SonicWall Capture 標的型攻撃防御サービス
従来より数倍有効性を向上した標的型攻撃防御サンドボックス
ゼロデイ脅威を効果的に防御するには、マルウェア分析テクノロジーを搭載し、回避手法を駆使する高度な脅威やマルウェアを現在および将 来にわたって検出できるソリューションが必要です。
SonicWall Capture Advanced Threat Protection Service は、SonicWall ファイ アウォールとともに利用可能なクラウドベースのサービスで、高まり続けるゼロデイ脅威の危険からお客様を保護するため、高度な脅威を検 出し、判定が下されるまでゲートウェイでブロックします。このサービスは、フルシステムエミュレーションや仮想化の手法など、多層型のサン ドボックス機能を組み合わせて疑わしいコードの動作を分析する、唯一の高度脅威検出ソリューションです。
この強力な組み合わせにより、従来型の単一エンジンにより、コンピューティング環境に特有な回避策が見つかってしまうサンドボックスソ リューションよりも多くの脅威を検出できます。
このソリューションはトラフィックをスキャンし、疑わしいコードを分析対象として抽出しますが、他のゲートウェイソリューションとは異なり、ファイルサイズの制限がありません。グローバルな脅威インテリジェンスインフラストラクチャにより、新たに特定された脅威に対する防御シグネ チャがすべてのSonicWall ネットワークセキュリティアプライアンスに迅速に展開されるため、その後の侵入を防ぐことができます。お客様には、高度なセキュリティによる効果的な防御、迅速な応答時間、総所有コストの削減といったメリットがもたらされます。
導入効果
- 高度なセキュリティによる効果的な防御
- 迅速な応答時間
- 総所有コストの削減
未知の攻撃やゼロデイ攻撃をゲートウェイで阻止する、クラウドベースのマルチエンジンソリューション
特長
マルチエンジンによる高度な脅威分析
SonicWall Capture Service は、ファイアウォールの脅威保護を拡張し、ゼロデイ攻撃を検出して防御します。ファイアウォールでは、トラフィックを検査し、侵入や既知のマルウェアを検出してブロックします。疑わしいファイルは、分析対象としてSonicWall Capture クラウドサービスに送信されます。仮想サンドボックスでの分析、フルシステムエミュレーション、ハイパーバイザーレベルの分析テクノロジーを備えたマルチエンジンのサンドボックスプラットフォームは、疑わしいコードを実行して動作を分析し、悪意のある活動を包括的に監視しながら、すり抜けを阻止し、ゼロデイ脅威の検出を最大限に高めます。
ファイルのサイズを問わず、幅広い種類のファイルを分析
このサービスは、あらゆるサイズのファイルの分析をサポートし、実行可能プログラム(PE)、DLL、PDF、MS Office ドキュメント、アーカイブ、JAR、APK といった幅広い種類のファイルに加え、Windows、Android、Mac OSXなどのさまざまなオペレーティングシステムに対応しています。管理者は、分析対象としてクラウドに送信するファイルを、ファイルの種類、ファイルのサイズ、送信者、受信者、プロトコルに基づいて選択したり除外したりすることによって、保護をカスタマイズできます。さらに、管理者は、分析対象のファイルを手動でクラウドサービスに送信することもできます。
判定が下されるまでブロック
悪意がある可能性のあるファイルがネットワークに侵入するのを防ぐため、分析対象としてクラウドサービスに送信されたファイルを、判定が下されるまでゲートウェイで保持することができます。
防御シグネチャの迅速な展開
ファイルに悪意があると特定されると、SonicWall Capture サブスクリプションを持つファイアウォールにシグネチャがただちに展開され、その後の攻撃が食い止められます。さらに、SonicWall 脅威インテリジェンスチームにマルウェアが送信されて、さらなる分析が行われ、ゲートウェイアンチウイルスおよびIPS シグネチャデータベースに脅威情報が追加されます。また、URL、IP、およびドメイン評価データベースにも48 時間以内にマルウェアが送信されます。
SonicWall Capture Serviceのダッシュボードには、過去30日間にスキャンされた悪意のあるファイルと安全なファイルの数が表示されます。
レポートとアラート
SonicWall Capture Service には、一目でわかる脅威分析ダッシュボードとレポートが用意されており、サービスに送信されたファイルの分析結果が詳しく表示されます。これらのレポートに含まれる情報としては、セッションデータ、OS 情報、OS およびネットワークの活動などがあります。ファイアウォールログのアラートでは、SonicWall Capture Serviceに送信された疑わしいファイルの通知と、ファイル分析の判定が提供されます。
ファイル履歴レポートには、スキャンおよび分析されたすべてのファイルと分析の判定が表示されます。
分析されたファイルの詳細な分析レポートを入手することもできます。
サポートされるプラットフォーム:
SonicWall Capture Service は、SonicOS 6.2.5 以降を実行する、次のonicWall ネットワークセキュリティアプライアンスでサポートされています。
- SuperMassive 9600
- SuperMassive 9400
- SuperMassive 9200
- NSA 6600
- NSA 5600
- NSA 4600
- NSA 3600
- NSA 2650
- TZ600
- TZ500 およびTZ500 Wireless
- TZ400 およびTZ400 Wireless
- TZ300 およびTZ300 Wireless
- NSsp 15700
- NSsp 13700
- NSsp 11700
- NSsp 10700
- NSa 6700
- NSa 5700
- NSa 4700
- NSa 3700
- NSa 2700
- TotalSecure TZ 670
- TotalSecure TZ 570W
- TotalSecure TZ 470W
- TotalSecure TZ 370W
- TotalSecure TZ 270W
- NSv 870
- NSv 470
- NSv 270
製品一覧
CONTACT
丸紅情報システムズ
IT基盤ソリューション事業本部
セキュリティソリューション営業部(東京)
:03-4243-4230/4231
西日本営業部(大阪)
:06-6395-5544
中部営業部 (名古屋)
:052-209-2411