APT Blocker

隠された攻撃を速やかに検出

あらゆる組織は、従来のシグネチャベースのセキュリティ対策を回避する巧妙な攻撃に悩まされ、それらの被害は個人情報の漏えい、多額の損失そして、永続的な企業イメージや信頼の消失などの多くの損害をもたらします。WatchGuard APT Blocker は、物理ハードウェアをシミュレートする次世代型のクラウドサンドボックスを使用して、ネットワークセキュリティ機能を回避するよう設計されたマルウェアを検知し、あらゆる標的型攻撃を阻止します。

WatchGuard APT Blockerは、WatchGuard Gateway AntiVirusと連携し、高度なマルウェアの検知と防御のための究極のソリューションを提供します。 ファイルがGateway AntiVirus *による検査をパスすると、ファイルのハッシュ値がAPT Blockerのクラウドサンドボックスに送信され、既知の脅威であるかどうかの判断が行われます。ファイルのハッシュ値での確認が出来ない場合には、APT BlockerはFireboxアプライアンスにファイル全体の送信を指示します。受信したファイルは脅威分析のために物理ハードウェアをシミュレートする先進のサンドボックス環境で実行され、検査が行われます。検査結果として、ファイルの脅威レベルが高い場合には、管理者にアラートが送信されます。

  • APT Blockerの利用にはWatchGuard Gateway AntiVirusサブスクリプションが必要です

主な機能

  • ランサムウェア、ゼロデイ攻撃、進化するマルウェアに対する高度な防御
  • 広範なオフィスデータを含む実行ファイルとドキュメントの分析
  • WatchGuard Dimension との統合による完全な可視化
  • 統合セキュリティ機能の一つとして簡単に設定
  • 自動アラート機能により脅威への即時対応が可能
  • 2分未満の分析時間

進化する脅威との戦い

最新の脅威は、攻撃手法の多様化やサンドボックス分析の回避行動の実装などにより、マルウェアも進化し、より複雑になっているため、単独のセキュリティ技術ですべての脅威に対抗する事は不可能となりました。ウォッチガードは強力なセキュリティサービスを多層的に実装し、進化する脅威に対抗できるネットワークセキュリティを提供しています。依然としてシグネチャベースのセキュリティ機能も、既知の脅威を排除する最初の防衛線としては重要です。*しかし、それらのセキュリティ対策のレイヤーを突破した未知の攻撃への対策を用意しておく必要があります。 APT Blocker は、シグネチャベースのセキュリティを回避した高度なマルウェアの検知と防御を行います。

防止、検知および解決

WatchGuard APT Blocker は、ファイルが悪意のあるものであるかを判断し、疑わしいファイルをクラウドベースのサンドボックスに送信し、コードのエミュレート、実行、分析を行い脅威判定する、脅威の分析機能に重点を置いています。疑わしいファイルが悪意のあるものと判断された場合、APT Blocker はネットワークと情報資産を安全に保つために迅速に対応します。

フルシステムエミュレーション技術による物理ハードウェアのシミュレート

最新の標的型攻撃、ランサムウェア、ゼロデイ攻撃を含む最新のマルウェアは、従来のセキュリティ対策を認識し、回避するように設計されています。 APT Blockerのフルシステムエミュレーションは、CPUやメモリを含む物理ハードウェアをシミュレートし、高度なマルウェアに対する最も包括的な保護レベルを提供します。

容易な運用性

WatchGuard APT Blockerは、高度なマルウェアに対する総合的な防御を提供するだけでなく、シンプルで直観的なユーザーインターフェイスを備えています。 APT Blockerが脅威を検出した場合には、カスタマイズ可能な通知設定をはじめとして、管理コンソールからの、重要度別の許可、削除、ブロックまたは隔離を容易に実行する事が可能です。

比類なき可視性

APT Blockerによる分析結果として、ネットワークを攻撃に使用されているプロトコル、脅威ID、送信元、脅威と判定された悪意ある活動や振舞いなどの情報を完全に把握できます。

関連資料をご覧ください

インフォグラフィック & eBook

ビジネスを脅かす5つのセキュリティ脅威

トロイの木馬から被害が急増しているランサムウェアに至るまで、セキュリティの被害がますます増加しています。大きく5つに分類されるセキュリティ脅威を正しく認識して、効果的なセキュリティ対策を検討する必要性があります。