SNIPER APTはネットワークトラフィックと電子メールに対する行為/ファイル分析を通じて知能型脅威(ランサムウェア)攻撃を試みる異常ユーザーを正確に判別・遮断することで既存のセキュリティーシステムを迂回するAPT攻撃の拡大を事前に予防します。
ネットワークトラフィックを全数分析し、最新の脅威攻撃を積極的に検知/遮断するサンドボックス基盤のAPT対応システムです。
ご購入問い合わせ
ネットワークトラフィックを全数分析し、最新の脅威攻撃を積極的に検知/遮断するサンドボックス基盤のAPT対応システムです。
お勧めのセットSNIPER製品
製品の概要 / 紹介
SNIPER APTはAPT攻撃に特化された全防衛の深層防御システムです。特許を取ったセッション基盤のマルチスレッド(Multi-Threading)パケット処理エンジンは韓国1位のWins IPS(侵入防止システム)の高性能パケット処理技術を適用し、SNIPER APT独自のリアルタイムのファイル収集が可能です。初めてネットワークセキュリティーソリューションにYARA検知技術を適用し、悪性ファイルを検知/遮断します。
SNIPER APTは世界1位のアンチウィルスシグネチャーやMicrosoft Interflow、SecureCASTとの連動を通じて脅威を総合的に分析し、PC Agentを利用したランサムウェアパターンと行為分析でリアルタイムでの隔離/遮断が可能です。また、APT攻撃に主に活用される文書ファイル(ハングル文書、MSオフィス、PDFなど)は行為基盤の分析やDANA(Document And Non-PE Analyzer)分析エンジンを通じて深層分析します。
APT攻撃モニタリングに最適化されたALL-IN-ONEダッシュボードはネットワーク攻撃の開始から内部ユーザーの悪性コード感染や対応状況まで一目瞭然に把握することができます。
リアルタイムの悪性ファイルやメール分析履歴管理、時間別攻撃推移の分析、悪性タイプの分布度など、悪性コードの侵入痕跡を効果的に見つけられる技術を適用しました。
主要機能
検知
- リアルタイムのユーザーダウンロードファイルの抽出(URL、Mail、FTPなど)
- ユーザーセッションの全数収集や分析
- SNIPERシリーズ及び3rd Party製品と連携
- CTI(サイバー脅威セキュリティー)連動悪性コード流布地及びC&C検知
管理/治療
- 多様な統計や検索
- 統合モニタリングやポリシーの設定
- 悪性コードの詳細統計分析報告書
- 電子メール隔離及びモニタリング
分析
- 悪性コードの行為基盤(サンドボックス)の分析
- MS Office、ハングル、圧縮ファイルなどの分析
- 悪性コードの配布地やC&Cサーバーの抽出
- 韓国/海外の悪性コードパターンの統合分析
暗号化通信
- 遠隔地の接続統合管理者の安全な中央コントロール機能のためのSSL暗号化インターフェースを提供
- SNIPER APT Clientの安全なコントロール機能のためのSSL暗号化通信チャンネルを提供
Agent(感染 PCの検知、悪性コードの隔離、Optional
- 感染PCの検知/悪性コードの隔離
- 定期的な検知ポリシーのアップデート
- 自動/手動で悪性コードを隔離
- すべてのWindows系列(32/64bit)を支援
最新脆弱点の対応
- 侵害事故分析対応センター(WSEC)の独自運営による脆弱点DBの構築や持続的なアップデート
- CTI(サイバー脅威セキュリティー)連動ニヨル最新評判DB構築及び持続的アップデート
特徴・長所
構成図
ラインナップ
