...

GTIご紹介カタログ

by user

on
Category: Documents
20

views

Report

Comments

Transcript

GTIご紹介カタログ
McAfee Global Threat Intelligence
グローバルな脅威情報を徹底活用するプロテクション
進化する脅威に対抗
脅威対策のためのインテリジェンス
一部の情報だけしか得られない状況でも、過去の経験や継続的な学習を基にした論理的思考力と組み合わせることで、
より的確な判断をすることができます。例えば、氷の比重の知識や、氷山に関する知識を論理的な思考として活用でき
れば、氷山の一角からでもその全体像やリスクを想定することができます。
脅威対策に関してもそれぞれのユーザーが知りえるのは限られた情報かもしれませんが、マカフィーがもつ複数の情報
と効果的に連携させることができれば、的確な判断ができる可能性が高まります。
脅威情報を連携させた高度な判断
断片的な情報だけではリスクレベルの判断が難しい状況でも、複数の情報を組み合わせて判断することでより的確になります。外部
へのアクセス機能を持つプログラムは注意が必要ですが、更新チェックなどのために外部にアクセスするものがあります。もし、アク
セス先のリスク情報があれば、そのプログラムのリスクを判断する重要な情報として活用できます。
不審ファイルの特徴
サイトのリスク評価
操作されるファイル/レジストリーや外部サイトへのアクセスなど
動作の特徴からファイルのリスク評価
ホストされているファイルや通信状況などから評価されたサイトの
リスク評価
不審ファイルに含まれるアクセス先のリスク評価を組み合わせて判断することで、ファイルの特徴だけの判断より的確な判断ができる。
脅威情報を活用した判断と保護
近年のサイバー攻撃は、より組織的で複雑化しています。メール、マルウェア、Webサイトを組み合わせるような複数の脅威を複雑
に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなど様々な情報
を活用する必要があります。
脅威の把握からより的確な想定へ
マカフィーの Global Threat Intelligence(GTI)
は、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより
的確に想定するために活用しています。
GTIを核にしたプロテクション連携
クラウドベースのシステムを中心にして、脅威情報の収集と保護のための共有が行われます。GTIの活用により、これまでより素早い
対応や単一製品では実現が困難だった保護を提供します。
3
GTIは悪意ファイルがホストされ
ていたサイトで他のファイルを確
認。悪意あるファイルが多数確
認された為、ホスト先のレピュ
テーションをリスク高に変更。
Webからのダウンロード時にゲート
ウェイ対策製品で不審ファイルを確認。
GTIに問い合わせて悪意あるファイルと
判断して遮断。
#
2
Webゲート対策
#
ホストIPS
=www=192.168...
4
#
GTI
1
エンドポイント
ウイルス対策
エンドポイントのウィルス対策製品の定義ファイルには
情報が無いが、ファイルの特徴から不審なファイルと
判断して、GTIに問い合わせ。
GTIでは既に悪意あるファイルとして判断されていた
為、その情報を基にエンドポイントでウイルスを削除。
デスクトップ
ファイアウォール
エンドポイントがWebアクセスをしようと
するが、ホストIPSのファイアウォール機
能がリスクの高いサイトへのアクセスを
禁止する為、悪意あるファイルのダウン
ロードを未然に防止。
全世界からの膨大な情報が支えるプロテクション
GTIには、世界中で利用されているマカフィー製品や情報収集機器と連携しています。その膨大な情報を分析することで、信頼性の
高いレピュテーションの提供を実現しています。
1日当たりの情報収集は640億クエリ以上
調査収集量
マルウェア
メール
Web
ネット接続
20億 件のマルウェアレピュテーションクエリ/日
2.6億 件のメールレピュテーションクエリ/日
80億 件の Web レピュテーションクエリ/日
550億 件のネット接続クエリ/日
情報収集ポイントは120カ国、1億ノード以上
収集ポイント数
マルウェア
メール
Web
ネットワーク
6000万 のエンドポイント
3000万 ノード
4500万 のエンドポイント、ゲートウェイユーザー
400万 ノード
様々なマカフィー製品がGTIと連携
マカフィーのセキュリティソリューションは、GTIを中心に相互に連携することで、より迅速でより正確な保護を提供しています。
VirusScan Enterprise
Host Intrusion Prevention
SiteAdvisor Enterprise
SaaS Web Protection
Web Gateway
SaaS Email Protection
GTI
Email Gateway
ファイルレピュテーション
Network Security Platform
Firewall Enterprise
Network Behavior Analysis
Webレピュテーション
Webカテゴリー
メールレピュテーション
ネットワークレピュテーション
製品情報はこちらをご覧ください http://www.mcafee.com/jp/products/threat-intelligence-exchange.aspx
●
マカフィー株式会社
製品、サービスに関するお問い合わせは下記へ
www.mcafee.com/jp
東 京 本 社
〒150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト 20F
TEL:03-5428-1100(代) FAX:03-5428-1480
西 日 本 支 店
〒530-0003 大阪府大阪市北区堂島 2-2-2 近鉄堂島ビル 18F
TEL:06-6344-1511(代) FAX:06-6344-1517
名古屋 営 業 所
〒450-0002 愛知県名古屋市中村区名駅 4-6-17 名古屋ビルディング 13F
TEL:052-551-6233(代) FAX:052-551-6236
福 岡 営 業 所
〒810-0801 福岡県福岡市博多区中洲 5-3-8 アクア博多 5F
TEL:092-287-9674(代)
Intelおよび Intelのロゴは、米国およびその他の国におけるIntel Corporation の商標です。● McAfee、マカフィー、及び McAfee のロゴは、米国法人 McAfee, Inc. またはその関係会社の米国またはその他の国における登録
商標または商標です。● 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。 ©2015 McAfee, Inc. All Rights Reserved. ● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部
までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。
MCABR-GTI-1504-GRP
Fly UP