高度標的型攻撃対策に有効なWebフィルタリングソフト「i-FILTER Ver.9」

  • 無料試用版ダウンロード
  • お問い合わせ・資料請求

DDI(トレンドマイクロ)との連携

FireEye×i-FILTER

「入口・出口・内部対策」に有効なトレンドマイクロの「Deep Discovery™ Inspector」と、No.1 Webフィルタリングの「i-FILTER」が連携!!

ソフトウェアの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的型攻撃などの複合型の高度な脅威の増加に伴い、これらの脅威に対処できる次世代のセキュリティ対策が急務です。コンピューターウイルスなどの検知・識別に用いられる従来のシグネチャベースのセキュリティ対策は「既知の脅威」に対して有効ですが、今後発生するであろう「未知の脅威」に対しては十分ではありません。

このような状況の中で、「i-FILTER」は複雑化する標的型攻撃や「未知の脅威」対策を強化する目的で、「FireEye」との連携オプションに続き、不正プログラムの侵入を前提として組織内部のネットワークを可視化し、標的型攻撃やゼロデイ攻撃への早期発見・対処を可能にする「入口・出口・内部対策」に有効なトレンドマイクロ株式会社の「Deep Discovery Inspector(以下、DDI)シリーズ」との連携オプション「i-FILTER APT Protection」をご用意しました。トレンドマイクロの「DDIシリーズ」は、ファイルのふるまい分析だけではなく攻撃に用いられる通信や脆弱性攻撃を検出する複数のエンジンでの解析を行うことで不審な動きを早期に発見し、被害の深刻化を防ぎます。

この度の連携により、「DDIシリーズ」のサンドボックスで検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」のデータベースに登録し、C&Cサーバーへのコールバック通信を即時にブロックすることが可能となり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが実現できます。ぜひこの機会にご検討ください。

※2016年 株式会社アイ・ティ・アール調べ

「i-FILTER」とトレンドマイクロのDDIが
標的型攻撃対策で連携~ワンストップで内部対策と出入口対策を実現するには~
<製品紹介動画>
「i-FILTER」とトレンドマイクロのDDIが標的型攻撃対策で連携
~ワンストップで内部対策と出入口対策を実現するには~

トレンドマイクロの「DDIシリーズ」との連携オプションについて、
製品担当者がご紹介します。

標準型攻撃対策
  • ミラーポートで運用しているDDIシリーズがC&Cサーバーの通信を検知しても、「i-FILTER」での即時的なブロックはこれまでできませんでした。
  • DDIシリーズから連携モジュール(i-FILTER APT Protection)がC&Cサーバーのアドレスを自動取得し、「i-FILTER」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックすることが可能になります。
対応モデル・バージョン
DDI(※41) Deep Discovery Inspector 250 / 1100 / 4100 Ver.3.8 SP1~SP3
i-FILTER Ver.9.5以上
D-SPA(※5) Ver.3.0以上
連携モジュール
(APT Protection)
Ver.3.0以上
連携モジュールの動作環境
対応OS Red Hat Enterprise Linux 6.0~6.7、7.0~7.3 64 bit 版(※1)(※2)
Windows Server 2008 R2 Standard(SP1 以上)(※3)
Windows Server 2012 Standard
Windows Server 2012 R2 Standard
Windows Server 2016 Standard
対応言語 日本語
連携モジュールの価格
製品価格をご確認ください。
  1. ※1 64 bit OS のみ対応です。
  2. ※2 「i-FILTER APT Protection」は連携する「i-FILTER」と接続可能なサーバーに導入する必要があります。
  3. ※3 Windows Server 2008 R2 Standard(SP1 以上)については、64bit モードのみの動作となります。
  4. ※4 「Deep Discovery Inspector」でサンドボックス解析されたファイルから取得されたアラートが連携対象です。
    「Deep Discovery Inspector Virtual Appliance」および、「Deep Discovery Email Inspector」は連携対象外です。
    「Deep Discovery Inspector」がSSL通信のサンドボックス解析に対応していないため、SSL通信のアラートは連携対象外です。
  5. ※5 「i-FILTER for D-SPA」オプションまたは、D-SPAのプロキシ機能をVer.9.5以上にアップデートする必要があります。

連携の流れ

連携の流れ
  1. ※1 お客様にてDDIへのURL取得間隔時間を設定可能です。
  2. ※2 「ブロック対象リスト」に登録されます。URLの上限数を超過した場合には手動での削除も可能です。
    「i-FILTER」を複数台で利用している場合は、全てのDBに自動で登録されます。(※「i-FILTER」の設定同期機能を有効にする必要があります)

連携時の「i-FILTER」管理画面の例

連携時の「i-FILTER」管理画面の例

勤務先における標的型攻撃の意識・実態調査の結果をまとめた資料をご用意しました。

資料のダウンロード(勤務先における
標的型攻撃の意識・実態調査)
導入検討資料
「i-FILTER」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

企業向けイベント・セミナー情報

セキュリティ全般
第14回 情報セキュリティEXPO [春]
2017年5月10日(水)~12日(金)
セキュリティ全般
第8回 教育ITソリューションEXPO(EDIX[エディックス])
2017年5月17日(水)~19日(金)

ご購入前のお問い合わせ

資料請求、お見積り、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く
  1. × 閉じる
  2. 開く
「標的型攻撃」から社内の機密情報を守る標的型攻撃対策ソリューション