株式会社ディアイティはサイバーセキュリティとネットワークの企業

サンドボックス機能で未知のマルウェアを検知

McAfee Advanced Threat Defense (ATD)
標的型サーバ攻撃が利用するマルウェアは、日々進化するため、従来のシグネチャベースのマルウェア対策では、対応が難しくなっているのが現状です。 McAfee Advanced Threat Defenseは、仮想環境を利用して未知の脅威を見つけ出すサンドボックス等の複数のマルウェア検知エンジンを搭載することにより、既知のマルウェアだけではなく、未知のあるいはサンドボックスを回避しようとするマルウェアの検知を可能としたマルウェア対策ソリューションです。
このような課題解決に
  • 社員がWeb上のJavaScriptなどで知らない間にウイルスに感染するのを防ぎたい。
  • 未知のサンドボックスを回避するマルウェアを検知して安全にWebアクセスできるようにしたい。
  • 動的な解析をしているが、静的解析コード解析(逆アセンブリ)も必要と知り、両方を兼ね備えているものを探している。

McAfee Advanced Threat Defense (ATD)の特徴

1複数の検知エンジンによるマルウェア検知

McAfee GTI(Global Threat Intelligence)を利用したレピュテーション、シグネチャ、ホワイトリスト、ブラックリスト等の複数の検知エンジンを搭載


2コード解析機能により、サンドボックスを回避するマルウェアを検知

仮想環境上でファイルを実行して解析する動的解析と、ファイルのコードを分析する静的コード解析(逆アセンブリ)を同時実行


3詳細レポートの作成

検知エンジンごとの解析結果を表示


McAfee Advanced Threat Defense (ATD)

4McAfeeの他製品と連携

ATDが解析した結果を、Web対策ソリューション「McAfee Web Gateway」、および不正侵入防御システム「McAfee Network Security Platform」に反映

McAfee Advanced Threat Defense (ATD) 仕様

ATD-3000

サイズ 1U
ネットワークインタフェース 10/100/1000Mbps (RJ45 × 4)
解析能力 150,000ファイル /日
電源 冗長

ATD-6000

サイズ 2U
ネットワークインタフェース 10/100/1000Mbps (RJ45 × 4)
解析能力 250,000ファイル /日
電源 冗長

製品ラインナップ

McAfeeゲートウェイソリューション
McAfeeゲートウェイソリューション
Forcepoint Stonesoft Next Generation Firewall
Forcepoint Stonesoft Next Generation Firewall
Forcepoint Firewall Enterprise
Forcepoint Firewall Enterprise
McAfee Web Gateway
McAfee Web Gateway
McAfee Network Security Platform
McAfee Network Security Platform
McAfee SIEM(Security Information and Event Management)
McAfee SIEM(Security Information and Event Management)

関連サービス / 製品

関連レポート / 資料

カタログ
詳細資料(仕様書等)

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付