未知のウイルス・スパムを検知するテクノロジーとは ∼ セキュリティアプライアンス ドラゴン・ネットワークス株式会社 営業統括部営業部 松村卓也 25th Jul 2007 Copyright 2007 Dragon Networks Associates, Inc. のご説明 ∼ K-SERIES (ケーシリーズ) インターネットに起因する様々なリスクから、企業を包括的に保護します。 ●カスペルスキー アンチウイルス&スパイウェア ●カスペルスキー アンチスパム ●ベイジアン型スパムフィルタ ●Webコンテンツフィルタ 「i-FILTER」 ●カスペルスキー アンチウイルス・アンチスパイウェア ●カスペルスキー アンチスパム ●ベイジアン型スパムフィルタ Copyright 2007 Dragon Networks Associates, Inc. 1 導入構成例 K-SHIELD K-PROX 大規模ユーザでの導入に最適!(SMTP) データセンターにメールシステムがある場合(POP) Copyright 2007 Dragon Networks Associates, Inc. 2 アンチウイルス – 競合比較 更新頻度 新種パターン提供速度 検知率比較 ※2005年1月、公式リリースのみ ※Dumaru.Y、MyDoom.A、Bagle.A、 Bagle.Bでの平均値 (時:分) ※ウイルス、ワーム、トロイ、スパイウェア等 多種多様な悪性プログラムで集計 Kaspersky Dr. Web Sophos Bitdefender ClamAV AntiVir F-Secure Panda Hauri Symantec (Intelligent Updates) Trend Micro eTrust (CA) F-Prot Fortinet eTrust (VET) Avast AVG Nod32 RAV McAfee eSafe Symantec (LiveUpdates) 573 332 83 54 48 43 43 39 38 34 30 29 23 22 19 17 17 17 8 7 6 6 Kaspersky Bitdefender F-Secure F-Prot RAV AntiVir AVG Avast Sophos Dr. Web Trend Micro Panda Esafe McAfee Symantec 06:51 08:21 09:08 09:16 09:16 09:24 12:00 12:17 12:22 12:31 13:06 14:04 17:16 26:11 27:10 AV-Test.org Research Group, Magdeburg University, Feb 2004 Total Kaspersky Symantec NOD32 BitDefender McAfee Antivir F-Prot Doctor Web Trend Micro Avast AVG Sophos within DOS & Other OS Spyware 99.9% 99.9% 99.9% 98.8% 97.4% 96.6% 95.8% 93.0% 90.9% 88.3% 86.6% 84.4% 83.3% 78.4% 99.4% 98.3% 97.3% 98.2% 93.6% 95.9% 92.4% 91.3% 91.1% 87.4% 89.1% 98.1% 95.8% 96.0% 92.4% 96.4% 86.5% 84.2% 82.1% 78.8% 81.6% 68.2% www.av-comparatives.org, Aug 2005 AV-Test.org Research Group, Magdeburg University, Mar 2005 カスペルスキーは名実ともに世界最強のアンチウイルスベンダーです! Copyright 2007 Dragon Networks Associates, Inc. 3 カスペルスキーAntiVirus – 特長 カスペルスキー・アンチウイルス 数々のセキュリティベンダーにOEM提供 ファイルサイズ小、アップデート時のコンパイル不要 ¾ コンパイル済の状態で配布、ネットワークもCPUも負担が少ない 世界一の高頻度、24時間体制での1時間1回のデータベース更新 ¾ 2007年1月現在、KLJTech調べ 独自のファイル管理により、差分管理を徹底 ¾ アップデート時に無駄なファイル通信は発生しない マイナーな亜種も見逃さない、膨大なデータベース ¾ 2007年1月現在で260,000以上 