McAfee Advanced Threat Defense (ATD)

静的解析と動的解析を組み合わせたマルウェア検出アプライアンス

資料請求/お問い合せ

McAfee Advanced Threat Defense(ATD)

McAfee ATD の概要

静的解析と動的解析を組み合わせてマルウェアからエンドポイントを守ります。

McAfee Advanced Threat Defense (ATD)は、マルウェアによる標的型攻撃の脅威に対処する分析アプライアンスです。侵入防御システム(IPS)のデフェクトスタンダードである「McAfee Network Security Platform (NSP)」や Web セキュリティシステム 「McAfee Web Gateway (MWG)」の各ネットワークセキュリティ製品と連携させることによって、マルウェアのネットワーク侵入を遮断、社内 PC への被害を最小化できます。

NSP や MWG が検知したファイルは ATD に送られ、新種や既知ながらも回避機能を備えた「高度なマルウェア」に対し、シグネチャ、ファイルレピュテーション等の静的分析とエミュレーションと動作解析、サンドボックスを用いた動的分析を組み合わせた多層解析により、その結果に合わせたアクションを各機器が実施します。
ファイルレピュテーションにおいては、マカフィーのセキュリティ技術の中核である McAfee Global Threat Intelligence (GTI) による IP、Web サイト、Web サイトのリンク、メール、ウイルスのデータベースを含めて通信先の評価を行い、脅威への防御に反映させています。その収集元は120か国、1億ノード以上の機器から一日640億クエリ(問合せ)以上の収集量を誇ります。

McAfee ATD のサンドボックスは、お客様のクライアント環境と同じ OS やパッチレベルの「カスタムイメージ」を作成し、サンドボックス上に配置できることがその大きな特徴です。お客様環境により近い環境で動的解析を実行することにより、マルウェア検出率をより高めることができます。

McAfee ATD の概要
McAfee ATD の概要

McAfee Advanced Threat Defense (ATD)は、マルウェアによる標的型攻撃の脅威に対処する分析アプライアンスです。侵入防御システム(IPS)のデフェクトスタンダードである「McAfee Network Security Platform (NSP)」や Web セキュリティシステム 「McAfee Web Gateway (MWG)」の各ネットワークセキュリティ製品と連携させることによって、マルウェアのネットワーク侵入を遮断、社内 PC への被害を最小化できます。

NSP や MWG が検知したファイルは ATD に送られ、新種や既知ながらも回避機能を備えた「高度なマルウェア」に対し、シグネチャ、ファイルレピュテーション等の静的分析とエミュレーションと動作解析、サンドボックスを用いた動的分析を組み合わせた多層解析により、その結果に合わせたアクションを各機器が実施します。
ファイルレピュテーションにおいては、マカフィーのセキュリティ技術の中核である McAfee Global Threat Intelligence (GTI) による IP、Web サイト、Web サイトのリンク、メール、ウイルスのデータベースを含めて通信先の評価を行い、脅威への防御に反映させています。その収集元は120か国、1億ノード以上の機器から一日640億クエリ(問合せ)以上の収集量を誇ります。

McAfee ATD のサンドボックスは、お客様のクライアント環境と同じ OS やパッチレベルの「カスタムイメージ」を作成し、サンドボックス上に配置できることがその大きな特徴です。お客様環境により近い環境で動的解析を実行することにより、マルウェア検出率をより高めることができます。

McAfee ATD の特長

標的型攻撃対策

標的型攻撃対策

侵入防御システム(IPS)のデフェクトスタンダードである「McAfee NSP」 や Web セキュリティシステム 「MWG」の各ネットワークセキュリティ製品と McAfee ATD を連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。

侵入防御システム(IPS)のデフェクトスタンダードである「McAfee NSP」 や Web セキュリティシステム 「MWG」の各ネットワークセキュリティ製品と McAfee ATD を連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。

