Checkpointのサンドボックス型の攻撃防御製品らしい。

ネットワークセキュリティ技術のチェック・ポイント・ソフトウェア・テクノロジーズは、未知の脅威やゼロデイ攻撃、標的型攻撃からネットワークを保護する新ソリューション「Threat Emulation Software Blade」を発表した。
Threat Emulation Software Blade は、不審なファイルを発見後、実行をエミュレートして不正活動の有無を確認し、ネットワークへの侵入を試みるマルウェアを遮断する。また、新たに見つかった脅威情報は「Check Point ThreatCloud」サービスに報告するので、他のユーザーと自動的に共有される。
Threat Emulation Software Blade は、ネットワーク侵入にした脅威の事後検出を重視した従来のセキュリティソリューションと異なり、新たな脅威をネットワークの境界でブロックするため、感染した脅威の駆除や被害の回復に、時間と労力を費やさずにすむ。
具体的には、Adobe PDF ファイルや Microsoft Office ファイルなど、ダウンロードしたファイルや電子メールの添付ファイルを詳しく検査し、不審なファイルを検出すると Treat Emulation のサンドボックス内で実行し、不自然なシステム レジストリ変更やネットワーク接続の確立、システムプロセスの登録などの活動がないかを分析する。ファイルの挙動をリアルタイムに評価し、マルウェアであると判断したファイルは、ゲートウェイでブロックする。そして、新たに検出した脅威情報は ThreatCloud に送り、同サービスを利用している他のゲートウェイと共有する。

http://japan.internet.com/webtech/20130311/4.html

関連URL

• チェック・ポイント、標的型マルウェアの検知ソフトウェアを発表 - ITmedia エンタープライズ

Check Point UTM-1 導入ハンドブック (Gihyo Expert Books)

• 作者: 飯田篤太郎
• 出版社/メーカー: 技術評論社
• 発売日: 2009/09/25
• メディア: 大型本
• クリック: 9回
• この商品を含むブログ (2件) を見る