標的型攻撃対策
WatchGuard APT Blocker
多層防御を1台で実現するUTMとして、標的型攻撃への最後の砦となるサンドボックス機能を提供
WatchGuardパートナー:Lastline社
- 設立:2011年
- オフィス拠点:カリフォルニアRedwood City
- カリフォルニア大学サンタバーバラおよびノースイースタン大学で
コンピュータサイエンスの教授によって設立
- マルウェアを分析するためにAnubisシステム、Wepawet(Webサイト脅威分析システム)を開発
- Lastline設立までに、8年の研究開発
- 2014年に日本法人設立
NSS Labsが2016年版のセキュリティバリューマップを公開
侵害検知システム(BDS: Breach Detection System)のテストで最高評価を獲得
動作イメージ(WatchGuard APT Blocker)
APT Blocker 概要フロー
WatchGuard APT Blockerはクラウド サンドボックスを使用しています。
検体チェックは先ずアンチウィルススキャンが実行され、AVスキャンを通ったファイルに対してAPTの精査が可能となります。
※APT BlockerにはGateway AntiVirusサブスクリプションも必須となります。