Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チェック・ポイント、ファイルを仮想実行してマルウェア判定する新機能

チェック・ポイント・ソフトウェア・テクノロジーズは、仮想環境でファイルを実行してマルウェアを検知する新機能「Threat Emulation Software Blade」を2013年第2四半期より提供開始する。

「Threat Emulation Software Blade」は、ゲートウェイ上のサンドボックス内で、ダウンロードしたファイルや、メールに添付された不審ファイルを、リアルタイムで実行して不正活動の有無を確認し、マルウェアを遮断する新機能。

ゼロデイ攻撃や標的型攻撃など、未知の脅威へ対応する機能として開発した。従来より提供している「Antivirus Software Blade」「IPS Software Blade」「Anti-Bot Software Blade」との併用による多層防御環境を提供する。発見した脅威は、同社クラウド基盤「ThreatCloud」で自動的に共有する。

同社では、同機能を専用アプライアンス、あるいはクラウドサービスとして提供。同社が提供する管理コンソールなどからエミュレーションやレポートを管理できる。

(Security NEXT - 2013/03/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファイア・アイ、中小企業向けに運用保守まで含めたパッケージ
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
マカフィー、サンドボックスやSIEMなど法人向け製品に新版
カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション
TED、Trap X Security製デコイソリューションを取り扱い開始
サンドボックスなど利用したメールセキュリティサービス - NTTネオメイト
トレンド、サーバ向け製品に新版 - サンドボックス連携やアプリのホワイトリスト化に対応
ファイルやリンクの安全性を検証する「Salesforce」向けソリューション
ウェブ経由の脅威に対抗するブラウザ用プラグイン - チェック・ポイント