Deep CDR (ファイル無害化)
2018年 米国政府機関による比較検証により最高評価を獲得しました。
検知に依存しない高度な脅威防止技術で、ゼロデイ標的型攻撃を含む既知・未知の脅威を防止するのに非常に効果的です。 既存の悪意あるソフトウェアを防御するセキュリティは、受動的であることが多く、不正な行動や悪意あるコードの検出に依存していることが多いです。
昨今のマルウェアは複雑化しており、既存のマルウェア対策エンジンやサンドボックスを回避する技術を備えています。ゼロデイマルウェアは、既知の脅威を検知するシグネチャベースのマルウェア対策を容易に無効にすることができます。データ無害化とも呼ばれる CDR(Content Disarm & Reconstruction: コンテンツの非武装化と再構築)は、すべてのファイルが悪意あるものであると想定し、各ファイルを無害化しユーザビリティを維持したまま安全な要素で再構築します。
そもそもCDRテクノロジーとは?
CDR(Content Disarm and Reconstruction)は、コンテンツの非武装化と再構築と呼ばれ「検知」に依存することがない、高度な脅威防止技術です。
すべてのファイルに悪意があるものとみなし、潜在的に悪意のあるコンテンツ(Contents)を削除することで非武装化(Disarm)し、ユーザビリティを維持したまま安全なコンテンツを再構築(Reconstruction)します。
完全に検出不能な(FUD)マルウェア、仮想環境の検出、難読化などの検出回避技術を搭載した標的型攻撃などの脅威、既知または未知の脅威を防ぐのに非常に効果的です。(ファイルベースの脅威: 既知・未知の脅威、サンドボックスを回避する複雑な脅威、完全に検出できないマルウェア、VMwareの検出、難読化など、マルウェア検出回避テクノロジーを備えた脅威。)
Deep CDRの主な特長
- 110種類のファイル形式に対応(入力ファイル形式=出力ファイル形式)
- オフィスファイル、一太郎、PDFファイル、各種画像ファイル、カレンダー等
- JTDやHWP地域固有の形式にも対応しています。
- ファイル形式を変換しない無害化(ユーザビリティが損なわれない)
- 100以上のファイル変換オプションによりファイル形式を変更することも可能
- マルチプラットフォーム
- Windows, Linux, クラウドでの利用が可能なため柔軟なシステム導入が可能
Deep CDRを安心して利用できるわけとは?
- 参考パフォーマンス結果公表
- 無害化されたコンポーネントの詳細レポートは、AP経由もしくは管理コンソールで入手可能
- 無害化処理出力ファイルを独自開発ツールで検証する安心の品質検査
- 4,500を超えるファイル形式を検証することで、拡張子偽装マルウェアを防御
Deep CDRの特長
- 複数階層のアーカイブ処理、ファイル再構築の精度、100以上のファイル形式のサポートが可能です。
- 無害化された要素の詳細情報を提供します。この情報を基に利用環境に合わせた構成を定義することができます。
- ミリ秒以内に脅威を排除した安全なファイルを提供するため、業務処理が中断されることがありません。
Deep CDRの工程
- ファイルを展開、それぞれの要素に分解し、脅威が潜む可能性のある箇所を削除/無効化し、再構築
-
OLEオブジェクトも対象
ネストした(OLE in OLE)にも対応可能(例:Word /Excel/PPT)
製品・サービスに関する
お問い合わせ・資料請求
ご質問、ご相談、お見積もりなど
お気軽にお問い合わせください。
ネットワークプロダクト第二部