McAfee Advanced Threat Defense (ATD)は、マルウェアによる標的型攻撃の脅威に対処する分析アプライアンスです。侵入防御システム(IPS)のデフェクトスタンダードである「McAfee Network Security Platform (NSP)」や Web セキュリティシステム 「McAfee Web Gateway (MWG)」の各ネットワークセキュリティ製品と連携させることによって、マルウェアのネットワーク侵入を遮断、社内 PC への被害を最小化できます。
NSP や MWG が検知したファイルは ATD に送られ、新種や既知ながらも回避機能を備えた「高度なマルウェア」に対し、シグネチャ、ファイルレピュテーション等の静的分析とエミュレーションと動作解析、サンドボックスを用いた動的分析を組み合わせた多層解析により、その結果に合わせたアクションを各機器が実施します。
ファイルレピュテーションにおいては、マカフィーのセキュリティ技術の中核である McAfee Global Threat Intelligence (GTI) による IP、Web サイト、Web サイトのリンク、メール、ウイルスのデータベースを含めて通信先の評価を行い、脅威への防御に反映させています。その収集元は120か国、1億ノード以上の機器から一日640億クエリ(問合せ)以上の収集量を誇ります。
McAfee ATD のサンドボックスは、お客様のクライアント環境と同じ OS やパッチレベルの「カスタムイメージ」を作成し、サンドボックス上に配置できることがその大きな特徴です。お客様環境により近い環境で動的解析を実行することにより、マルウェア検出率をより高めることができます。
McAfee Advanced Threat Defense (ATD)は、マルウェアによる標的型攻撃の脅威に対処する分析アプライアンスです。侵入防御システム(IPS)のデフェクトスタンダードである「McAfee Network Security Platform (NSP)」や Web セキュリティシステム 「McAfee Web Gateway (MWG)」の各ネットワークセキュリティ製品と連携させることによって、マルウェアのネットワーク侵入を遮断、社内 PC への被害を最小化できます。
NSP や MWG が検知したファイルは ATD に送られ、新種や既知ながらも回避機能を備えた「高度なマルウェア」に対し、シグネチャ、ファイルレピュテーション等の静的分析とエミュレーションと動作解析、サンドボックスを用いた動的分析を組み合わせた多層解析により、その結果に合わせたアクションを各機器が実施します。
ファイルレピュテーションにおいては、マカフィーのセキュリティ技術の中核である McAfee Global Threat Intelligence (GTI) による IP、Web サイト、Web サイトのリンク、メール、ウイルスのデータベースを含めて通信先の評価を行い、脅威への防御に反映させています。その収集元は120か国、1億ノード以上の機器から一日640億クエリ(問合せ)以上の収集量を誇ります。
McAfee ATD のサンドボックスは、お客様のクライアント環境と同じ OS やパッチレベルの「カスタムイメージ」を作成し、サンドボックス上に配置できることがその大きな特徴です。お客様環境により近い環境で動的解析を実行することにより、マルウェア検出率をより高めることができます。
侵入防御システム(IPS)のデフェクトスタンダードである「McAfee NSP」 や Web セキュリティシステム 「MWG」の各ネットワークセキュリティ製品と McAfee ATD を連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。
侵入防御システム(IPS)のデフェクトスタンダードである「McAfee NSP」 や Web セキュリティシステム 「MWG」の各ネットワークセキュリティ製品と McAfee ATD を連携させることで、これら高度化したマルウェアの内部ネットワークへの侵入を水際で阻止することができ、より強固な標的型攻撃対策が可能です。
ランサムウェアもマルウェアの一種であり、「NSP」と「MWG」と「ATD」を連携させることで対策できます。
McAfee ATD は、高度な検知能力を提供するだけではありません。Network Security Platform (NSP)、Web Gateway (MWG)、ePolicy Orchestrator (ePO)と連携し、少ない台数で被害最小化のためのアクションを実現します。 また、エンドポイントソリューションとの連携強化により、影響調査やマルウェア無効化といった事後対応の効率化をめざします。
McAfee Advanced Threat Defense (ATD)は、高度な検知能力を提供するだけではありません。Network Security Platform (NSP)、Web Gateway (MWG)、ePolicy Orchestrator (ePO)と連携し、少ない台数で被害最小化のためのアクションを実現します。 また、エンドポイントソリューションとの連携強化により、影響調査やマルウェア無効化といった事後対応の効率化をめざします。
| 業種 | 全ての業種 |
|---|---|
| 規模 | 中堅以上~大企業 |
| 提供方法 | アプライアンス機器 |
|---|---|
| 設置場所 | オンプレミス ※McAfee ATD は「分析機器」であるため、敢えてインターネットゲートウェイに設置する必要はありません。ATD をよりセキュアな内部ネットワークに設置して管理することができます。 |
| モデル | ATD-3100 | ATD-6100 |
|---|---|---|
| パフォーマンス | 150,000オブジェクト/日まで | 250,000オブジェクト/日まで |
| 対象ファイル/メディアタイプ | PE ファイル、Adobe ファイル、Microsoft Office ファイル、イメージ ファイル、アーカイブ、Java、Android アプリケーション パッケージ | |
| 分析方法 | McAfee Anti-Malware Engine、GTI レピュテーション(ファイル/ URL / IP)、Gateway Anti-Malware (エミュレーションと動作分析)、動的分析(サンドボックス)、静的コード分析 | |
| ファイル解析数の目安 | 1日あたり15万ファイル | 1日あたり25万ファイル |
| 対応OS | Windows 8 (32ビット/64ビット)、Windows 7 (32ビット/64ビット)、Windows XP (32ビット/64ビット)、Windows Server 2003、Windows Server 2008 (64ビット)、Android | |
| HDD | HDD: 4 x 1.2 TB SSD: 2 x 400 GB |
HDD: 6 x 1.2 TB SSD: 2 x 800 GB |
| 外形 | 1U | 1U |
| 電源(AC) | 90~132 V/180~264 V (47~63 Hz) | 90~132 V/180~264 V (47~63 Hz) |
| 冗長電源 | ○ | ○ |
| 最大消費電力 | 2× 750W | 2× 750W |
| 重量 | 22.7 kg | 22.7 kg |
| サイズ(W×H×Dmm) | 439.4 x 43.2 x 711.2 | 439.4 x 43.2 x 711.2 |
| 設置サービス | ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。 |
|---|---|
| ビジネスサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 製品サポート窓口」になります。 |
本ソリューション以外にも、McAfee はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| CASB ソリューション | クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します | |
| 次世代ネットワーク IPS アプライアンス |
入口対策、出口対策の両方を実現します | |
| Web プロキシ | 危険な Web サイトへのアクセスを防ぎます | |
| クラウド型 Web プロキシ | 危険な Web サイトへのアクセスを防ぐクラウドサービスです | |
| マルウェア 検出アプライアンス |
マルウェアからエンドポイントを守ります | |
| 次世代セキュリティ 分析ソリューション |
外部脅威と内部脅威の早期発見早期対応を実現します |
