高度標的型攻撃対策に有効なWebフィルタリングソフト「i-FILTER Ver.9」導入実績No.1 Webセキュリティi-FILTER

  • 無料試用版ダウンロード
  • お問い合わせ・資料請求
  • 「i-FILTER」と「m-FILTER」で社内外の脅威防ぐ!

DDI(トレンドマイクロ)との連携

FireEye×i-FILTER

「入口・出口・内部対策」に有効なトレンドマイクロの「Deep Discovery™ Inspector」と、No.1 Webフィルタリングの「i-FILTER」が連携!!

ソフトウェアの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的型攻撃などの複合型の高度な脅威の増加に伴い、これらの脅威に対処できる次世代のセキュリティ対策が急務です。コンピューターウイルスなどの検知・識別に用いられる従来のシグネチャベースのセキュリティ対策は「既知の脅威」に対して有効ですが、今後発生するであろう「未知の脅威」に対しては十分ではありません。

このような状況の中で、「i-FILTER」は複雑化する標的型攻撃や「未知の脅威」対策を強化する目的で、「FireEye」との連携オプションに続き、不正プログラムの侵入を前提として組織内部のネットワークを可視化し、標的型攻撃やゼロデイ攻撃への早期発見・対処を可能にする「入口・出口・内部対策」に有効なトレンドマイクロ株式会社の「Deep Discovery Inspector(以下、DDI)シリーズ」との連携オプション「i-FILTER APT Protection」をご用意しました。トレンドマイクロの「DDIシリーズ」は、ファイルのふるまい分析だけではなく攻撃に用いられる通信や脆弱性攻撃を検出する複数のエンジンでの解析を行うことで不審な動きを早期に発見し、被害の深刻化を防ぎます。

この度の連携により、「DDIシリーズ」のサンドボックスで検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」のデータベースに登録し、C&Cサーバーへのコールバック通信を即時にブロックすることが可能となり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが実現できます。ぜひこの機会にご検討ください。

※2016年 株式会社アイ・ティ・アール調べ

「i-FILTER」とトレンドマイクロのDDIが
標的型攻撃対策で連携~ワンストップで内部対策と出入口対策を実現するには~
<製品紹介動画>
「i-FILTER」とトレンドマイクロのDDIが標的型攻撃対策で連携
~ワンストップで内部対策と出入口対策を実現するには~

トレンドマイクロの「DDIシリーズ」との連携オプションについて、
製品担当者がご紹介します。

標準型攻撃対策
  • ミラーポートで運用しているDDIシリーズがC&Cサーバーの通信を検知しても、「i-FILTER」での即時的なブロックはこれまでできませんでした。
  • DDIシリーズから連携モジュール(i-FILTER APT Protection)がC&Cサーバーのアドレスを自動取得し、「i-FILTER」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックすることが可能になります。
対応モデル・バージョン
DDI(※41) Deep Discovery Inspector 250 / 1100 / 4100 Ver.3.8 SP1~SP3
i-FILTER Ver.9.5以上
D-SPA(※5) Ver.3.0以上
連携モジュール
(APT Protection)
Ver.3.0以上
連携モジュールの動作環境
対応OS Red Hat Enterprise Linux 6.0~6.7、7.0~7.3 64 bit 版(※1)(※2)
Windows Server 2008 R2 Standard(SP1 以上)(※3)
Windows Server 2012 Standard
Windows Server 2012 R2 Standard
Windows Server 2016 Standard
対応言語 日本語
連携モジュールの価格
製品価格をご確認ください。
  1. ※1 64 bit OS のみ対応です。
  2. ※2 「i-FILTER APT Protection」は連携する「i-FILTER」と接続可能なサーバーに導入する必要があります。
  3. ※3 Windows Server 2008 R2 Standard(SP1 以上)については、64bit モードのみの動作となります。
  4. ※4 「Deep Discovery Inspector」でサンドボックス解析されたファイルから取得されたアラートが連携対象です。
    「Deep Discovery Inspector Virtual Appliance」および、「Deep Discovery Email Inspector」は連携対象外です。
    「Deep Discovery Inspector」がSSL通信のサンドボックス解析に対応していないため、SSL通信のアラートは連携対象外です。
  5. ※5 「i-FILTER for D-SPA」オプションまたは、D-SPAのプロキシ機能をVer.9.5以上にアップデートする必要があります。

連携の流れ

連携の流れ
  1. ※1 お客様にてDDIへのURL取得間隔時間を設定可能です。
  2. ※2 「ブロック対象リスト」に登録されます。URLの上限数を超過した場合には手動での削除も可能です。
    「i-FILTER」を複数台で利用している場合は、全てのDBに自動で登録されます。(※「i-FILTER」の設定同期機能を有効にする必要があります)

連携時の「i-FILTER」管理画面の例

連携時の「i-FILTER」管理画面の例

標的型攻撃に有効な「検知」を実現するSIEMの必要性を解説します。

資料のダウンロード(標的型攻撃対策にSIEMが必要とされる理由)
導入検討資料
「i-FILTER」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

企業向けイベント・セミナー情報

セキュリティ全般
<販売店様向け>
9月19日販売開始!「i-FILTER」と「m-FILTER」で社内外の脅威防ぐ!

~進化を遂げたセキュリティが標的型攻撃を圧倒。パートナー様限定で情報を公開!~

2017年8月24日(木)
セキュリティ全般
NCA 10th Anniversary Conference「絆」
~CSIRTの襷をつなげ~

2017年8月23日(水)~25日(金)
セキュリティ全般
<エンドユーザー様向け>
9月19日販売開始!
次バージョンの「i-FILTER」と「m-FILTER」で社内外の脅威防ぐ!
~メールとWebによる攻撃手法を網羅!進化を遂げたセキュリティが標的型攻撃を圧倒します~

2017年8月25日(金)
セキュリティ全般
デジタルアーツ主催/ダイワボウ情報システム共催
ランサムウェア対策セミナー
~ランサムウェアに向き合う!3つの要でセキュリティの悩みから解放!~

徳島会場:2017年8月23日(水)
高知会場:2017年8月24日(木)
愛媛会場:2017年9月 1日(金)
鳥取会場:2017年9月 5日(火)
島根会場:2017年9月 7日(木)
セキュリティ全般
A10 Forum 2017
A10で進化するセキュアアプリケーションネットワーキング
~今求められるパフォーマンス・セキュリティ・インテリジェンス~

2017年9月5日(火)
セキュリティ全般
A10 Forum 2017 大阪
A10で進化するセキュアアプリケーションネットワーキング
~今求められるパフォーマンス・セキュリティ・インテリジェンス~

2017年9月8日(金)

ご購入前のお問い合わせ

資料請求、お見積り、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く