ほぼすべての種類のファイルを対象に、埋め込まれたウイルス、ワーム

Security
Empowers
Business
高度なマルウェアやゼロデイ攻撃は、最も防備を強化した企業にも気付かれずに振る舞うという事実のため、組織がサイバー犯罪者、
政治的ハッカー、国民国家の活動に気付かないことがよくあります。今日繰り返し発生する脅威は、従来のシグネチャーベースのセキュ
リティ技術による検出を逃れる、カスタマイズされたマルウェアや埋め込み型のマルウェアを使用して企業をターゲットにしています。
結果として、最も防備が強化された企業ネットワークにさえ侵害に成功する、悪意のあるファイルが大幅に増加しています。このよ
うな新たな脅威と攻撃の手法によって大きな損害が生じており、同時に重要な情報資産や情報リソースが脅かされています。また、
攻撃者はいったんネットワーク内に侵入するとそのまま内部に留まり、
そこを足がかりとしてデータの抜き取りを継続的に実行します。
『2014 Verizon Data Breach Investigations Report』によれば、以下の事実が報告されています。
• 高度なターゲット攻撃のほぼ90%で、数日以内にターゲットが侵害されている
• 実際に侵害された場合、数日以内に検出されるのはわずか25%である
エンドポイントでウイルスとマルウェアのスキャンを実行
するだけでは、高度なターゲット型の攻撃の検出には
十分ではありません。従来のセキュリティ技術は、悪意
があると考えられるさまざまなファイル形式やファイル
オブジェクトを完全に再現して検査する機能を備えてい
ません。また、悪意のあるファイルの真の性質と意図を
明らかにするサンドボックス技術は有効であるものの、
疑わしいファイルをすべて分析し、意図的に機能（デト
ネーション）させるには膨大な処理能力を必要とし、非
常に非効率的です。サンドボックスシステムに送信する
ファイルサンプルの数を最小限にしながら、適切な情
報に基づいて最善の決定を下すには、企業ネットワーク
を通過するあらゆるファイルに関する可視性、コンテキ
スト、最新の脅威に関する情報が必要です。
FILETHREAT BLADE
ソリューション
Blue Coat FileThreat BLADE
ブルーコートは、ブロックと強制、最新のセキュリティ
アナリティクス、脅威に関する情報とセキュリティ、
SSL可視性を統合することで、高度な脅威からの保護
に革新をもたらしています。このAdvanced Threat
Protection Platformは、業界最先端のSecurity
Analytics Platform上で、拡張可能で完全に統合され
る多数のソフトウェアブレードのホストとして機能する、
新しいBlue Coat ThreatBLADESと1つにまとめられ
ています。Blue Coat ThreatBLADESは、現在活動
中の高度な脅威について、動的で最新の脅威情報を提
供します。ThreatBLADESはいずれも強力で柔軟性が
高く、ブルーコートグローバルインテリジェンスネット
ワークによって情報提供されるクラウドベースの脅威情
報インフラストラクチャを使用し、7500万人を超える
ユーザーのコラボレーションによる「ネットワーク効果」
を利用しています。既知のマルウェアと悪意のあるファ
イルに対しては、
現在、
Blue Coat ThreatBLADESポー
トフォリオの一部であるFileThreat BLADEによって、
最適化されたリアルタイム保護が提供されています。
Blue Coat FileThreat BLADEは、
ブルーコートグローバルインテリジェ
ンスネットワークによって情報提供さ
れる、新たに開発されたソフトウェア
ブレードであり、FTPやSMBを含む
一般的なファイルプロトコル上で配信
されるほぼすべての種類のファイルについて、埋め込ま
れている既知のウイルスとマルウェアがないか、リアル
タイムでファイルの評価情報を提供します。FileThreat
BLADEにはIP、URL、ドメイン、ファイルの評価情報
と、一般的なファイル転送プロトコルに関する脅威情報
が組み入れられます。また、あらゆるURLが動的に、
ニュース、スポーツ、ビジネスなどの、ポリシーベース
のカテゴリにインデックス処理されます。この革新的ソ
リューションでは、Security Analytics Platformのリ
アルタイムファイル抽出機能を利用して、定義済みの
ルールに基づいてファイルを再現する一方で、マシン学
習エンジンが動的分析を実行し、高度な脅威の検出が
行われます。この結果、マルウェアの分析は最適化され、
ナレッジベースはBlue Coat Malware Analysis
DATASHEET
ほぼすべての種類のファイルを対象に、埋め込まれたウイルス、
ワーム、マルウェアを最適化された手法で総合的に検出
Blue Coat FileThreat BLADE
