リアルタイムマルウェア検知 cloud base rtmd...システム管理者の負担を軽減...
TRANSCRIPT
セキュリティ
メールの添付ファイルやWebサイトに潜む未知のウイルス、標的型攻撃に対し、侵入検知から分析、防御、駆除までを完全自動化し、システム管理者の負担を増やすことなく、ICT環境のセキュリティ対策を強化できます。
リアルタイムマルウェア検知
Cloud base RTMDCloud base RTMD (Real Time Malware Detection)
お客さまICT環境
サービス提供基盤
※1 C&Cサーバリストダウンロード機能※2 トレンドマイクロ社のGW製品で、未知ウイルスの可能性があると判定されたファイル※3 本サービスには監視回線が含まれておりませんので別途契約が必要です。 L3接続、Cloud-GW接続オプションが必要です。※4 セキュリティオペレーションセンター
TrendLabs
Deep Discovery Analyzer(Sandbox)
ウイルスバスターCorp.
メールサーバーなどトレンドマイクロ社アンチウイルスゲートウェイ※1
Arcstar Universal One※3
SOC※4
インターネット
既知ウイルスはパターンファイル
で検知
① パターンファイルでは判定できなかった、 未知ウイルスの疑いのあるファイルを転送 ※2
② Sandbox技術による 未知のウイルス検知
⑥ パターンファイルは 既に感染してしまった PCのケアにも
③ トレンドマイクロ社と提携し パターンファイルの開発
攻撃者
⑤ パターンファイルの更新 既知ウイルスとして検知・防御
④ パターンファイル の配信
パターンファイル配信サーバ
Copyright © 2016 NTT Communications
お問い合わせ先
ホームページ www.ntt.com/business/services/security/security-management/wideangle.html2016.11A1207092メールアドレス [email protected]
●記載内容は2016年11月現在のものです。●表記のサービス内容は予告なく変更することがありますので、お申し込み時にご確認ください。●記載されている会社名や製品名は、各社の商標または登録商標です。
NTT Com はここが違う!
高価なSandboxの購入不要! SaaS型Sandboxサービスを提供■ ネットワーク経由でSandboxが利用可能!■ お客様の事業規模に応じたサービス利用可能!■ SOCによる24時間365日の運用を提供!
※対応バージョン以外を現在ご利用のお客様は、バージョンアップが必要です※サービス利用にあたって、連携製品の設定はお客様自身で行う必要があります※SOCによる新規導入、保守/死活監視は行いません
VA: Virtual Appliance VMWare等の仮想プラットフォーム上で 動作するOSバージョンSW: Software
IMSVA: InterScan Messaging Security Virtual ApplianceIWSVA: InterScan Web Security Virtual ApplianceIMSS: InterScan Messaging Security Suite PlusIWSS: InterScan Web Security Suite Plus
《Cloud base RTMD ゲートウェイ(トレンドマイクロ製品/お客様設備)対応機種一覧》
Point 1
未知ウイルスの侵入検知から分析・防御までを迅速かつ一元的に提供
Point 3
出入口対策のゲートウェイと連携防御■ トレンドマイクロ社のメール/Webゲートウェイ製品と Sandboxが連携することで隔離と解析が可能!■ ブラックリストによるブロック!
■ マルウェアウイルスの検知→パターンファイル作成 →駆除までの一連のサイクルを自動化■ システム管理者の負担を軽減
Point 2
連携製品 (Web) VA/SW バージョン 提供時期
IWSVA(日本語版) VA 6.5 提供可能
提供可能 IWSS (日本語 Linux 版 ) SW 6.5
連携製品 (Mail) VA/SW バージョン 提供時期
IMSVA(日本語版) VA 8.5, 9.0 提供可能
IMSS (日本語 Linux 版 ) SW 7.5 未定
IMSS (日本語 Windows 版 ) SW 7.5 提供可能
InterScan for Microsoft Exchange SW - 未定
Sandbox
SOC
Arcstar Universal One
本社 支社 営業所 新拠点
Sandbox
SOC
入口 出口隔離
C&Cサーバ
メールGW
未知マルウェアのメールは配信されない
WebGW
不正通信
社内端末 情報資産
解析結果
ブラックリスト
(右記上図)
(右記下図)
(オモテ面 概要図)