サンドボックス+クラウド情報共有による対策ソリューション(チェック・ポイント)
チェック・ポイントは、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する革新的な新ソリューションとして「Threat Emulation Software Blade」を発表した。
製品・サービス・業界動向
新製品・新サービス
たとえばAdobe PDFファイルやMicrosoft Officeファイルなど、ユーザがダウンロードしたファイルや一般的なメールの添付ファイルを詳しく検査する。不審なファイルを検出した場合はTreat Emulationのサンドボックス内で実行し、不自然なシステム・レジストリ変更やネットワーク接続の確立、システム・プロセスの登録といった活動がないかの分析を行う。ファイルの挙動をリアルタイムに評価し、マルウェアであると判断したファイルはゲートウェイでブロックする。新たに検出した脅威の情報は直ちにThreatCloudに送られ、同サービスを利用している他のゲートウェイと共有される。これにより、他のユーザのゲートウェイも自動的に問題の脅威を防御できるようになる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/