McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

マルウェア検知

連携概要①(NSP+ATD)

要件/課題
サンドボックス製品でマルウェア検知は可能だが、検知したマルウェアが引き起こす不正アクセスや振る舞いをブロックしたい
ソリューション
様々なプロトコルや各種脆弱性に対応したIPSと連携し、マルウェア検知後の対策を実現

動作概要

  • NSPローカルのフィンガープリントリストと照合
  • ATDへファイル送信
  • 「ダウンセレクタ―」エンジンによって解析
  • 「先進型サンドボックス」エンジンによって解析
  • リアルタイムブロック、または不正と判断されたファイルハッシュ値をNSPローカルBlack Listへ登録
連携概要①(NSP+ATD)

連携概要②(Web Gateway + ATD)

要件/課題
Gateway AV製品やEndpoint AV製品では検知できないマルウェアをブロックしたい
ソリューション
動的解析エンジンを使用したマルウェアのリアルタイムブロック

動作概要

  • ユーザがURLをクリック
  • Web Gatewayがダウンロードされたファイルを受信
  • Web GatewayがユーザにATDで解析中である旨のステータスページを表示
  • ファイルに問題が無ければユーザへ渡し、問題があればリアルタイムでブロック
連携概要②(Web Gateway + ATD)