怪しいファイルを複数のサンドボックスで解析、インテリジェンスを共有(ブルーコート) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

怪しいファイルを複数のサンドボックスで解析、インテリジェンスを共有(ブルーコート)

製品・サービス・業界動向 新製品・新サービス

ブルーコートシステムズ合同会社(ブルーコート)は11月13日、既知および未知のマルウェアに対応する解析機能をゲートウェイに統合するソリューション「Content Analysis System」を発表した。本ソリューションは、ホワイトリストによる既知のマルウェア検知と、未知の脅威に対する動的マルウェア解析をゲートウェイで統合するもの。また、新しい脅威インテリジェンスを、ローカルのセキュリティ環境全体と世界15,000の組織、7,500万人のユーザを持つブルーコートのグローバル情報ネットワークを介して、世界規模で共有することを可能にし、一貫したセキュリティオペレーションを実現する。

未知の脅威に対しては、ブルーコートビジネスアシュアランステクノロジーのパートナーであるノーマンシャーク社によるカスタマイズ可能なバーチャル環境とサンドボックスエミュレーションを組み合わせたシステムを使用しており、将来的にはクラウドを介して利用可能となる。ブルーコートのサンドボックスおよび他社製サンドボックスに未知または怪しいファイルを同時に送り、複数のサンドボックスで解析を行う。解析によって得られた新しいインテリジェンスは、ブルーコートProxySGアプライアンスと共有され、新たに検出・特定された脅威をゲートウェイにおいて自動的に阻止することで、さらにスケーラブルな防御を可能にする。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×