McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

McAfee Advanced Threat Defense

McAfee Advanced Threat Defenseは高度化するマルウェアに対抗するため、アンチウィルスシグネチャ、ファイルレピュテーション、エミュレーション(Gateway Anti Malware)、サンドボックスなど複数の検知テクノロジーを効果的に活用します。
また、IPS/IDS製品やWeb Gateway製品など他のMcAfee製品とシームレスに連携することで、マルウェアの検知のみでなくリアルタイムでの不正通信防御など、包括的なソリューションを提供します。

McAfee Advanced Threat Defense

※ATD:McAfee Advanced Threat Defense
※NSP:McAfee Network Security Platform
※ePO:McAfee ePolicy Orchestrator

リアルタイムダウンセレクター

「ダウンセレクター」エンジンは「サンドボックスエンジン」の前段で対象ファイルを解析。
「ダウンセレクタ―」エンジンでは高速でマルウェア解析処理が実行されるため、リアルタイムでの対応と、「サンドボックスエンジン」で処理を行わないことによる負荷の軽減を実現。

※ 「ダウンセレクター」エンジンで検知出来たファイルに対しても、「先進型サンドボックス」エンジンで解析する設定が可能。
 

リアルタイムダウンセレクター

先進型サンドボックス

実行動作をベースにした動的解析に加え静的コード解析を実施

リアルタイムダウンセレクタ

カスタムイメージによる解析

  • 実際に使用しているのと同じ端末環境(OSバージョン、サービスパック/パッチレベル、使用アプリ等)で動的解析を実施
    1. ターゲットの特定環境でしか動作しないように作成されている標的型マルウェアの検知率向上
    2. ユーザ環境以外の複数OSで処理が行われ高負荷となることを避ける為、ユーザ環境のOSでのみ解析を実施し、処理の効率化及び高速化を図る
カスタムイメージによる解析

解析結果レポート(サンプル)

解析結果レポート
解析結果レポート
解析結果レポート