このページの本文へ

最新セキュリティ製品で標的型攻撃を防げ! 第4回

危険なURLへのアクセスを永続的に遮断する技術も

プルーフポイント、ビッグデータを活用した標的型攻撃対策

2012年06月13日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 6月12日、日本プルーフポイントはビッグデータ技術を用いたアノマリティクス解析、危険なURLへのアクセスを永続的に遮断する「Click-Time Defense」などを含むクラウドベースの新機能「Proofpoint Targeted Attack Protection」を発表した。

Proofpoint Targeted Attack Protectionの概要(同社サイトより抜粋)

 Proofpoint TAPでは、同社が蓄えた膨大なデータから数百モノの要素をリアルタイムに分析し、過去のメールトラフィックパターンと照合。メール送信元の普段のパターンを割り出し、過去と異なる挙動を示した場合に、疑わしい攻撃と判断する。シグネチャベースの防御での限界を打破すべく、ビッグデータを活用した点が大きな特徴になる。

 また、Click-Time Defenseでは、受信したすべてのメッセージのURLを書き換え、Proofpointを経由するようにする。ユーザーによりURLが句リックされるたびに、Proofpoint TAPが危険かどうかを検証。安全な場合のみ、リダイレクトするという仕組みになる。

 攻撃手法やターゲットなどを可視化する「Threat Insight Service」も提供され、迅速な対応が行なえる。サービス開始は2012年の第3四半期になる。

■関連サイト

カテゴリートップへ

この連載の記事