Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チェック・ポイント、ファイルを仮想実行してマルウェア判定する新機能

チェック・ポイント・ソフトウェア・テクノロジーズは、仮想環境でファイルを実行してマルウェアを検知する新機能「Threat Emulation Software Blade」を2013年第2四半期より提供開始する。

「Threat Emulation Software Blade」は、ゲートウェイ上のサンドボックス内で、ダウンロードしたファイルや、メールに添付された不審ファイルを、リアルタイムで実行して不正活動の有無を確認し、マルウェアを遮断する新機能。

ゼロデイ攻撃や標的型攻撃など、未知の脅威へ対応する機能として開発した。従来より提供している「Antivirus Software Blade」「IPS Software Blade」「Anti-Bot Software Blade」との併用による多層防御環境を提供する。発見した脅威は、同社クラウド基盤「ThreatCloud」で自動的に共有する。

同社では、同機能を専用アプライアンス、あるいはクラウドサービスとして提供。同社が提供する管理コンソールなどからエミュレーションやレポートを管理できる。

(Security NEXT - 2013/03/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
オリコのクレカ不正申込対策で実証実験
エンドポイント対策強化するサンドボックスとEDR - カスペ
ブラウザの実行環境を分離するソリューション - NEC
Boxにマルウェア検知機能 - サンドボックス解析なども搭載予定
ウェブ実行環境を分離するクラウドサービス - プルーフポイント
Kaspersky、一部脅威インテリジェンスをオープンに
ウェブ閲覧環境分離するアイソレーションサービスを開始 - インテック