書庫形式に依存しない設計のため、実際の対応ウイルス数はデータベース登録数以上 ウイルス・ワームだけでなく、トロイの木馬・スパイウェア・Winny系暴露ウイルスも完全網羅 ¾ Winnyそのものも「not-a-virus」という扱いで検知 カスペルスキーの高い検知率は、 ウイルスパターンデータベースに支えられています Copyright 2007 Dragon Networks Associates, Inc. 4 スパム対策の手法 ・RBL(Realtime Blackhole Lists) ・ブラックリストIP ・DNSルックアップ ・SPF ・ヘッダー解析 ・subject解析 ・スパムデータベース(KLJ独自DB) ・言語解析(英語.ロシア語) ・ベイジアンフィルタ ・ポルノイメージの検知 ・OCR ・テキストアナグラム検知 ・URLチェック(SURBL) ・UDS (Urgent Defense System) + Copyright 2007 Dragon Networks Associates, Inc. 5 スパム検知率 弊社での独自調査結果 いずれも高い検知率 特に日本語スパムに高い効果を発揮 Copyright 2007 Dragon Networks Associates, Inc. 6 Webフィルタの仕組み(K-PROX) ① PROXY CACHE K-PROX Proxy Manager Web Cache Proxy Setting Client Access Control List + Web Cache Setting ② CONTENTS FILTER Contents Filter Proxy (I-FILTER Linux) Anti-Virus Proxy + Secondary Access Control ③ ANTIVIRUS FILTER Good URL & Domain List (RegEx) Object Exclusion (拡張子除外) Anti Virus Engines Kaspersky Anti-Virus CLAM AV (対応予定) Copyright 2007 Dragon Networks Associates, Inc. 7 URLフィルタリング (K-PROX) 登録データベース2億800万ページ以上と62種のカテゴリ(2007年5月現在) ZBRAIN ¾ 「ジーブレイン」は、デジタルアーツ社が培ってきたデータベース収集技術のノウハウと、 特許(※)を取得したフィルタリング方式が結実した、独自のフィルタリングテクノロジーです。 ※ 日本【特許第3605343号】、米国、アジア、欧州等世界25を超える国と地域で取得 情報漏洩対策にも効力絶大 ¾ リクエストフィルター • ブラウザから発信される情報を、設定に従ってフィルタリング ¾ POSTフィルター • あらかじめ転送バイト数をカテゴリ毎に設定しておき、その許容範囲内で通信を許可 豊富な導入実績 ¾ 3,500社以上の企業・公共団体、 13,000以上の学校・教育機関、 120以上のISP ¾ PCバンドル・携帯電話・最新ゲーム機 4つのデータベースを複合的に用い、解析機能を搭載したフィルタリングエンジン 未知の Webサイト フィルタリングDB フィルタリングDB フィルタリングDB フィルタリングDB 閲覧できる 登録済み Webサイト 拒否 拒否URL URL フィルタリングDB フィルタリングDB 許可 許可URL URL フィルタリングDB フィルタリングDB ¾ 豊富な機能 許可 許可コンテンツ コンテンツ ページスキャン ¾ 社団法人日本PTA全国協議会 推薦 純国産ソフトウェア 拒否 拒否コンテンツ コンテンツ 閲覧できない 閲覧できない 閲覧できる ¾ 使いやすいインターフェイス ¾ 充実したサポート対応 「i-FILTER」はデジタルアーツ株式会社の著作物であり、「i-FILTER」に関わる著作権、その他の権利はデジタルアーツ株式会社および各著作権者に帰属します。 Copyright 2007 Dragon Networks Associates, Inc. 8 K-SERIES管理インターフェイス Webインターフェイスで全ての管理操作を実現 ¾ 専用クライアントソフトは必要ありません。 管理者権限の階層化 ¾ 運用担当者・代理店担当者など、立場に応じた操作レベルの使い分けが可能です。 セキュリティ ¾ インターフェイスへのログインには厳正なセキュリティ対策を講じています。 