怪しいファイルを複数のサンドボックスで解析、インテリジェンスを共有（ブルーコート）

ブルーコートは、既知および未知のマルウェアに対応する解析機能をゲートウェイに統合するソリューション「Content Analysis System」を発表した。

製品・サービス・業界動向新製品・新サービス

2013.11.14 Thu 16:04

「脅威の進化とセキュリティ部門の対応力のギャップが広がっている」Blue Coat Systems, Inc.　プロダクトマーケティングマネージャー　John Yun氏全 4 枚拡大写真

ブルーコートシステムズ合同会社（ブルーコート）は11月13日、既知および未知のマルウェアに対応する解析機能をゲートウェイに統合するソリューション「Content Analysis System」を発表した。本ソリューションは、ホワイトリストによる既知のマルウェア検知と、未知の脅威に対する動的マルウェア解析をゲートウェイで統合するもの。また、新しい脅威インテリジェンスを、ローカルのセキュリティ環境全体と世界15,000の組織、7,500万人のユーザを持つブルーコートのグローバル情報ネットワークを介して、世界規模で共有することを可能にし、一貫したセキュリティオペレーションを実現する。

未知の脅威に対しては、ブルーコートビジネスアシュアランステクノロジーのパートナーであるノーマンシャーク社によるカスタマイズ可能なバーチャル環境とサンドボックスエミュレーションを組み合わせたシステムを使用しており、将来的にはクラウドを介して利用可能となる。ブルーコートのサンドボックスおよび他社製サンドボックスに未知または怪しいファイルを同時に送り、複数のサンドボックスで解析を行う。解析によって得られた新しいインテリジェンスは、ブルーコートProxySGアプライアンスと共有され、新たに検出・特定された脅威をゲートウェイにおいて自動的に阻止することで、さらにスケーラブルな防御を可能にする。

《吉澤亨史（ Kouji Yoshizawa ）》