概要

毎日、世界中で45万件以上の新たな情報セキュリティ攻撃が記録される中、現在のアンチウイルス(AV)ソリューションでは、100%保護を保証できません。複数のAVツールを導入して検出率を高める企業が増えてきているものの、これは管理の負担を重くし、競合するAVシステム同士が問題を起こすこともあります。

マルウェア対策のマルチスキャナーは、複数のAVシステムを協調させることでこの難題を解決したマルチエンジンで、ストリームベースのアンチウイルスプラットフォームです。この連動的なアプローチで、企業にとっては脅威検出がより簡単にできます。さらに、持続的標的型攻撃(APT)とマルウェアを検出し、セキュリティペリメーターの内側から働いてデータ漏洩のリスクを最小限に抑えます。レトロスペクティブ分析機能も事例の調査を簡潔にし、AVプロバイダがアンチウイルスデータベースを更新する前にネットワークに侵入したマルウェアの追跡を可能にします。

主な機能

複数のマルウェア対策エンジン

数十種のアンチウイルス定義を使用する高パフォーマンス分析で、マルウェアと標的型の検出を簡単に最適化することができます。

レトロスペクティブ分析

新たに確認されたマルウェアによる、既に受けているファイルを再スキャンします。

オンプレミス版

ソリューションをローカルにホストすることで、機密データを第三者に渡すことなく、プライバシーを維持することができます。

既存のシステムと簡単に統合

既存のIT基盤、IS基盤との統合が容易なREST APIとICAP API。またファイルストレージ、ウェブポータル、Eメール、ネットワークトラフィックの包括的スキャンで、脅威の可視性を増大。

統合されたUI

一つのユーザインタフェースで複数のマルウェア対策エンジンを簡単に管理することができます。

使用事例

ネットワークトラフィックの監視:

  • リアルタイムにネットワークトラフィックを確認
  • インターナルネットワーク内の悪意あるオブジェクトを検出
  • 脅威を内部で封鎖
  • 事例対応と調査を簡潔化
  • 保護システム(IDS/IPS、SIEM)のためのデータを生成

Eメールトラフィックを保護:

  • 送受信されるEメールメッセージを確認
  • 悪意ある添付ファイルや送信者を検出
  • アーカイブファイルを確認
  • ソーシャルエンジニアリング攻撃からの保護


ウェブポータルを保護:

  • マルウェア感染からウェブアプリケーションユーザーを保護
  • 機密データ漏洩を阻止
  • ウェブボットの存在を検出
  • アップロードされるデータを監視

ファイルストレージの監視:

  • マルウェアや感染したインストレーションパッケージとドキュメントを検出
  • ウイルスとマルウェアの広がりを阻止
  • レトロスペクティブ分析を実施
  • 最初のファイルを再スキャンすることなく脅威を検出

関連資料