DDI(トレンドマイクロ)との連携i-FILTER オプション

FireEye×i-FILTER

「入口・出口・内部対策」に有効なトレンドマイクロの「Deep Discovery™ Inspector」と、No.1 Webフィルタリングの「i-FILTER」が連携!!

ソフトウェアの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的型攻撃などの複合型の高度な脅威の増加に伴い、これらの脅威に対処できる次世代のセキュリティ対策が急務です。コンピューターウイルスなどの検知・識別に用いられる従来のシグネチャベースのセキュリティ対策は「既知の脅威」に対して有効ですが、今後発生するであろう「未知の脅威」に対しては十分ではありません。

このような状況の中で、「i-FILTER」は複雑化する標的型攻撃や「未知の脅威」対策を強化する目的で、「FireEye」との連携オプションに続き、不正プログラムの侵入を前提として組織内部のネットワークを可視化し、標的型攻撃やゼロデイ攻撃への早期発見・対処を可能にする「入口・出口・内部対策」に有効なトレンドマイクロ株式会社の「Deep Discovery Inspector(以下、DDI)シリーズ」との連携オプション「i-FILTER APT Protection」をご用意しました。トレンドマイクロの「DDIシリーズ」は、ファイルのふるまい分析だけではなく攻撃に用いられる通信や脆弱性攻撃を検出する複数のエンジンでの解析を行うことで不審な動きを早期に発見し、被害の深刻化を防ぎます。

この度の連携により、「DDIシリーズ」のサンドボックスで検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」のデータベースに登録し、C&Cサーバーへのコールバック通信を即時にブロックすることが可能となり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが実現できます。ぜひこの機会にご検討ください。

※2016年 株式会社アイ・ティ・アール調べ

標準型攻撃対策
  • ミラーポートで運用しているDDIシリーズがC&Cサーバーの通信を検知しても、「i-FILTER」での即時的なブロックはこれまでできませんでした。
  • DDIシリーズから連携モジュール(i-FILTER APT Protection)がC&Cサーバーのアドレスを自動取得し、「i-FILTER」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックすることが可能になります。
対応モデル・バージョン
DDI(※3) Deep Discovery Inspector 250 / 1100 / 4100 Ver.3.8 SP1~SP5、Ver.5.1
i-FILTER Ver.9.5以上
※「i-FILTER」サーバーにインストールしても利用可能
D-SPA(※4) Ver.3.0以上
※「D-SPA」サーバーにインストールしても利用可能
連携モジュール
(APT Protection)
Ver.3.0以上
連携モジュールの動作環境
対応OS 「i-FILTER」の動作環境 に準じます。
対応言語 日本語
連携モジュールの価格
製品価格をご確認ください。
  1. ※1 64 bit OS のみ対応です。
  2. ※2 「i-FILTER APT Protection」は連携する「i-FILTER」と接続可能なサーバーに導入する必要があります。
  3. ※3 「Deep Discovery Inspector」でサンドボックス解析されたファイルから取得されたアラートが連携対象です。
    「Deep Discovery Inspector Virtual Appliance」および、「Deep Discovery Email Inspector」は連携対象外です。
    「Deep Discovery Inspector」がSSL通信のサンドボックス解析に対応していないため、SSL通信のアラートは連携対象外です。
  4. ※4 「i-FILTER for D-SPA」オプションまたは、D-SPAのプロキシ機能をVer.9.5以上にアップデートする必要があります。

連携の流れ

連携の流れ
  1. ※1 お客様にてDDIへのURL取得間隔時間を設定可能です。
  2. ※2 「ブロック対象リスト」に登録されます。URLの上限数を超過した場合には手動での削除も可能です。
    「i-FILTER」を複数台で利用している場合は、全てのDBに自動で登録されます。(※「i-FILTER」の設定同期機能を有効にする必要があります)

連携時の「i-FILTER」管理画面の例

連携時の「i-FILTER」管理画面の例
  1. ※ 導入実績No.1のWebセキュリティ:出典:株式会社富士キメラ総研「2019 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2018年度)(2019年10月発行)

NISTが定義する「インシデントレスポンス」の4つのステップに則って、
マルウェア感染(の可能性)がある際の対処手順をご紹介します。

【インシデントレスポンス】4つのフェーズとそれを支援する具体的な仕組み ~これからのセキュリティ対策「インシデントレスポンス」をわかりやすく解説~
導入検討資料
「i-FILTER」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く