ソリューション

製品概要

• 改ざんサイトをブロック

  アクセスしただけで感染するDriveByDownload攻撃も、直接埋め込まれたマルウェアのダウンロードをブロックすることにより防ぎます。
  URLのDB判定により、必要な実行ファイルのダウンロードはブロックすることなく、マルウェアのみブロックします。

• 認証情報の改ざんをブロック

  安全性が確認できたURLのみクレデンシャルの送信を許可。許可されなかったWebサイトへのクレデンシャル送信を警告し、改ざんされたフィッシングサイトへの認証情報の漏えいを防ぎます。

• マルウェア感染の疑いのある端末を隔離

  脅威のあるサイトにアクセスしたクライアント端末を「i-FILTER」経由で隔離。隔離したクライアント端末を管理者へメール通知します。SDN装置がなくてもインターネット通信をさせないことが可能です。

• SSLデコードなしのセッションを強制切断

  増加傾向にあるSSL通信を利用した攻撃を可視化し、SSLデコード無しで通信している不審なHTTPSセッションを強制切断可能です。

• セキュアなWebプロキシ

  プロキシとして優秀なユーザー認証機能により、認証アカウントでのログ管理が可能です。「誰が」「いつ」行ったのかを把握することも可能です。

• Webアクセス制御

  Webサイトごとに「ログイン・書き込み・ダウンロード」の制御を設定画面上で簡単に設定可能。アップロードされたファイル、書き込み内容もログに保存します。

構成例

カスタム

• i-FILTER Anti-Virus & Sandbox

  アクセス先のURLからDLしようとしたファイルの安全性を「アンチウイルス・サンドボックス」で判定し、安全なファイルのみリアルタイムにDL可能です。

• SSL-APT Adapter：SSL通信追加オプション

  SSL通信をデコードし、サンドボックス製品などで検知を可能にします。「i-FILTER APT Protection」との併用で「i-FILTER」によるC&Cサーバーへのアクセス制御が可能となります。

• i-FILTER AV Adapter：ウイルススキャン連携機能

  悪意のあるプログラムを検知・駆除するウイルススキャン製品とのICAP通信連携で、Web経由のウイルス、マルウェア感染を未然にブロック。ウイルススキャン後のコンテンツキャッシュ、検知結果のレポートもできます。

• i-FILTER APT Protection：サンドボックス製品連携機能

  サンドボックス製品と連携し、進化するAPT攻撃などの未知の脅威対策を実現しました。「FireEye」が検知したC＆Cサーバーのアドレスを自動で「i-FILTER」に追加可能です。

• DigitalArts@Cloud：クラウドで容易に導入も可能

  ｢外部攻撃対策」と「内部漏洩対策」を同時に実現する「i-FILTER」Ver.10と「m-FILTER」Ver.5の連携ソリューションを導入しやすいクラウド形態での提供も可能です。

• D-SPA：アプライアンスでWebフィルタリングしたい

  「D-SPA」は「i-FILTER」で培われた純国産プロキシによるアプライアンス製品です。ブラウザ操作によるシステム管理や一貫した国内サポートで、導入前からシステム運用に至る全てのプロセスで、システム管理者の負担を軽減します。

メール対策