ファイアータワー ガード(FireTower Guard™)
コンピューターやモバイル機器は今や爆発的に普及し、ビジネスの中で、個人情報や機密情報のやり取りで私たちの生活の中で無くてはならない物となっています。
個人としての活動や、ビジネス環境の中でコンピュータの重要性はますます高まり、これらの環境の中で、重要な情報の盗難、ネットワーク環境への妨害行為、ワークフローを混乱させる行為等も
同様の割合で増え続けています。
既存のアンチウイルスやアンチマルウエアのソフトウエアはすでに発見済のウイルスやマルウエア等をカタログ化し、有効に機能しますが、まだ、発見されていないマルウエアやAPT等の攻撃を防ぐことはできません。(ゼロデイアタックと呼ばれています。)
新しいマルウエアや、既存のマルウエアが変種した新たなマルウエアは、日常的に多数発生し、これらによって重大な被害を受ける脅威は増え続けています。
ファイアータワー ガードはこれらに対する攻撃からエンドポイントPCを保護するための
ゼロデイアタックや標的型攻撃専用のセキュリティー アプリケーションです。従来からの著名(シグネチャベース)ベースの検出に頼る方法ではなく、独自のアーキテクチャーを用いて、そのソフトウエアの行動を調査し、脅威を与えるか、否かを決定します。ファイアータワー ガードは、マルウエアの自動検出から、検疫、マルウエアの除去までを備えています。
ファイアータワー ガードは、ホームオフィスから大規模な企業ネットワークまでをカバーする、まったく新しいアーキテクチャーのソリューションです。
ファイアータワー ネットバリデーション概要
(外部から侵入してくるソフトウエアに関する安全性の評価)
** 外部から入ってくるソフトウエア全てをインシデント化し履歴管理
外部から挿入される自動実行エントリー情報全てをインシデント化し、Who、What、When、Where方式(誰が、何を、いつ、どこに対して実行したか。)でその追加、変更、削除を履歴管理します。
これにより、システムに対する攻撃や、同一方法による度重なるAPT等の攻撃を監視、保護することができます。
** 静的情報による評価
自動実行エントリーに関するエントリータイプ、エントリー名、レジストリー情報、ターゲットとなるファイル情報等の静的情報を取得し悪意のある攻撃を監視し保護します。
** 動的情報による評価
過去からの実行履歴と実行された内容(振舞)を基にした実行タイムスタンプ情報により悪意のあるソフトウエアを監視し保護します。(Who、What、When、Where)
ファイアータワー ガード(保護機能)は上記に関するメタデータをリアルタイムに取得し、クラウド上の自動実行エントリーに関する、ホワイトリスト データベースであるASR(Autorun Setting Repository)と組み合わせて使用することにより外部から侵入してくるソフトウエアを評価します。
** IHIPS(ホスト間 侵入防止システム)機能による検疫処理
通常、1台の Windows PC内には、少なくても2~300個、多い物では数千個の自動実行セッティング(何らかのトグルによってPC内に保存されているプログラムが自動実行されるセッティング)が格納(実行可能)になっています。企業や団体等、大規模ネットワーク内に悪意のあるソフトウエア(プログラム)が発見された場合、全てのPC内をチェック・検査・検疫するために要するには数日から数か月と必要となります。ファイアータワーは同一の悪意のあるソフトウエアやこれを実行させるための自動実行エントリーに関連する全てのエンドポイント内の情報をクラウド上のファイアータワー データベース内から瞬時に発見し、このネットワーク上に確立された脅威全てを、瞬時に、ワンクリックで検疫(消去)することができます。ファイアータワーはネットワーク上の全てのエンドポイントの自動実行エントリーに関連する情報をクラウドデータベース上にリアルタイムに保管しています。
|
