• Home

  • Documents

  • 高度な未知のマルウェア解析エンジン McAfee...
2
高度な未知のマルウェア解析エンジン McAfee Advanced Threat Defense ATDシステムの課題 ネットワーク IPS、メールセキュリ ティ、エンドポイントでも高機能な マルウェア検知や防御を活用した い。 怪しいファイルを入手した時のため にマルウェアの解析ツールを社内で 使いたい。 解決のご提案 サンドボックスを含む動的解析や 詳細な静的解析により既知、及び 未知のマルウェア検知エンジンを 様々なセキュリティ製品と連携させ ることができます。 また、入手したサンプルファイルを 解析してファイルの動作やシステム への影響をレポートで確認すること もできます。 攻撃ツールの入手が容易になり、旧来の検知技術の回避も容易な現在、未知のマ ルウェア対策が重要になりました。マカフィーの高度なマルウェア解析エンジ ンは既知のマルウェアは確実に高速に効率よく検知し、未知のマルウェアは複 数の手法で詳細に解析することができるだけでなく、様々な製品と連携するこ とで運用の自動化を促進します。 動的解析 高速検知 ・シグネチャやレピュテーションで 既知のマルウェアを高速に検知 ・未知のマルウェアをエミュレーショ ンで 高速振る舞い解析 静的コード解析 ・難読化されたマルウェアもアンパッ クして内部コードを詳細に解析 ・サンドボックスを回避する未知の マルウェアも解析 ・サンドボックスによる振る舞いの 詳細解析 API 等の特徴を機械学習して 解 析に活用 レポートと STIX/OpenIoC 対応 様々な OS をサポート 複数仮想イメージで解析 ユーザ操作モード解析 サマリと詳細レポート出力、及び解析結果を STIX OpenIoC で共有できます。 詳細レポート(ファイル、プロセス、レジストリ、通信、 関連してダウンロードされたファイル、等) 逆アセンブラ及び API レポート Win XP, 7, 8/8.1, 10 Win Server 2003, 2008, 2012/2012 R2, 2016 Android より正確な解析結果を得るために複数の異なる環境 で解析を行うことができます。 ユーザ操作が伴うマルウェアを正確に解析するために インターラクティブに解析を実行できます。

高度な未知のマルウェア解析エンジン McAfee …...高度な未知のマルウェア解析エンジン McAfee Advanced Threat Defense(ATD) システムの課題 ネットワークIPS、メールセキュリ

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 高度な未知のマルウェア解析エンジン McAfee …...高度な未知のマルウェア解析エンジン McAfee Advanced Threat Defense(ATD) システムの課題 ネットワークIPS、メールセキュリ

高度な未知のマルウェア解析エンジン

McAfee Advanced Threat Defense(ATD)

   システムの課題ネットワーク IPS、メールセキュリティ、エンドポイントでも高機能なマルウェア検知や防御を活用したい。怪しいファイルを入手した時のためにマルウェアの解析ツールを社内で使いたい。

   解決のご提案サンドボックスを含む動的解析や詳細な静的解析により既知、及び未知のマルウェア検知エンジンを様々なセキュリティ製品と連携させることができます。また、入手したサンプルファイルを解析してファイルの動作やシステムへの影響をレポートで確認することもできます。

攻撃ツールの入手が容易になり、旧来の検知技術の回避も容易な現在、未知のマルウェア対策が重要になりました。マカフィーの高度なマルウェア解析エンジンは既知のマルウェアは確実に高速に効率よく検知し、未知のマルウェアは複数の手法で詳細に解析することができるだけでなく、様々な製品と連携することで運用の自動化を促進します。

動的解析高速検知

・シグネチャやレピュテーションで 既知のマルウェアを高速に検知

・未知のマルウェアをエミュレーションで 高速振る舞い解析

静的コード解析

・難読化されたマルウェアもアンパックして内部コードを詳細に解析

・サンドボックスを回避する未知の マルウェアも解析

・サンドボックスによる振る舞いの 詳細解析

・API 等の特徴を機械学習して 解析に活用

レポートと STIX/OpenIoC対応 様々なOSをサポート

複数仮想イメージで解析 ユーザ操作モード解析

サマリと詳細レポート出力、及び解析結果を STIX やOpenIoCで共有できます。詳細レポート(ファイル、プロセス、レジストリ、通信、関連してダウンロードされたファイル、等)逆アセンブラ及び APIレポート

Win XP, 7, 8/8.1, 10 Win Server 2003, 2008, 2012/2012 R2, 2016Android

より正確な解析結果を得るために複数の異なる環境で解析を行うことができます。

ユーザ操作が伴うマルウェアを正確に解析するためにインターラクティブに解析を実行できます。

Page 2: 高度な未知のマルウェア解析エンジン McAfee …...高度な未知のマルウェア解析エンジン McAfee Advanced Threat Defense(ATD) システムの課題 ネットワークIPS、メールセキュリ

