JP
総合リスクマネジメントサービス
WideAngle
リアルタイムマルウェア検知(RTMD ONSITE)
WideAngle MSSのRTMD ONSITEは、Webサイトやメール添付ファイルに潜む、従来のセキュリティ対策では検知できない未知の脅威を検知します。
お客さま環境で利用されているPCのOSを再現したサンドボックスと呼ばれる仮想環境で、疑わしいファイルを実行し、その挙動を監視することで、シグネチャーやパターンが未対応のマルウェアも検知します。
ご利用イメージ
サンドボックス製品とセキュリティオペレーションセンターのセキュリティ運用基盤を接続。機器のアラートに基づき、SOCはマルウェアの疑いがあるファイルや通信を解析し、お客さまに通知します。
*1 「RTMD E-mail 」のオプションサービスとなります。
お客さまの重要情報を狙う未知のマルウェアによる標的型攻撃対策に最適!
プロキシとの相関分析がお勧めです!
サービス担当者からのおススメポイント
統計情報
ウイルス生成技術向上によるアンチウイルス検知率の低下
この数年で検知率が急激に低下しパターンファイルによるウイルス検知の限界に達している
主なセキュリティベンダーのアンチウィルスソフト検知率(%)の推移
※東京SOCにおける実測に基づく
WideAngleは高度なマルウェア判定能力に加えてマルウェア起因による様々な運用を豊富なオプションサービスでサポート
検体提供サービス
検体提供オプションサービスでは、RTMD WebとRTMD E-mailで取得した検体をお客さまが利用する指定ファイル共有サービスへアップロード提供します。
検体解析依頼代行
RTMD Webで取得した検体の解析依頼を代行するためのオプションサービスです。お客さまが次の指定ベンダーのアンチウィルス製品を利用している場合に提供可能です。
注意喚起メール
RTMD E-mailで悪性の疑いのあるメールの受信を検知した場合、そのメールの受信者に対して注意喚起メールを送信します。また、お客さま管理者など指定の連絡先に対して注意喚起メールの送信対象者のサマリー情報をメールにて報告します。
リセットパケット送信
RTMD Webで、インターネット通信から悪性通信を検知した場合、FireEye NX シリーズの機能であるリセットパケット送出機能により、悪性通信を遮断するよう設定することが可能です。
アプライアンス連携
RTMD Webでは、インターネット通信から検知された悪性通信の通信先をURL情報リストとして機器上に作成し公開します。このURL情報リストをお客さまが管理する連携機器が定期的に取り込むことにより、連携機器が悪性通信を遮断するように設定することができます。