ATD (Advanced Threat Detection)機能によるマルウェア、標的型攻撃からの保護

セキュリティとストレージのリーディングカンパニー > ブログ > Barracuda NextGen Firewall Fシリーズ > ATD (Advanced Threat Detection)機能によるマルウェア、標的型攻撃からの保護

ATD (Advanced Threat Detection)機能によるマルウェア、標的型攻撃からの保護
寺下 理恵(バラクーダネットワークスジャパン株式会社、プロダクトマーケティングマネージャ)

2016年06月15日

脅威は常に進化を遂げています。ゼロデイマルウェアエクスプロイト、標的型攻撃、APT(Advanced Persistent Threat)攻撃など、企業においてIPSやアンチウィルスエンジンを、当たり前のようにすり抜ける脅威に直面しています。このような絶えまぬ脅威は、企業規模を問わず、あらゆる業種で衝撃を与えます。バラクーダのATD(Advanced Threat Detection)機能は、不正侵入やデータ損失など、情報資産を安全に保護します。

進化するサイバー脅威に対するネットワーク保護

バラクーダのATD機能は、NextGen Firewall Fシリーズによるサンドボックステクノロジを利用し、すべてのシステムをエミュレートすることで、既知の脅威やゼロデイエクスプロイトだけでなく、検知を免れるように設計された進化系マルウェアも、検出可能にします。添付ファイルをクラウドベースのサンドボックス環境へ転送し、ファイルを実行し、疑わしい挙動のすべてを分析します。Locky、Teslacryptなどのランサムウェアを含め、非常に巧妙なマルウェアでさえ、検知を実現します。

スピーディな脅威の可視化

管理者は、PDFファイル、Officeファイル、実行ファイル(exe/msi/dllなど)、Android apkファイル、解凍ファイル、アーカイブなど、各種ファイルのエミュレート方法とクライアントへの配送をポリシーに応じて、コントロールすることができます。マルウェアの挙動が認識された場合は、感染ユーザは自動的に隔離されるので、ネットワーク上でのさらなる拡散や、不正なデータの暗号化、外部との不正通信などが阻止されます。

ファイルの分析レポート

カスタマイズ可能な分析レポートは、挙動の履歴、ファイルの挙動、システムレジストリのエントリ、侵入の免れ方、ソースの難読性などの情報が提供されます。また巨大化するボットネットやコントロールセンターへの暗号化された接続なども含まれます。

暗号化接続による攻撃を阻止

SSLトラフィックにより暗号化通信上でやり取りされるファイルは、従来のネットワークセキュリティメカニズムではバイパスされるため、深刻な脅威のひとつになり得ます。バラクーダのATD機能では、SSLインスペクション機能による互換性があります。暗号化されたSSL接続の場合でも、新たな脅威を可視化し保護することができます。

ハードウェアと仮想アプライアンスによる、柔軟でスケーラビリティを持つ導入オプション

バラクーダは既存のネットワークインフライにおいて、柔軟かつシンプルな導入をすることが可能です。サンドボックス機能をクラウドへオフロードすることにより、追加のハードウェアは必要ありません。バラクーダのATD機能は、ハードウェアと仮想アプライアンス、Microsoft Azure、AWSでご利用いただけます。


関連リンク

※本内容は、米国Barracuda Networksのサイトから、Advanced Threat Detectionページを翻訳し、一部内容を日本のお客様向けにカスタマイズしたものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら