McAfee Advanced Threat Defense

Similar documents
McAfee Complete Endpoint Threat Protection データシート

McAfee Embedded Control データシート

McAfee Public Cloud Server Security Suiteデータシート

McAfee Virtual Network Security Platformデータシート

McAfee MVISION

Web Gateway資料(EWS比較付)

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Trend Micro Cloud App Security ご紹介資料

McAfee ENS 移行プロセス概要

機能紹介:コンテキスト分析エンジン

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

PowerPoint プレゼンテーション

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

McAfee Product Improvement Program (Japan)

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

エンドポイントにおける Web コントロール 概要ガイド

エンドポイントにおける Web コントロール 概要ガイド

McAfee Web Gatewayデータシート

製品概要

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

エンドポイントにおける Web アクセス制御 概要ガイド

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

PowerPoint プレゼンテーション

マルウェアレポート 2017年10月度版

McAfee Endpoint Security リリース ノート ePolicy Orchestrator 用

Application Control リリース ノート

ESA の Advanced Malware Protection(AMP)のテスト

特長 ウイルス スパイウェア トロイの木馬 ワームなどを検出 削除 隔離 98% のスパムをブロックし フィッシングなどの詐欺メールから保護 Genotype ( 遺伝子型 ) テクノロジーを使用して 最新のスパムやウイルス亜種も検出 メールポリシーの一貫した自動適用 メールを介した機密情報の漏えい

Corp ENT 3C PPT Template Title

McAfee Network Security Platform(NSP) 紹介資料 2018 年 6 月株式会社富士通ソーシアルサイエンスラボラトリサイバーセキュリティ事業本部 0 Copyright 2018 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

マルウェアレポート 2018年1月度版

統合型エンドポイントセキュリティ SentinelOne のご紹介 SentinelOne Endpoint Protection Platform セキュリティビジネス部 2019/7 D01-GC ITOCHU Techno-Solutions Corporation 1

Office365迷惑メール対策について

Advanced Malware Protection サービスのファイル基準ガイド(Cisco Content Security 製品用)

QualysGuard(R) Release Notes

PowerPoint プレゼンテーション

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

Veritas System Recovery 16 Management Solution Readme

Office 365 に組み込まれたセキュリティ機能を超越する概念 Office 365 の使用によりもたらされるコラボレーション 生産性 コミュニケーション および創造性を加速させるものは何でしょうか それは データ 厳密には企業のデータ であり Office 365 アプリケーションを使用して

マルウェアレポート 2018年3月度版

Install / Protect / Monetize InstallShield 全機能 データシート プロフェッショナルなインストールの作成 PREMIER PROFESSIONAL EXPRESS MSIX パッケージ サポート フレームワークをサポート Windows Installer(

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

なぜIDSIPSは必要なのか?(v1.1).ppt

PowerPoint プレゼンテーション

アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が

BIP Smart FAQ

DocAve Lotus Notes Migrator v5_0 - Product Sheet

ESET Smart Security Premium v リリースノート

McAfee Web Gateway Cloud Service インストール ガイド

PowerPoint Presentation

マルウェアレポート 2017年12月度版

FortiAnalyzer ― データシート

REX-C56EX FAX送信 第5.0版

REX-USB56 「FAX送信」編 第6.0版

Symantec Enterprise Vault.cloudチラシ

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

TRENDMICRO TREND MICRO ウイルスバスター InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manag

Control Manager 6.0 Service Pack 3 System Requirements

ESET NOD32 アンチウイルス 6 リリースノート

Office 365/G Suiteご利用時の構成例

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

PowerPoint Presentation

MSPの付加価値 Trend Micro Remote Manager ご提案資料

Oracleライフサイクル管理ソリューション概要

ESET Smart Security 7 リリースノート

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

統合運用管理ソフトウェア Systemwalker 総合カタログ

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

Transcription:

McAfee Advanced Threat Defense 高度なマルウェアを検出 McAfee Advanced Threat Defense を使用すると セキュリティ対策を回避する高度なマルウェアを検出し 収集した脅威情報から迅速にアクションを実行して組織を保護できます 従来のサンドボックスと異なり 高度な検査機能により 回避技術を駆使した脅威も検出します ネットワークからエンドポイントまでの様々なセキュリティソリューションと緊密に統合され 環境全体で脅威情報を迅速に共有し 保護機能と検査機能を強化できます 柔軟な配備オプションが用意されているため 様々なネットワークに配備できます ネットワークからエンドポイントまでの保護対策に高度なマルウェア分析機能を統合し IT 環境全体で脅威情報を共有することで 脅威の検出方法が大きく変わります エコシステムで脅威インテリジェンスを共有することで 統合されたセキュリティソリューションが連携して指令サーバーとの通信を速やかに遮断し 感染システムを隔離します 同一または類似した脅威を阻止するだけでなく 影響を評価して必要な対策を講じることができます McAfee Advanced Threat Defense: 高度脅威の検出 McAfee Advanced Threat Defense は 多層型の革新的なアプローチで現在のステルス型攻撃やゼロデイマルウェアを検出します ウイルス対策のシグネチャ レピュテーション リアルタイムエミュレーションなどの分析エンジンと動的な分 析 ( サンドボックス ) を組み合わせ 実際の動作を分析します 詳細なコードの静的分析でファイルの属性と命令セットを調査し 意図と動作を特定して既知のマルウェアファミリとの類似性を評価します 分析の最終段階で McAfee Advanced Threat Defense はディープニューラルネットワークの機械学習を利用し 不正な兆候を確認します このソリューションは市場で最も強力で高度なマルウェア対策技術を提供し パフォーマンスを低下させずに高度な調査を行います 既知のマルウェアは シグネチャとリアルタイムエミュレーションで検出し パフォーマンスを向上させています 回避技術を駆使した巧妙な脅威は詳細な静的コード分析 機械学習から取得した情報 サンドボックスにより阻止します 動的な環境で実行されない不正な兆候は 詳細な静的コード分析と機械学習の結果から特定します McAfee Advanced Threat Defense の主な差別化要因 様々なソリューションと統合 既存の McAfee ソリューション オープン規格に対応しているサードパーティのメールゲートウェイなどの製品と統合 検出から封じ込めまでの時間を短縮 し 組織全体を保護 ワークフローが簡素化され 対応と修復にかかる時間を短縮 自動化に対応 強力な分析機能 詳細な静的コード分析と動的分析 機械学習により 豊富な分析データに基づいて検出精度を向上 SOC で対応している高度な機能と調査 能力 McAfee とつながる 1 McAfee Advanced Threat Defense

マルウェアの作成者はパッキングでコードの構成を変更したり 検出を回避しようとします 大半の製品は元の実行コードを正しく解凍できません McAfee Advanced Threat Defense には高度な解凍機能が搭載されています これにより 難読化を解除し 元の実行コードを展開することができます また 詳細な静的コード分析では ファイル属性と命令セットを解析してコードの挙動を特定します 詳細な静的コード分析 機械学習 動的分析により マルウェアの疑いがあるコードを正確に評価します 高度な分析結果から生成されたサマリーレポートにより 状況を確認し 優先度に従ってアクションを実行できます また 詳細レポートにより マルウェアの詳しい分析結果を確認できます 保護の強化 McAfee Advanced Threat Defense は ネットワークからエンドポイントまでのセキュリティデバイスと緊密に統合されているので McAfee Advanced Threat Defense が不審なファイルを検出するとすぐにアクションを実行できます このように検出と保護が緊密かつ自動的に統合されている点が非常に重要です McAfee Advanced Threat Defense は様々な方法で統合できます 特定のセキュリティソリューションに直接統合することも McAfee Threat Intelligence Exchange や McAfee Advanced Threat Defense Email Connector を介して統合することもできます 直接統合した場合 McAfee Advanced Threat Defense が検出したファイルに他のセキュリティソリューションがアクションをすぐに実行します 脅威情報を既存のポリシー施行プロセスに組み込み 同一または類似したファイルをネットワーク全体でブロックできます McAfee Advanced Threat Defense の検出結果が統合製品のログとダッシュボードに表示されるので 分析全体が一つの環境で実行されているように見えます これにより ワークフローが簡素化されるので 1 つのインターフェースでアラートを効率よく管理できます McAfee Threat Intelligence Exchange との統合により McAfee Endpoint Protection などの保護対策と McAfee Advanced Threat Defense が連動し 分析結果と侵入の痕跡が共有されます McAfee Advanced Threat Defense が不審なファイルを検出すると McAfee Threat Intelligence Exchange がレピュテーションを更新し 最新の脅威情報を組織内の統合セキュリティに配信します 柔軟で一元管理された配備 複数のプロトコルに対応した集中配備 でコストを削減 柔軟な配備オプションが用意され 様々なネットワークに配備可能 統合ソリューション McAfee Active Response McAfee Advanced Threat Defense Email Connector McAfee Enterprise Security Manager McAfee epolicy Orchestrator McAfee Network Security Platform McAfee Threat Intelligence Exchange McAfee Application Control McAfee Endpoint Protection McAfee Security for Email Servers McAfee Server Security McAfee Web Gateway Bro Network Security Monitor TAXII(Trusted Automated exchange of Indicator Information) 2 McAfee Advanced Threat Defense

