知するとプロセルを隔離、プロセスの強制終了、レジストリ値の削除を行い、脅威を無効化します。
またTDRはオフライン時でもランサムウェアの脅威からデバイスを保護。デバイス内にデコイファイルをインストールし、デコイファイルが暗号化された瞬間に動作しているプロセスを強制終了します。

Mac OSには対応しておりません。

Threat Detection and Response(TDR)の図

 

STEP1 ローカルキャッシュ

Fireboxは精査したファイルのハッシュ値をキャッシュとしてローカルに保存。そして検体のハッシュ値をローカルキャッシュと比較して脅威があるか照合します。ローカルキャッシュで脅威があると判定された場合には即防御することが可能です。

STEP3 サンドボックス

Step1と2のキャッシュにどちらにも情報が無い場合はサンドボックスへ検体をアップロードします。その後、脅威であるか確認をしてリモートキャッシュへ反映します。サンドボックスでの検体チェックには5分ほど要します。従って、キャッシュ判定できないファイルはFireboxは通します。

STEP2 リモートキャッシュ

Step1のローカルキャッシュにて判定できない場合には、クラウド上にあるリモートキャッシュに問合せをします。リモートキャッシュは全世界で共有されているキャッシュとなり多くの情報を保持しています。リモートキャッシュで脅威があると判定された場合には即防御することが可能です。

STEP4 TDR

サンドボックスにて発見した標的型攻撃(未知の攻撃)をTDRにて自動隔離します。

Access Portal

「Access Portal」は、低コストで導入可能な認証システムです。SAMLを始め各種認証機能と連携させる事が可能なため、企業のアイデンティティストア(認証ポータル)として活用することも可能です。
また、企業のイントラネット内へのRDPおよびSSHリソースへの一元的なアクセスを可能にするIT管理者のための認証ポータルとしても利用できます。

Access Portalの図

IntelligentAV

「IntelligentAV」は、人工知能を利用してマルウェア検知を自動化するシグネチャレスのマルウェア対策ソリューションです。
統計分析を活用することで、現在および将来のマルウェアを瞬時に分類できます。

DNS Watch

DNS Watchは、悪意のあるDNSリクエストを検知し、これらの悪意のあるサイトへのアクセスをブロック。フィッシングの危険性やその兆候を伝える安全なページにユーザをリダイレクトします。