메인메뉴 바로가기 본문내용 바로가기

APT INSPECTOR
標的型サイバー攻撃対策のサンドボックス型
アプライアンス&エンドポイント型Agent

APT INSPECTOR概要

 サンドボックス専用アプライアンスと、エンドポイント型エージェントの二段防御により、既存のセキュリティでは防御が難しい
新種の標的型サイバー攻撃に、検知だけでなく、隔離遮断まで提供可能なソリューションです。
未知のマルウェアやランサムウェア、ゼロデイ攻撃の標的型攻撃の脅威から情報資産を守ります。

APT INSPECTOR特長

特長1. サンドボックス分析による未知のマルウェア検知

サンドボックス環境内でファイルを実際に実行させることで、プロセス、レジストリ、メモリ、ネットワーク等のファイルの振舞いをモニタリング。
ファイルを動的·静的に分析することで、高度な判定結果を実現。
従来のシグネチャパターンによる検知方法では検知できない未知のマルウェアを検出します。
判定結果は各AgentPCに配布され、AgentPCでマルウェアの振舞いがあると、マルウェアプロセスを遮断·隔離し、被害を防ぎます。
また、出口対策としてC&Cサーバーとのコールバック通信も検出し、外部からの不正操作を遮断します。

特長2. APT Defense All in One

1台で、ウェブ(http)、メール(smtp、imap、pop3)、FTPトラフィックからファイル抽出して分析を行います。
また、Agent管理も1台のアプライアンス管理画面から操作できて運用負担を軽減できます。
アプライアンス1台の為、コスト体系もシンプルでトータルコストを削減します。

- 他社製品で同等機能を実現しようとすると、
「ウェブ専用分析サーバ」、「メール専用分析サーバ、
「端末管理専用サーバ」が必要
- 管理者用コンソールがそれぞれにあり、運用に負担
- 初期コストも高額で、各サーバライセンス費用も年更新等、
  ランニングコストが負担になりがち

特長3. Agentとの連携によりマルウェア保持端末を追跡しマルウェアプロセスを遮断

サンドボックス製品を導入しても検知だけは根本的な解決·収束には至りません。
「サンドボック型アプライアンス(侵入前)+エージェント(侵入後)」の多層防御により、
ネットワークを迂回する攻撃など、潜伏していた脅威も、
検出から脅威保持端末の追跡などの事後対策まで低コストで実現します。

特長4. Agentでランサムウェアを遮断複数の振る舞い検知機能を有するAgent

潜伏マルウェア、USBメモリからの侵入、脅威の侵入経路はネットワークからとは限りません。
PCでランサムウェアの実行イベントを検知すると、Agentが即遮断。PCへの被害を防ぎます。
また、PC端末が知らぬ間に動作する(マルウェアがバックグラウンドで)、DDoS攻撃やIP·PORTスキャン、 Reverse Connection、
C&Cサーバへの接続などの異常振る舞いもAgentが遮断し、被害·拡散を防止します。

特長5 .同一管理コンソールによる一元管理と日本語化対応

異なる製品を組み合わせた場合、各製品それぞれの管理コンソールを運用する必要があり、運用の負担となります。
「APT Inspector」と「APT Inspector Agent」は、開発当初から、入口·出口を対策する同一コンセプトの元で設計·開発された製品です。
アプライアンスもエージェントも、同一の日本語の管理コンソールで運用し、サンドボックスのファイルの分析状況、AgentによるPCの振る舞い検知結果、マルウェア保持端末の追跡など、一つの管理コンソールで一元的に管理·運用でき、運用負担を軽減できます。

APT Inspector機能

振る舞い検知のサンドボックス検査の前後で、シグネチャベースの検査も実施

シグネチャベースの検査と、独自技術である振る舞いベースのサンドボックス型検査など、多層検査を実施。
既知の悪性コードはもちろん、新種の悪性コードにも対応可能。
ゼロディ攻撃(ZeroDay Attack)に効果的であり、未知の悪性コードを利用したサイバー攻撃対策にも効果を発揮。

APT Inspector導入構成

APT Inspectorラインアップ

Model Inspector 500 Inspector 1000 Inspector 2000 Inspector 5000
Detector+Analyzer Detector+Analyzer Detector Analyzer Detector Analyzer
仕様 帯域幅 ~300MB 300MB~1GB 1GB ~ 4GB ~20GB
Agent Coverage ~500 User ~1,000 User ~5,000 User ~10,000 User
VMのSandbox処理
(ファイル数)
5/1分
7200/1日
10/1分
14,400/1日
25/1分
36,000/1日
50/1分
72,000/1日
メモリ 24GB 32GB 32GB 64GB 32GB 128GB
ストレージ RAID0 512GB RAID0 512GB 512GB RAID0 1TB 512GB RAID0 2TB
Network
Interface
1GbE×4 1000 Base-T×4
(SFP:RJ45)
または
1GbE×4
光LCコネクタSFP
1000 Base-T×4
(SFP:RJ45)
または
1GbE×4
光LCコネクタSFP
10GbE×4
光LCコネクタSFP
仮想マシンの数 5EA 10EA 25EA 50EA
エンドポイント Agent Inspector Agent
対応OS Windows XP (32Bit)
Windows 7 (32Bit, 64Bit)
Windows 8 (32Bit, 64Bit)
管理ESM アプライアンスの導入が必須となります。
APT INSPECTOR Virtual Appliance動作環境
OS VMware ESX
CPU Intel Xeon 3.1GHz以上
Disk容量 SAS 512GB以上
Memory 24GB以上

※ご利用のユーザ数、トラフィック量に応じて、別途サイジングが必要となります。