McAfee Threat Intelligence Exchange を使用するエンドポイントは 新しいマルウェアの感染をブロックし 同じファイルによる攻撃を未然に防ぎます McAfee Threat Intelligence Exchange に統合されたゲートウェイは不審なファイルの侵入を阻止します また McAfee Threat Intelligence Exchange を使用するエンドポイントは 社内ネットワークに接続していない場合でもファイルの検出情報を受信し ペイロードの拡散を防ぎます McAfee Advanced Threat Defense Email Connector を利用すると McAfee Advanced Threat Defense はメールゲートウェイからメールの添付ファイルを受信し 分析することができます McAfee Advanced Threat Defense は添付ファイルを分析し メッセージのヘッダーに分析結果を追加してアクティブなすべてのメールゲートウェイに戻します メールゲートウェイは ポリシーに従ってアクション ( 添付メールの削除や隔離など ) を実行し 内部ネットワークへのマルウェアの侵入を阻止します オフラインモードでは 添付ファイルを含むメールが McAfee Advanced Threat Defense でスキャンされ エンドユーザーに配信されます メールゲートウェイによる添付ファイルの評価は待ちません 管理者は McAfee Advanced Threat Defense または McAfee Threat Intelligence Exchange による添付ファイルのスキャン結果を確認できます McAfee Threat Intelligence Exchange を介して McAfee Advanced Threat Defense と McAfee Security for Email Servers を統合することで メールサーバーで高度な検出を行います 脅威情報の共有で調査を自動化攻撃に対して適切な判断と対応を行うには 実用的な情報を取得し 組織全体を可視化する必要があります McAfee Advanced Threat Defense は 環境全体で簡単に共有し 自動的な調査を可能にする詳細な脅威情報を生成します Data Exchange Layer(DXL) と REST API のサポートにより 他の製品との統合が容易になり STIX(Structured Threat Information expression)/taxii(trusted Automated exchange of Indicator Information) などの脅威情報の共有規格を採用することで 効果的なセキュリティエコシステムの構築と強化が可能にしています McAfee のエコシステム内で McAfee Enterprise Security Manager は McAfee Advanced Threat Defense などからファイルレピュテーションと実行イベントを収集し 相関分析を行います 高度なアラートと履歴ビューにより 詳細な情報からセキュリティ状況をリアルタイムで把握し リスクの優先度を判断できます McAfee Advanced Threat Defense が検出した痕跡データは McAfee Enterprise Security Manager が 6 か月間管理し ネットワークやシステムの分析に使用されます これにより 新たに識別されたマルウェアの発生源と以前に通信を行っていたシステムを特定できます McAfee Endpoint Protection McAfee Threat Intelligence Exchange McAfee Active Response の緊密な統合により 的確なセキュリティオペレーションを実施できます 新しい構成の送信 新しいポリシーの実装 ファイルの削除 ソフトウェア更新の配備などを行い リスクを回避できます ネットワー 3 McAfee Advanced Threat Defense

