マクニカネットワークスは2月20日、マカフィーが提供する標的型攻撃対策アプライアンス「McAfee Advanced Threat Defense」の提供を2月20日より開始すると発表した。
「McAfee Advanced Threat Defense」は、アンチウイルスシグネチャやファイルレピュテーション、エミュレーション(Gateway Anti Malware)、サンドボックスなど検知テクノロジーを組み合わせて、マルウェアへの効果的な対策を実現するアプライアンス。
|
「McAfee Advanced Threat Defense」のマルウェアの検知/解析 |
IPS/IDS製品やWeb Gateway製品など他のMcAfee製品とのシームレスな連携が可能なため、マルウェアの検知のほかリアルタイムでの不正通信防御など、セキュリティ対策の統合を図ることができる。
そのほか、「ダウンセレクター」及び「サンドボックス」エンジンにてメルウェアを検知、解析。また、静的コード解析により、オリジナルコードに到達するための「アンパック」や「リバースエンジニアリング」を実施する。
また、各解析段階での危険度・重要度を明示的に表示、静的コード解析による既存マルウェアとの類似性の表示といった解析結果レポートを提供する。