DATASHEET
Security
Empowers
Business
Applianceとブルーコートグローバルインテリジェンス
ネットワークの両方を利用して、動的で最新のものに
なっています。Blue Coat FileThreat BLADEが必要
とする計算能力は少なくなっており、保護提供までの所
要時間は短縮されています。また、
「既知の」悪質なファ
イルについて、不必要なマルウェアのデトネーションを
行うこともなくなっています。
FileThreat BLADEは他のBlue Coat ThreatBLADES
と協調動作し、Security Analytics Platformおよび
Security Analytics Central Managerと緊密に統合さ
れており、ネットワークを通過するあらゆるファイルにつ
いて、最大限の効率、セキュリティの可視性、コンテキ
スト分析を実現しています。企業はリアルタイムの脅威
情報フィードと、生のパケットデータから正確で操作可
能なファイルレベルの証拠を再現して提供するSecurity
Analytics Platformの機能の組み合わせを通して、既
知の悪質なファイルに対するすぐれた保護を受けること
になります。
主要機能
• FTPおよびSMBトラフィックの動的スキャンと、
既知の安全なファイルと悪質なファイルすべてに関
する最新のナレッジベース
• ファイル転送プロトコル上からほぼすべての種類の
ファイルをリアルタイムに抽出
• ブルーコートグローバルインテリジェンスネット
ワークからのファイル評価と脅威情報を統合
• 動的なマシン学習ナレッジを利用してマルウェアの
分析を最適化
• Blue Coat Malware Analysis Applianceと連携し
て悪意のあるファイルの統合分析を実現
仕様
フォームファクター
ソフトウェアブレード
サポートされるセンサー
Security Analytics Appliance、Security Analytics Software、Security Analytics Virtual Appliance
展開オプション
単一ソフトウェアブレードまたはBlue Coat Advanced Threat Protection（ATP）Suiteの一部として
ファイル
数十種類のファイル転送からのファイル検出および抽出
ファイル検索
MD5/SHA1ベースの検索
アクション
リアルタイムのファイル抽出と分析ルール
アラート
syslogを使用したEメールベースのアラート
ユーザーインターフェース
Security Analytics Dashboardに統合
一元管理
Security Analytics Central Manager
v7.1以降
ソフトウェア
Blue Coat FileThreat BLADEまたはBlue Coat ATP Suite
センサー
Appliance
〒105-0021
東京都港区東新橋1-9-2
汐留住友ビル16階
主な利点
• ファイル脅威のナレッジベースをローカルにキャッ
シュし、保護提供までの所要時間を短縮
• 幅広い対象範囲により、ほぼすべての種類のファイ
ルについて高度なマルウェアを検出
• マシン学習および抽出エンジンによって、悪意のあ
るファイルのリアルタイムで正確な検出を実現
ストベースのマルウェア分析と脅威情報を提供
ソフトウェアバージョン
Security Analytics 2G/10G Appliance、Security Analytics Software、Security Analytics Virtual
www.bluecoat.co.jp
上に構築
• インテリジェントアルゴリズムによって、コンテキ
要件
ブルーコートシステムズ合同会社
• 業界最先端のBlue Coat Security Analytics Platform
最小CPUコア数
4
最小RAM
8GB
最小ストレージ
500GB
最小インターフェース数
2
• 既知の悪意のあるファイルすべてに対して最新の防
御と対策を提供
• 単一画面で統合された管理が可能
• 柔軟性が高く拡張可能なソフトウェアブレードに
よって設備投資コストを排除
Tel 03-6251-9111（代表）
Fax 03-6251-9112
Mail [email protected]
Copyright ® 2014 Blue Coat Systems, Inc. All rights reserved. Blue Coat、Blue Coat ロゴ、およびブルーコート製品に関連する名称とマークは、Blue Coat Systems, Inc. の米国およびその他の国における商標または登録商標です。
その他の社名および製品名は、各社の商標または登録商標です。仕様は予告なく変更する場合があります。
v.DS-FILETHREAT-BLADE-A4-JA-v3b-1214

Download Report