高度な解析機能を様々なシステムに提供

MCABR-ATD-1707-MCA

McAfee, McAfeeのロゴ、マカフィーは米国及びその他の国におけるMcAfee LLCの商標または登録商標です。その他の商標または登録商標はそれぞれその所有者に帰属します。Copyright © 2017 McAfee LLC.● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。

東 京 本 社 東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F TEL:03-5428-1100(代) FAX:03-5428-1480

FAX:06-6344-1517西日本支店 〒530-0003

〒150-0043

大阪府大阪市北区堂島2-2-2 近鉄堂島ビル18F TEL:06-6344-1511(代)

マカフィー株式会社 www.mcafee.com/jp

• 製品、サービスに関するお問い合わせは下記へ

製品情報はこちらをご覧ください http://www.mcafee.com/jp/products/advenced-threat-analysis/index.aspx

McAfee Advanced Threat Defenseは様々なシステムと連携して、高度な未知のマルウェア解析機能を提供することで、検知や防御にかかる運用負担を軽減します。

Email Gatewayコネクター様々なメールセキュリティ製品と連携します。

SIEM連携Enterprise Security Manager自動的に解析結果(IoC)を SIEMと共有し、過去ログをバックトレースし潜伏している 脅威を可視化します。

エンドポイントや他社製品連携Threat Intelligence Exchangeエンドポイントや他社製品との連携して被害を最小化します。

操作しやすい運用画面サンプルのアップロードや詳細なレポートを確認することができます。

Webセキュリティ連携Web GatewayWeb 経由の未知のマルウェアをリアルタイムにブロックしエンドポイントを保護します。

IPS連携Network Security Platformネットワークで検出したマルウェアを解析し侵入を検知します。

高度なマルウェア解析Advanced Threat Defense

タイプ モデル 対応仮想イメージ数 備考

アプライアンス

アプライアンス

仮想アプライアンス

仮想アプライアンス

仮想アプライアンス

仮想アプライアンス

ATD-3100

ATD-6100

ATD-VM1008

ATD-VM1016

ATD-VM3032

ATD-VM6064

最大30

最大60

最大8

最大16

最大32

最大64

1U10G/1G/100M対応I/F

追加仮想イメージ(ATD-VM+8SB)を購入することで最大64イメージまで拡張することができます。

製品ラインアップ


McAfee Web Gatewayb2b-download.mcafee.com/products/japan/Partner Web/Email...Web 2.0向けマルウェア対策エンジンに求められる機能:ダウンロード、アクティブなコン

McAfee Web Gatewayb2b-download.mcafee.com/products/japan/Partner Web/Email...Web 2.0向けマルウェア対策エンジンに求められる機能:ダウンロード、アクティブなコン

Documents
McAfee Application Control

McAfee Application Control

Documents
R. Preston McAfee › PDF › AnimalSpirits.pdf · R. Preston McAfee

R. Preston McAfee › PDF › AnimalSpirits.pdf · R. Preston McAfee

Documents
Mcafee DLP

Mcafee DLP

Business
Антивірус MCAfee

Антивірус MCAfee

Presentations & Public Speaking
如何免受進階威脅 公司名稱:Intel Security...McAfee Active Response 保護 矯正 偵測 McAfee McAfee Enterprise Security Manager (SIEM) McAfee Active Response McAfee

如何免受進階威脅 公司名稱:Intel Security...McAfee Active Response 保護 矯正 偵測 McAfee McAfee Enterprise Security Manager (SIEM) McAfee Active Response McAfee

Documents
OCEANO AZUL-McAfee

OCEANO AZUL-McAfee

Documents
McAfee Support Webinar

McAfee Support Webinar

Documents
McAfee Data Protection 2014

McAfee Data Protection 2014

Technology
R. Preston McAfee · R. Preston McAfee

R. Preston McAfee · R. Preston McAfee

Documents
IoT機器に対するリモートセキュリティ対策 · マルウェアによるDDos攻撃 マルウェアによるディスク削除 マルウェアによるファイル暗号化

IoT機器に対するリモートセキュリティ対策 · マルウェアによるDDos攻撃 マルウェアによるディスク削除 マルウェアによるファイル暗号化

Documents
Mcafee End Protection Guide

Mcafee End Protection Guide

Documents
Платформа McAfee Enterprise Mobility Managementсегодня мобильных устройств McAfee может обеспечить полную безопасность

Платформа McAfee Enterprise Mobility Managementсегодня мобильных устройств McAfee может обеспечить полную безопасность

Documents
Webcare in crisistijd - McAfee

Webcare in crisistijd - McAfee

News & Politics
Pytania i odpowiedziAby odinstalować McAfee: Odinstaluj produkt McAfee za pomocą narzędzia McAfee Consumer Products Removal Tool (MCPR.exe). Poszukaj narzędzia w internecie, używając

