高度標的型攻撃対策に有効なWebフィルタリングソフト「i-FILTER」導入実績No.1 Webセキュリティi-FILTER

DDI(トレンドマイクロ)との連携i-FILTER オプション

FireEye×i-FILTER

「入口・出口・内部対策」に有効なトレンドマイクロの「Deep Discovery™ Inspector」と、No.1 Webフィルタリングの「i-FILTER」が連携!!

ソフトウェアの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的型攻撃などの複合型の高度な脅威の増加に伴い、これらの脅威に対処できる次世代のセキュリティ対策が急務です。コンピューターウイルスなどの検知・識別に用いられる従来のシグネチャベースのセキュリティ対策は「既知の脅威」に対して有効ですが、今後発生するであろう「未知の脅威」に対しては十分ではありません。

このような状況の中で、「i-FILTER」は複雑化する標的型攻撃や「未知の脅威」対策を強化する目的で、「FireEye」との連携オプションに続き、不正プログラムの侵入を前提として組織内部のネットワークを可視化し、標的型攻撃やゼロデイ攻撃への早期発見・対処を可能にする「入口・出口・内部対策」に有効なトレンドマイクロ株式会社の「Deep Discovery Inspector(以下、DDI)シリーズ」との連携オプション「i-FILTER APT Protection」をご用意しました。トレンドマイクロの「DDIシリーズ」は、ファイルのふるまい分析だけではなく攻撃に用いられる通信や脆弱性攻撃を検出する複数のエンジンでの解析を行うことで不審な動きを早期に発見し、被害の深刻化を防ぎます。

この度の連携により、「DDIシリーズ」のサンドボックスで検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」のデータベースに登録し、C&Cサーバーへのコールバック通信を即時にブロックすることが可能となり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが実現できます。ぜひこの機会にご検討ください。

※2016年 株式会社アイ・ティ・アール調べ

「i-FILTER」とトレンドマイクロのDDIが
標的型攻撃対策で連携~ワンストップで内部対策と出入口対策を実現するには~
<製品紹介動画>
「i-FILTER」とトレンドマイクロのDDIが標的型攻撃対策で連携
~ワンストップで内部対策と出入口対策を実現するには~

トレンドマイクロの「DDIシリーズ」との連携オプションについて、
製品担当者がご紹介します。

標準型攻撃対策
  • ミラーポートで運用しているDDIシリーズがC&Cサーバーの通信を検知しても、「i-FILTER」での即時的なブロックはこれまでできませんでした。
  • DDIシリーズから連携モジュール(i-FILTER APT Protection)がC&Cサーバーのアドレスを自動取得し、「i-FILTER」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックすることが可能になります。
対応モデル・バージョン
DDI(※41) Deep Discovery Inspector 250 / 1100 / 4100 Ver.3.8 SP1~SP3
i-FILTER Ver.9.5以上
※「i-FILTER」サーバーにインストールしても利用可能
D-SPA(※5) Ver.3.0以上
※「D-SPA」サーバーにインストールしても利用可能
連携モジュール
(APT Protection)
Ver.3.0以上
連携モジュールの動作環境
対応OS Red Hat Enterprise Linux 6.0~6.9、7.0~7.3 64 bit 版(※1)(※2)
Windows Server 2008 R2 Standard(SP1 以上)(※3)
Windows Server 2012 Standard
Windows Server 2012 R2 Standard
Windows Server 2016 Standard
対応言語 日本語
連携モジュールの価格
製品価格をご確認ください。
  1. ※1 64 bit OS のみ対応です。
  2. ※2 「i-FILTER APT Protection」は連携する「i-FILTER」と接続可能なサーバーに導入する必要があります。
  3. ※3 Windows Server 2008 R2 Standard(SP1 以上)については、64bit モードのみの動作となります。
  4. ※4 「Deep Discovery Inspector」でサンドボックス解析されたファイルから取得されたアラートが連携対象です。
    「Deep Discovery Inspector Virtual Appliance」および、「Deep Discovery Email Inspector」は連携対象外です。
    「Deep Discovery Inspector」がSSL通信のサンドボックス解析に対応していないため、SSL通信のアラートは連携対象外です。
  5. ※5 「i-FILTER for D-SPA」オプションまたは、D-SPAのプロキシ機能をVer.9.5以上にアップデートする必要があります。

連携の流れ

連携の流れ
  1. ※1 お客様にてDDIへのURL取得間隔時間を設定可能です。
  2. ※2 「ブロック対象リスト」に登録されます。URLの上限数を超過した場合には手動での削除も可能です。
    「i-FILTER」を複数台で利用している場合は、全てのDBに自動で登録されます。(※「i-FILTER」の設定同期機能を有効にする必要があります)

連携時の「i-FILTER」管理画面の例

連携時の「i-FILTER」管理画面の例

『Dアラート』通知が届き、マルウェア感染(の可能性)がある際の対処手順を、
NISTが定義する「インシデントレスポンス」の4つのステップに則ってご紹介します。

【インシデントレスポンス】「i-FILTER」「m-FILTER」での対処方法 ~これからのセキュリティ対策「インシデントレスポンス」をわかりやすく解説~
導入検討資料
「i-FILTER」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

企業向けイベント・セミナー情報

セキュリティ全般
実践ソリューションフェア2019
東京:2019年02月06日(水)~08日(金)
大阪:2019年02月14日(木)~15日(金)
名古屋:2019年02月20日(水)~21日(木)
セキュリティ全般
地域特性を考慮した情報セキュリティ対策セミナー
高知会場:2019年02月07日(木)
神戸会場:2019年02月15日(金)
富山会場:2019年02月26日(火)
青森会場:2019年03月05日(火)
m-FILTER
メールの『無菌室』化
「m-FILTER」Ver.5の最新機能の「ホワイトリストDB」と 「m-FILTER」の「Dアラート」を紹介!

2019年2月19日(火)
セキュリティ全般
i-FILTER Ver.10 × m-FILTER Ver.5バージョンアップセミナー 関西
2019年02月20日(水)

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く