危険なURLへのアクセスを永続的に遮断する技術も
プルーフポイント、ビッグデータを活用した標的型攻撃対策
2012年06月13日 06時00分更新
6月12日、日本プルーフポイントはビッグデータ技術を用いたアノマリティクス解析、危険なURLへのアクセスを永続的に遮断する「Click-Time Defense」などを含むクラウドベースの新機能「Proofpoint Targeted Attack Protection」を発表した。
Proofpoint TAPでは、同社が蓄えた膨大なデータから数百モノの要素をリアルタイムに分析し、過去のメールトラフィックパターンと照合。メール送信元の普段のパターンを割り出し、過去と異なる挙動を示した場合に、疑わしい攻撃と判断する。シグネチャベースの防御での限界を打破すべく、ビッグデータを活用した点が大きな特徴になる。
また、Click-Time Defenseでは、受信したすべてのメッセージのURLを書き換え、Proofpointを経由するようにする。ユーザーによりURLが句リックされるたびに、Proofpoint TAPが危険かどうかを検証。安全な場合のみ、リダイレクトするという仕組みになる。
攻撃手法やターゲットなどを可視化する「Threat Insight Service」も提供され、迅速な対応が行なえる。サービス開始は2012年の第3四半期になる。
この連載の記事
-
第20回
TECH
標的型攻撃には相手の“やる気”を削ぐのが一番! -
第19回
TECH
日本ラッド、タイガーチームサービスの脆弱性診断開始 -
第18回
TECH
2社に1社はボットに感染!チェック・ポイントのレポート -
第17回
TECH
各国から攻撃! おとり水道制御システム、公開18時間で標的に -
第16回
TECH
次世代セキュリティ製品の不名誉を返上するジュニパー -
第15回
TECH
マルウェア検知率100%を目指すマカフィーのサンドボックス -
第15回
TECH
標的型攻撃対策ではプロの常駐支援もあり? -
第14回
TECH
未知の脅威を防ぐ!サンドボックス搭載の新Software Blade -
第13回
TECH
ファイア・アイ創業者が語る国家レベルのサイバー攻撃 -
第12回
TECH
標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」 -
第11回
TECH
標的型攻撃に包括的な対策を提供するFortiOS 5.0 - この連載の一覧へ