高度な脅威保護(ATP)
高度な脅威から保護することでデータ侵害やデータ損失を防止
Combat Rapid, Automated and at Scale sophisticated threats with Fortinet's ATP Fabric Approach
フォーティネットのATP:サンドボックス機能を包含する高度な脅威保護ソリューション
課題
残念ながら、サイバーセキュリティの課題がなくなることはありません。特定の攻撃ベクトルを保護できたとしても、サイバー犯罪者は新たな侵入方法を見つけ出します。2016年にはLockyをはじめとするランサムウェアが主に電子メール経由で拡散しましたが、2017年に発見されたWannaCryは、ネットワーク経由で拡散しています。
FortiGuard Labsは、2017年の3か月間で14,904件の一意のマルウェアの存在を報告しました。つまり、1日平均で160のマルウェアが報告されたことになり、その技術は進化し続けています。ほとんどのインシデントで中核的な役割を果たしていたマルウェアの場合、我々が活動を確認できた時間はわずか58秒以下に過ぎません。
もちろん、すべてのサイバー攻撃を100%確実にブロックすることが目標ですが、現実的には、(多くの著名アナリストが述べているように)サイバーセキュリティの投資を脅威の検知と続く対応に集中することが不可欠だといえます。
ソリューション
サンドボックスは、新たな脅威に対抗するためのテクノロジーで、あらかじめ準備された仮想環境でファイルを実行する目的で作成された専用の製品などがあります。このような製品では、従来の静的な検査では特定されない新しいマルウェアがふるまい分析によって特定されますが、分析には時間を要するため、これらのサンドボックス製品は一般的には検知を目的とするものであり、対応のアクションが必要になります。
フォーティネットは、これとは異なるアプローチを採用し、ネットワーク、電子メール、Webアプリケーション、エンドポイントの検査で既に実績のあるセキュリティテクノロジーの統合機能として、サンドボックスを提供しています。このアプローチによって、ほぼすべてのマルウェアが確実にサンドボックスへルーティングされて検査されるだけでなく、マルウェアが検知された場合には未知のマルウェアに関する新たなインテリジェンスが返され、対応の自動化や保護の強化に役立てられます。
フォーティネットの高度な脅威保護は、ネットワーク、電子メール、Webアプリケーション、エンドポイントのセキュリティとしてNSS Labsから「Recommended(推奨)」の評価を獲得した、業界で唯一のソリューションです。
フォーティネットの高度な脅威保護によって実現するセキュリティ ファブリックは、高度な脅威の統合型検知機能を活用することで、検知された脅威への対応と減災を自動化します。
フォーティネットのATPソリューションは以下の製品でご利用いただけます:
高度な脅威の検知
デジタル攻撃対象領域の統合
既存のセキュリティ技術の統合機能をFabric-Readyパートナー(英語)に提供します。