Pytania i odpowiedziAby odinstalować McAfee: Odinstaluj produkt McAfee za pomocą narzędzia McAfee Consumer Products Removal Tool (MCPR.exe). Poszukaj narzędzia w internecie, używając

Documents
Новые продукты McAfee/Intel

Новые продукты McAfee/Intel

Documents
McAfee Content Security Solutions

McAfee Content Security Solutions

Documents
データ シート - Reboot to Restore Effective … エンジンが、リアルタイムでマルウェアを分析します。コンピュータが実際 に感染する前にマルウェアの行動をモニターして、ゼロディ脅威の検出を確実に行

データ シート - Reboot to Restore Effective … エンジンが、リアルタイムでマルウェアを分析します。コンピュータが実際 に感染する前にマルウェアの行動をモニターして、ゼロディ脅威の検出を確実に行

Documents
McAfee LiveSafe€¦ · 2821 Mission College Boulevard Santa Clara, CA 95054 888 847 8766 McAfee y el logotipo de McAfee, McAfee LiveSafe, McAfee SiteAdvisor y McAfee SafeKey son

McAfee LiveSafe€¦ · 2821 Mission College Boulevard Santa Clara, CA 95054 888 847 8766 McAfee y el logotipo de McAfee, McAfee LiveSafe, McAfee SiteAdvisor y McAfee SafeKey son

Documents
McAfee Encryption 2015

McAfee Encryption 2015

Technology
McAfee Endpoint Protection for SMB - satinfo.es · McAfee Endpoint Protection for SMB ofrece Protección integral frente a ciberataques con McAfee Global Threat Intelligence. solo

McAfee Endpoint Protection for SMB - satinfo.es · McAfee Endpoint Protection for SMB ofrece Protección integral frente a ciberataques con McAfee Global Threat Intelligence. solo

Documents
McAfee Personal Firewall Plusdownload.mcafee.com/products/manuals/ko/MPF_UserGuide_2006.pdf사용자 설명서 7 시작하기 1 McAfee Personal Firewall Plus입니다. McAfee Personal

McAfee Personal Firewall Plusdownload.mcafee.com/products/manuals/ko/MPF_UserGuide_2006.pdf사용자 설명서 7 시작하기 1 McAfee Personal Firewall Plus입니다. McAfee Personal

Documents
Contos Brian Mcafee

Contos Brian Mcafee

Documents
マルウェア解析サービス - Cylance Inc.マルウェア解析サービス v1 0 2マルウェア解析サービス マルウェア解析サービスは有償のサービスです。製品概要

マルウェア解析サービス - Cylance Inc.マルウェア解析サービス v1 0 2マルウェア解析サービス マルウェア解析サービスは有償のサービスです。製品概要

Documents
McAfee Labs Threat-Report...McAfee Labs Threat-Report, September 2016 | 2 Über McAfee Labs McAfee Labs ist eine der weltweit führenden Quellen für Bedrohungsforschung sowie -daten

McAfee Labs Threat-Report...McAfee Labs Threat-Report, September 2016 | 2 Über McAfee Labs McAfee Labs ist eine der weltweit führenden Quellen für Bedrohungsforschung sowie -daten

Documents
McAfee consolideert Belgisch marktaandeel

McAfee consolideert Belgisch marktaandeel

Technology
(McAfee ePolicy Orchestrator Cloud) · 2 O McAfee Agent estabelece uma conexão segura entre o cliente e o McAfee ePO Cloud. 3 O McAfee ePO Cloud faz download do software do produto

(McAfee ePolicy Orchestrator Cloud) · 2 O McAfee Agent estabelece uma conexão segura entre o cliente e o McAfee ePO Cloud. 3 O McAfee ePO Cloud faz download do software do produto

Documents
検索エンジン対策€¦ · •seo(検索エンジン最適化) サーチ・エンジン・オプティミゼーション •sem(キーワード広告) サーチ・エンジン・マーケティング

検索エンジン対策€¦ · •seo(検索エンジン最適化) サーチ・エンジン・オプティミゼーション •sem(キーワード広告) サーチ・エンジン・マーケティング

Documents
ВИЛКОВ МИХАИЛ - PROFIT Day · McAfee Active Response McAfee Enterprise Security Manager (SIEM) McAfee ePO McAfee Threat Intelligence Exchange/Data Exchange Layer Protect

ВИЛКОВ МИХАИЛ - PROFIT Day · McAfee Active Response McAfee Enterprise Security Manager (SIEM) McAfee ePO McAfee Threat Intelligence Exchange/Data Exchange Layer Protect

Documents
McAfee › wp-content › uploads › 2020 › 04 › 774ee21...2 製品構成 Confidential McAfee Multi Access (MMA) PC 【Windows】 McAfee Internet Security (MIS) 【Mac OS】 McAfee

McAfee › wp-content › uploads › 2020 › 04 › 774ee21...2 製品構成 Confidential McAfee Multi Access (MMA) PC 【Windows】 McAfee Internet Security (MIS) 【Mac OS】 McAfee

Documents