ネットワークからエンドポイントまで、脅威情報をスコアリングするThreat Detection and Response
~脅威インテリジェンスを活用した脅威検知・
レスポンスの自動化ソリューション~
2017年にランサムウェア ワームが登場し、ランサムウェアの拡張が加速する。
CodeRedやConfickerなどのネットワークワームに見られる自動増殖の特性をサイバー犯罪者が使うようになることで、2017年はランサムウェアが新たなレベルへと進化するでしょう。ランサムウェアが自己複製を無限に繰り返してネットワーク全体に感染が拡散するような状況は想像したくありませんが、自己増殖型ランサムウェア、すなわち、ランダムワームが登場して大混乱するようになるのは時間の問題です。
ネットワークとエンドポイント、それぞれで検知した脅威に関する情報をクラウドの共有基盤に集約して解析
(脅威情報をスコアリング)
ネットワークセンサーとホストセンサーの検知イベントをホスト単位に表示
相関分析により、脅威度をスコアリング
30秒間隔でThreat SyncへHeart Beatを送信し同期
レジストリ値の差分情報を定期的に取得し送信
ThreatSync™は、脅威を継続的に分析して、重要度に基づきスコアと優先順位付けを行う
ポリシーベースの修復は、修復までの時間を短縮し、人的リソースの必要性を最小限に抑えることが可能
ランサムウェアがファイルを暗号化する前に、プロセス停止し感染を防御
脅威検知とレスポンス(自動化)
ThreatSync™でスコアリングされた脅威フィード(MD5ハッシュ値)は,
Host Sensor間で共有されマルウェアの感染を未然に防御
<ポリシー>
1つのアプライアンスと1つのパッケージで包括的なセキュリティ対策を実現
製品 | Support | Total Security | Basic Security |
---|---|---|---|
ステートフルファイアウォール | 〇 | 〇 | 〇 |
モバイルVPN | 〇 | 〇 | 〇 |
ブラウンチオフィスVPN | 〇 | 〇 | 〇 |
アプリケーションプロキシ | 〇 | 〇 | 〇 |
不正侵入検知・防御(IPS) | 〇 | 〇 | |
アプリケーションコントロール | 〇 | 〇 | |
URLフィルタリング(Web Blocker) | 〇 | 〇 | |
スパム対策(spamBlocker) | 〇 | 〇 | |
ウィルス対策(Gateway AntiVirus) | 〇 | 〇 | |
レピュテーションセキュリティ(RED) | 〇 | 〇 | |
Network Discovery | 〇 | 〇 | |
標的型攻撃対策(APT Blocker) | 〇 | ||
情報漏えい防止(DLP) | 〇 | ||
Dimension Command | 〇 | ||
Threat Detection & Response | 〇 | ||
サポート | スタンダード(24x7) | ゴールド(24x7) | スタンダード(24x7) |
(TDRのライセンス体系)
Total Security Suiteパッケージに標準で含まれてます
Firebox Model | 標準サポート |
---|---|
T10 | 5 |
T30 | 20 |
T50 | 35 |
T70 | 60 |
M200 | 60 |
M300 | 150 |
M400 | 250 |
M440 | 250 |
M500 | 250 |
M4600 | 250 |
M5600 | 250 |
XTMv S | 20 |
XTMv M | 50 |
XTMv L | 150 |
XTMv DC | 250 |
追加オプション |
---|
10 Host Sensors |
25 Host Sensors |
50 Host Sensors |
100 Host Sensors |
250 Host Sensors |
500 Host Sensors |