危険なURLへのアクセスを永続的に遮断する技術も
プルーフポイント、ビッグデータを活用した標的型攻撃対策
2012年06月13日 06時00分更新
6月12日、日本プルーフポイントはビッグデータ技術を用いたアノマリティクス解析、危険なURLへのアクセスを永続的に遮断する「Click-Time Defense」などを含むクラウドベースの新機能「Proofpoint Targeted Attack Protection」を発表した。
Proofpoint Targeted Attack Protectionの概要(同社サイトより抜粋)
Proofpoint TAPでは、同社が蓄えた膨大なデータから数百モノの要素をリアルタイムに分析し、過去のメールトラフィックパターンと照合。メール送信元の普段のパターンを割り出し、過去と異なる挙動を示した場合に、疑わしい攻撃と判断する。シグネチャベースの防御での限界を打破すべく、ビッグデータを活用した点が大きな特徴になる。
また、Click-Time Defenseでは、受信したすべてのメッセージのURLを書き換え、Proofpointを経由するようにする。ユーザーによりURLが句リックされるたびに、Proofpoint TAPが危険かどうかを検証。安全な場合のみ、リダイレクトするという仕組みになる。
攻撃手法やターゲットなどを可視化する「Threat Insight Service」も提供され、迅速な対応が行なえる。サービス開始は2012年の第3四半期になる。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第20回
TECH
標的型攻撃には相手の“やる気”を削ぐのが一番! -
第19回
TECH
日本ラッド、タイガーチームサービスの脆弱性診断開始 -
第18回
TECH
2社に1社はボットに感染!チェック・ポイントのレポート -
第17回
TECH
各国から攻撃! おとり水道制御システム、公開18時間で標的に -
第16回
TECH
次世代セキュリティ製品の不名誉を返上するジュニパー -
第15回
TECH
マルウェア検知率100%を目指すマカフィーのサンドボックス -
第15回
TECH
標的型攻撃対策ではプロの常駐支援もあり? -
第14回
TECH
未知の脅威を防ぐ!サンドボックス搭載の新Software Blade -
第13回
TECH
ファイア・アイ創業者が語る国家レベルのサイバー攻撃 -
第12回
TECH
標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」 -
第11回
TECH
標的型攻撃に包括的な対策を提供するFortiOS 5.0 - この連載の一覧へ