ク内で感染したエンドポイントは McAfee Active Response によって自動的に識別され McAfee Advanced Threat Defense レポートに表示されるので 的確なアクションをすぐに実行できます アナリストは McAfee Active Response 内の 1 つのワークスペースで 詳細なレポートを見ながら効率的に作業を行うことができます 調査をサポートする高度な機能 McAfee Advanced Threat Defense は次のような高度な機能を提供します 設定可能なオペレーティングシステム / アプリケーションサポート : 特定の環境変数で分析を調整し 脅威の検証と調査のサポートを行うことができます ユーザー対話モード : マルウェアのサンプルを直接使用し ながら分析を行うことができます 高度な解凍機能 : 数日かかっていた調査も数分で終わりま す 完全な論理パス : 標準的なサンドボックス環境で休眠状態のサンプルを追加の論理パスで強制的に実行し 詳しい分析を行うことができます 複数の仮想環境へのサンプルの送信 : ファイルの実行に必要な環境変数を特定し 調査にかかる時間を短縮できます 詳細なレポート : MITRE ATT&CK マッピング 逆アセンブリの出力 関数呼び出しの関係図 埋め込みファイルやドロップされたファイルの情報 ユーザー APIのログ PCAP 情報など 調査に必要な重要な情報を提供します 脅威タイムラインにより 攻撃の実行段階を視覚的に確認できます Bro Network Security Monitorの統合 : 不審なネットワークセグメントに Broセンサーを配備し トラフィックのモニタリングと収集を行い 不審なファイルを McAfee Advanced Threat Defenseに転送して分析できます 配備高度な脅威分析には柔軟な配備オプションが用意され 様々なネットワークに配備できます McAfee Advanced Threat Defense は オンプレミスアプライアンスまたは仮想のフォームファクターとして使用できます また Azure Marketplace のプライベートクラウドやパブリッククラウドにも対応しています 図 1. タイムラインアクティビティにより 分析した脅威の実行手順を視覚的に確認できる 4 McAfee Advanced Threat Defense

図 2. MITRE ATT&CK フレームワークの結果マップ 図 3. 図 2 の結果をフィルタリングし 確認した技術のみを表示 5 McAfee Advanced Threat Defense

McAfee Advanced Threat Defense の仕様 詳細情報 物理フォームファクター仮想フォームファクター検出対応のファイル / サンプルタイプ分析方法 ATD-3100 1U ラックマウント v1008 ESXi 5.5 6.0 6.5 6.7 Hyper-V Windows Server 2012 R2 Windows Server 2016 Azure Marketplace ATD-6100 1U ラックマウント PE ファイル Adobe ファイル Microsoft Office ファイル イメージファイル アーカイブ Java Android アプリケーションパッケージ URL McAfee Anti-Malware Engine GTI レピュテーション ( ファイル /URL/IP) Gateway Anti-Malware( エミュレーションと動作分析 ) 動的分析 ( サンドボックス ) 詳細なコード分析 カスタム YARA ルール 機械学習 ディープニューラルネットワーク McAfee Advanced Threat Defense の評価をご希望の方は 弊社の営業担当までご連絡いただくか 次のサイトをご覧ください www.mcafee.com/enterprise/ ja-jp/products/advanced-threatdefense.html 対応 OS Windows 10(64 ビット ) Windows 8.1(64 ビット ) Windows 8(32 ビット /64 ビット ) Windows 7(32 ビット /64 ビット ) Windows XP(32 ビット /64 ビット ) Windows Server 2016 Windows Server 2012 Windows Server 2012 R2 Windows Server 2008 Windows Server 2003 Android すべての言語の Windows オペレーティングシステム 出力形式 送信方法 STIX OpenIOC XML JSON HTML PDF テキスト ポイント製品との統合 RESTful API 手動送信 McAfee Advanced Threat Defense Email Connector(SMTP) 150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト 20F Tel. 03-5428-1100 ( 代表 ) www.mcafee.com/jp McAfee McAfee のロゴは 米国法人 McAfee, LLC または米国またはその他の国の関係会社における登録商標または商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します MITRE ATT&CK および ATT&CK は The MITRE Corporation の商標です Copyright 2018 McAfee, LLC. 4169_1118 2018 年 11 月 6 McAfee Advanced Threat Defense

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック