高度標的型攻撃対策に有効なWebフィルタリングソフト「i-FILTER Ver.9」

  • 無料試用版ダウンロード
  • お問い合わせ・資料請求

DDI(トレンドマイクロ)との連携

FireEye×i-FILTER

「入口・出口・内部対策」に有効なトレンドマイクロの「Deep Discovery™ Inspector」と、No.1 Webフィルタリングの「i-FILTER」が連携!!

ソフトウェアの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的型攻撃などの複合型の高度な脅威の増加に伴い、これらの脅威に対処できる次世代のセキュリティ対策が急務です。コンピューターウイルスなどの検知・識別に用いられる従来のシグネチャベースのセキュリティ対策は「既知の脅威」に対して有効ですが、今後発生するであろう「未知の脅威」に対しては十分ではありません。

このような状況の中で、「i-FILTER」は複雑化する標的型攻撃や「未知の脅威」対策を強化する目的で、「FireEye」との連携オプションに続き、不正プログラムの侵入を前提として組織内部のネットワークを可視化し、標的型攻撃やゼロデイ攻撃への早期発見・対処を可能にする「入口・出口・内部対策」に有効なトレンドマイクロ株式会社の「Deep Discovery Inspector(以下、DDI)シリーズ」との連携オプション「i-FILTER APT Protection」をご用意しました。トレンドマイクロの「DDIシリーズ」は、ファイルのふるまい分析だけではなく攻撃に用いられる通信や脆弱性攻撃を検出する複数のエンジンでの解析を行うことで不審な動きを早期に発見し、被害の深刻化を防ぎます。

この度の連携により、「DDIシリーズ」のサンドボックスで検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」のデータベースに登録し、C&Cサーバーへのコールバック通信を即時にブロックすることが可能となり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが実現できます。ぜひこの機会にご検討ください。

※2016年 株式会社アイ・ティ・アール調べ

「i-FILTER」とトレンドマイクロのDDIが
標的型攻撃対策で連携~ワンストップで内部対策と出入口対策を実現するには~
<製品紹介動画>
「i-FILTER」とトレンドマイクロのDDIが標的型攻撃対策で連携
~ワンストップで内部対策と出入口対策を実現するには~

トレンドマイクロの「DDIシリーズ」との連携オプションについて、
製品担当者がご紹介します。

標準型攻撃対策
  • ミラーポートで運用しているDDIシリーズがC&Cサーバーの通信を検知しても、「i-FILTER」での即時的なブロックはこれまでできませんでした。
  • DDIシリーズから連携モジュール(i-FILTER APT Protection)がC&Cサーバーのアドレスを自動取得し、「i-FILTER」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックすることが可能になります。
対応モデル・バージョン
DDI(※41) Deep Discovery Inspector 250 / 1100 / 4100 Ver.3.8 SP1~SP3
i-FILTER Ver.9.5以上
D-SPA(※5) Ver.3.0以上
連携モジュール
(APT Protection)
Ver.3.0以上
連携モジュールの動作環境
対応OS Red Hat Enterprise Linux 6.0~6.7、7.0~7.3 64 bit 版(※1)(※2)
Windows Server 2008 R2 Standard(SP1 以上)(※3)
Windows Server 2012 Standard
Windows Server 2012 R2 Standard
Windows Server 2016 Standard
対応言語 日本語
連携モジュールの価格
製品価格をご確認ください。
  1. ※1 64 bit OS のみ対応です。
  2. ※2 「i-FILTER APT Protection」は連携する「i-FILTER」と接続可能なサーバーに導入する必要があります。
  3. ※3 Windows Server 2008 R2 Standard(SP1 以上)については、64bit モードのみの動作となります。
  4. ※4 「Deep Discovery Inspector」でサンドボックス解析されたファイルから取得されたアラートが連携対象です。
    「Deep Discovery Inspector Virtual Appliance」および、「Deep Discovery Email Inspector」は連携対象外です。
    「Deep Discovery Inspector」がSSL通信のサンドボックス解析に対応していないため、SSL通信のアラートは連携対象外です。
  5. ※5 「i-FILTER for D-SPA」オプションまたは、D-SPAのプロキシ機能をVer.9.5以上にアップデートする必要があります。

連携の流れ

連携の流れ
  1. ※1 お客様にてDDIへのURL取得間隔時間を設定可能です。
  2. ※2 「ブロック対象リスト」に登録されます。URLの上限数を超過した場合には手動での削除も可能です。
    「i-FILTER」を複数台で利用している場合は、全てのDBに自動で登録されます。(※「i-FILTER」の設定同期機能を有効にする必要があります)

連携時の「i-FILTER」管理画面の例

連携時の「i-FILTER」管理画面の例

プロキシ機能を活用した高度標的型攻撃やサイバー攻撃への対策方法を
活用事例を交えてご紹介します。

資料のダウンロード(『高度標的型攻撃』対策に向けたシステム設計について)
導入検討資料
「i-FILTER」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

企業向けイベント・セミナー情報

セキュリティ全般
Jimo-lution show 2017
~未来が見える次世代ICT総合展示会~

青森会場:2017年6月28日(水)~29日(木)
八戸会場:2017年7月20日(木)~21日(金)
弘前会場:2017年7月25日(火)~26日(水)
セキュリティ全般
サイバー セキュリティ フォーラム 2017 大阪
~自社の情報資産を守る最新対策とは~

2017年7月5日(水)
セキュリティ全般
サイバー セキュリティ フォーラム 2017 名古屋
~自社の情報資産を守る最新対策とは~

2017年7月6日(木)
セキュリティ全般
【大学様向け情報漏洩対策セミナー】
製品担当者が紹介!!サイバー攻撃対策を実現する
デジタルアーツのセキュリティ対策ソリューション

2017年7月6日(木)
セキュリティ全般
DIS ICT EXPO 2017 in 松山
~最新のICTソリューションが体感できるDISがお届けする総合展示会~

2017年7月7日(金)~8日(土)
セキュリティ全般
今すぐ強化!中小企業さま向け高度化するマルウェア対策セミナー
~高度化するサイバー攻撃にどのように立ち向かうか?~

2017年7月10日(月)
セキュリティ全般
デジタルアーツ 標的型攻撃対策セミナー 高松
~標的型攻撃を標的にする!!2017.09.19 i-FILTER / m-FILTER バージョンアップ~

2017年7月11日(火)
セキュリティ全般
デジタルアーツ 標的型攻撃対策セミナー 岡山
~標的型攻撃を標的にする!!2017.09.19 i-FILTER / m-FILTER バージョンアップ~

2017年7月12日(水)
セキュリティ全般
Value Presentation 2017
~All for Customers “働き方”にイノベーションを。~

2017年7月12日(水)~13日(木)
セキュリティ全般
<標的型攻撃対策セミナー>
ワンストップで内部対策と出入口対策を実現

2017年7月13日(木)
セキュリティ全般
デジタルアーツ 標的型攻撃対策セミナー 神戸
~標的型攻撃を標的にする!!2017.09.19 i-FILTER / m-FILTER バージョンアップ~

2017年7月13日(木)
FinalCode
YSK e-com ソリューションフェア2017
~iがもたらす未来の社会~ ioT × Ai × iNNOVAION

2017年7月13日(木)
セキュリティ全般
デジタルアーツ 標的型攻撃対策セミナー 広島
~標的型攻撃を標的にする!!2017.09.19 i-FILTER / m-FILTER バージョンアップ~

2017年7月19日(水)
i-FILTER
Cyber Defense Live Tokyo 2017
~ネットワークからエンドポイントまで
侵害されても被害を出さない「最新のサイバーセキュリティ」をお届けする一日~

2017年7月19日(水)
セキュリティ全般
DISわぁるど in とちぎ 宇都宮
~来れば 愉快だ 宇都宮ICTとIoTで実現する地方創生~

2017年7月19日(水)~20日(木)
セキュリティ全般
SoftBank World 2017
~情報革命が導く、新たな世界~

2017年7月20日(木)~21日(金)
セキュリティ全般
NCA 10th Anniversary Conference「絆」
~CSIRTの襷をつなげ~

2017年8月23日(水)~25日(金)

ご購入前のお問い合わせ

資料請求、お見積り、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く