高度な標的型攻撃からの保護(ATP)

高度な標的型攻撃(ATA)は、極めて危険な最新のネットワーク脅威の一種です。APT(持続的標的型攻撃)とも呼ばれるATAは、組織内の特定のユーザーまたは部門を標的とし、複数の手段(フィッシング攻撃、ドライブバイダウンロード攻撃など)で侵入し、さまざまな技術を用いて長時間潜伏し、データを盗み出します。従来からの単純なアンチウイルス・シグネチャや脆弱性対策は、ATAに対して効果がありません。

従来型の攻撃と比較してATAがより危険であるのは、標的が限定されているためです。サイバー犯罪者は目的にそって標的を選び、その標的に関して具体的な情報を収集しています。つまり、被害者は事前に調査されているのです。

ATAに対抗するため、フォーティネットはFortiOS 5.0にATP(高度な脅威保護)機能を実装しました。複数のテクノロジーを用いたこの高度なマルウェア検出システムには、次の機能が組み込まれています。

  • Fortinet Webフィルタリング:URLの照合やDNSベースの高度なWebフィルタを使用して、有害な恐れのあるWebサイトを特定します。
  • Fortinetアンチウイルス エンジン:一般的なウイルス脅威を検出します。また、高度なヒューリスティックとサンドボックスの機能によって、マルウェアの挙動を検出します。
  • FortiGuardアナリティクス:クラウド内でゼロデイのマルウェアの検出および分析を行います。
  • FortiGuardボットネット データベース:IPレピュテーションに関する最新情報が蓄積されており、コマンドアンドコントロールサーバーとの通信を防止します。

FortiOS 5.0は、その有効性が業界で実証されている優れたアンチウイルス・シグネチャと連携することによって、今日の巧妙なATA(高度な標的型攻撃)に対する圧倒的な多層防御機能を提供します。

関連製品

 

ダウンロードセンター

FortiGate

FortiAP

@FortinetJapanをTwitterでフォローしよう!