標的型攻撃対策

ランサムウェア(身代金要求型ウイルス)対策

ランサムウェアもマルウェアの一種であり、「NSP」と「MWG」と「ATD」を連携させることで対策できます。


ランサムウェア対策に有効な McAfee ATD の機能
  1. 有効な防御機能
    • シグネチャベースの検出(CTB-Locker、CryptoWall、およびそれらのバリエーションを含む、セキュリティ研究機関 McAfee Labs が保有する1億5,000万件を超えるシグネチャを使用して検出)
    • レピュテーションベースの検出(McAfee GTI)
    • リアルタイムな静的分析とエミュレーション(シグネチャのないプロセスの検出に使用)
    • YARA ルールのカスタマイズ
    • 完全な静的コード分析(コードの中身をリバースエンジニアリングして、属性と関数セットを評価することで、実行せずにソースコードを完全に分析)
    • サンドボックスを使用した動的な分析
  2. もっともランサムウェアの動作が疑われるマシンのアナライザープロファイルを作成
    • Windows 7、8、XP のような一般的な OS に Windows アプリケーション(Word、Excel)をインストールして、マクロを有効化します。
  3. アナライザープロファイルにインターネットへのアクセスを許可
    • 多くの検体は、Microsoft ドキュメントのスクリプトを実行して外部に接続し、マルウェアの活動を開始します。 アナライザープロファイルにインターネット接続を許可すると、検出率が向上します。

被害の最小化と事後対応の効率化を低コストで実現

被害の最小化と事後対応の効率化を低コストで実現

McAfee ATD は、高度な検知能力を提供するだけではありません。Network Security Platform (NSP)、Web Gateway (MWG)、ePolicy Orchestrator (ePO)と連携し、少ない台数で被害最小化のためのアクションを実現します。 また、エンドポイントソリューションとの連携強化により、影響調査やマルウェア無効化といった事後対応の効率化をめざします。

McAfee Advanced Threat Defense (ATD)は、高度な検知能力を提供するだけではありません。Network Security Platform (NSP)、Web Gateway (MWG)、ePolicy Orchestrator (ePO)と連携し、少ない台数で被害最小化のためのアクションを実現します。 また、エンドポイントソリューションとの連携強化により、影響調査やマルウェア無効化といった事後対応の効率化をめざします。

被害の最小化と事後対応の効率化を低コストで実現

お勧めする業種・規模

業種 全ての業種
規模 中堅以上~大企業


提供方法・設置場所

提供方法 アプライアンス機器
設置場所 オンプレミス
※McAfee ATD は「分析機器」であるため、敢えてインターネットゲートウェイに設置する必要はありません。ATD をよりセキュアな内部ネットワークに設置して管理することができます。

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

McAfee ATD の製品スペック

モデル ATD-3100 ATD-6100
パフォーマンス 150,000オブジェクト/日まで 250,000オブジェクト/日まで
対象ファイル/メディアタイプ PE ファイル、Adobe ファイル、Microsoft Office ファイル、イメージ ファイル、アーカイブ、Java、Android アプリケーション パッケージ
分析方法 McAfee Anti-Malware Engine、GTI レピュテーション(ファイル/ URL / IP)、Gateway Anti-Malware (エミュレーションと動作分析)、動的分析(サンドボックス)、静的コード分析
ファイル解析数の目安 1日あたり15万ファイル 1日あたり25万ファイル
対応OS Windows 8 (32ビット/64ビット)、Windows 7 (32ビット/64ビット)、Windows XP (32ビット/64ビット)、Windows Server 2003、Windows Server 2008 (64ビット)、Android
HDD HDD: 4 x 1.2 TB
SSD: 2 x 400 GB
HDD: 6 x 1.2 TB
SSD: 2 x 800 GB
外形 1U 1U
電源(AC) 90~132 V/180~264 V (47~63 Hz) 90~132 V/180~264 V (47~63 Hz)
冗長電源
最大消費電力 2× 750W 2× 750W
重量 22.7 kg 22.7 kg
サイズ(W×H×Dmm) 439.4 x 43.2 x 711.2 439.4 x 43.2 x 711.2



McAfee ATD の保守サービス

設置サービス ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。
ビジネスサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 製品サポート窓口」になります。

資料請求

McAfee ATD に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

McAfee ATD データシート


関連ソリューション

本ソリューション以外にも、McAfee はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
CASB ソリューション

McAfee MVISION Cloud

クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します
次世代ネットワーク
IPS アプライアンス

McAfee Network Security Platform (NSP)

入口対策、出口対策の両方を実現します
Web プロキシ

McAfee Web Gateway

危険な Web サイトへのアクセスを防ぎます
クラウド型 Web プロキシ

McAfee Web Gateway Cloud Service

危険な Web サイトへのアクセスを防ぐクラウドサービスです
マルウェア
検出アプライアンス

McAfee Advanced Threat Defense (ATD)

マルウェアからエンドポイントを守ります
次世代セキュリティ
分析ソリューション

McAfee Security Information and Event Management (SIEM)

外部脅威と内部脅威の早期発見早期対応を実現します

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。