FortiGuard IPレピュテーションおよびアンチボットネットセキュリティサービス
攻撃のプロアクティブなブロック
攻撃パターンは変化し、新しいボットやワームは常にその行動を進化させています。ホストへの不正侵入を許してしまうと、そこを起点としてマルウェアが無限に拡散する恐れがあります。組織を標的にする攻撃では、ボットがコマンド&コントロールサーバーと通信し、追加の脅威をダウンロードしたり、不正取得したデータを流出させたりする段階が重要なキルチェーンとなります。IPアドレスおよびドメイン名のレピュテーションは、この通信をブロックすることで、脅威を無効化します。
FortiGuard IPレピュテーションサービスは、脅威センサー、CERT、MITRE、協力関係にあるセキュリティ企業などで構成されるフォーティネット分散ネットワークからの不正な接続先情報を集約します。このようなグローバルな情報源の連携によって、悪意ある接続先に関する最新の脅威インテリジェンスが提供されます。分散ネットワークゲートウェイから提供されるほぼリアルタイムのインテリジェンスとFortiGuard Labsによるワールドクラスの研究結果を利用することで、保護を強化し、攻撃をプロアクティブに防ぐことができます。
アンチボットネットセキュリティサービスは、FortiGate次世代ファイアウォールを介して提供されます。
FortiGuardアンチボットネットサービス:
ボットネットを始めとする脅威とコマンド&コントロールサーバーの通信を遮断することで、データの不正取得やマルウェアのダウンロードを回避
既知の感染源から発生する大規模なDDoS攻撃をブロック
Webサイトへの攻撃、フィッシング、Webスキャニング、Webスクレイピングと関係している脅威の発生源に対抗する保護対策を提供
一度設定するだけであとは手間いらずの運用が可能で、管理および運用コストを低減
FortiGuard Labsのグローバル脅威インテリジェンス
FortiGuard Labsは、毎分約32,000件の割合で、ボットネットによるコマンド&コントロール通信の試行をブロックしています。
脅威の最新状況に関する正確な知識、そして脅威に対して複数のレベルで迅速に対応する能力を備えていることは、効果的なセキュリティを提供する上で不可欠な要素です。FortiGuard Labsの数百人の研究者が、サイバー環境の現状を毎日詳細に調査し、新たな脅威を発見し、世界中の組織の保護に役立つ効果的な対策を開発しています。世界中の250,000以上の組織が、FortiGuardのセキュリティを活用しています。