完全日本語対応 主な機能 ・メールリレー設定 ・アンチウイルス, アンチスパム管理 ・スパムメール登録機能 ・ウイルスチェッカー/オンラインウイルススキャン ・ネットワーク設定(ether, routing, NAT, firewall) ・アプライアンスのヘルスチェック (CPU、メモリ、 HDD、ネットワーク等) ・ファームウェア更新、設定のバックアップ・リストア Copyright 2007 Dragon Networks Associates, Inc. 9 K-SERIESマニュアル K-SERIESには完全日本語マニュアルが付属しており、簡単に設定が行えます。 また、KLJTech社サイト上でFAQやオンラインカタログの公開も行っております。 http://www.kljtech.com/ Copyright 2007 Dragon Networks Associates, Inc. 10 K-SERIESの優位性 圧倒的な処理速度 ¾ カスペルスキーのアンチウイルスエンジンは、OEM製品として数多くの実績を誇り、そ の軽快な動作によって組み込み等の分野で多く使われています。特にK-SHIELDは メールリレーに機能に特化していることから非常に高速に動作し、高いパフォーマンス を発揮します。 分かりやすいインターフェイス ¾ アプライアンスの開発は日本国内で日本人スタッフが行っています。海外製品によくあ る、管理画面が英語であったり、インターフェイスが分かりにくい、不自然な日本語訳な どといったことはありません。 サポート体制 ¾ 開発担当と同じチームが日本国内でサポート対応を実施しています。日本人スタッフ による迅速なお問い合わせ対応とトラブルシュートのご案内が可能です。 Copyright 2007 Dragon Networks Associates, Inc. 11 DragonGate Pro(ドラゴンゲート プロ) K-SHIELDを利用 性能とコストパフォーマンスのバランスを重視した信頼のASPサービス 万全なセキュリティで脅威となるメールを駆除し、安定した運用をご提供 メールセキュリティASPサービス ¾ メールゲートウェイとして動作、指定されたメールサーバへリレー ¾ 世界最高水準の検知率を誇るKasperskyセキュリティエンジンで ウィルスおよびスパムメールを駆除 ¾ アンチウイルスとアンチスパム、2種類のサービスをご用意 ¾ 御社サーバへの直接攻撃など、様々な脅威を回避 ホスティングサービス ¾ メールサーバとWebサーバがセットになったレンタルサーバ ¾ メールサーバにはKasperskyアンチウィルス・アンチスパムで セキュリティ強化 ¾ WebサーバではSSL、CGI、PHP、SSI、 データベースなどの利用も可能 ¾ 独自ドメインでの運用も可能 価格:1ユーザ¥160∼ (ホスティングサービス 25ユーザプラン) Copyright 2007 Dragon Networks Associates, Inc. 12 ドラゴンネットワークスのサポート方針 ネットワーク関連システムは近年ますます企業内で重要度が高まり、システム安定稼動への要求は 必須となってきております。弊社カスタマーサービスは、お客様が効率よく且つ円滑にシステム運用 いただけるようサポートサービスをご提供します。 ¾ 組織的且つ迅速な対応 ¾ 導入前→導入→運用 全Phaseサポート ¾ お客様システムの仕様及び対応履歴管理 ¾ 各種ドキュメントをご提出し、お客様との情報共有 ¾ セキュリティ管理 ¾ お客様個人情報の管理徹底 K-SERIES評価機の無償貸し出しも承っております。お気軽にお申し付け下さい。 K-SERIESに関するお問い合わせ ドラゴン・ネットワークス株式会社 〒151-0063 東京都渋谷区富ヶ谷2-2-5 ネオーバビル3F Tel:03-5454-2172 Fax:03-5454-2175 E-mail:[email protected] http://www.dragon-networks.com Copyright 2007 Dragon Networks Associates, Inc. 13 ご清聴、ありがとうございました。 未知のウイルス・スパムを検知するテクノロジーとは ∼ セキュリティアプライアンス のご説明 ∼ http://www.dragon-networks.com/products/kseries/ ドラゴン・ネットワークス株式会社 営業統括部営業部 松村卓也 Copyright 2007 Dragon Networks Associates, Inc.
© Copyright 2024 Paperzz
