H3Cは、高度な悪意ある脅威に対する深い理解とチームメンバーの長年の専門知識に基づいて業界向けにH3C SecCenter advanced threat detection (ATD:高度脅威検出) エンジンを立ち上げました。
これは、APT攻撃の検知と防御のためのセキュリティ製品とソリューションを提供します。
H3CのATDエンジンは、インターフェースを介してマルウェアを受信・検出し、ソフトウェア仮想操作技術、サンドボックス抜け出し防止技術などを使用してマルウェアの実際の意図を徹底的に分析します。
従来の手段では検出できないようなAPT攻撃などの高度な悪意のある脅威を検知し、ファイアウォールなどのデバイスとのセキュリティコラボレーションを行い、脅威のさらなる拡散を阻止し、企業や組織のネットワークセキュリティを確保することができます。
Word、Excel、PPT、PDF、HTML、JS、EXE、JPG、GIF、PNG などの主要なアプリケーション ソフトウェアの検出と、Windows XP や Windows 7等の主要なオペレーティング システムの検出をサポートします。
業界をリードするサンドボックス検出機能を提供し、検出圧力に応じてサンドボックスの数を動的に調整します。
VM検出またはユーザーのインタラクションに基づくエスケープ手法の検出機能を実行します。
この方法により、マルウェアのエスケープ動作に効果的に対処できます。
標準インタフェースを提供し、サードパーティーベンダーがファイルにアクセスして検知結果を返すことができる。
アイテム | 機能 |
検出ファイル形式 | サポートされているファイルフォーマットには、Office(Word、Excel、PPT、およびRTF)、WPS、PDF、HTML、JS、PE(EXE、DLLなど)、swf、圧縮されたパッケージ(ZIP、7Z、RARなど)、スクリプトファイル(BAT、VBS、CMD、およびPowerShell)、APKが含まれます。 |
ダイナミックな サンドボックス検出 | 既知の脆弱性やトロイの木馬、ワーム、ウイルス、ハッキングツールなどの未知の 脆弱性や悪意のあるコードを検出するためのダイナミックサンドボックス検出技術を サポートしています。 サンドボックスのタイプには、システムサンドボックス、 ドキュメントサンドボックス、およびウェブサンドボックスが含まれます。 |
ネットワークの挙動シミュレーション | さまざまなネットワークプロトコル(DNSやHTTPなど)のシミュレーションを サポートします。 |
適応型サンドボックスの数量 | さまざまなサンドボックスの負荷に応じて、サンドボックスの数量を自動調整して、 異なるネットワーク環境に適応することができます。 |
必要に応じて、H3C ATDエンジンライセンスを注文することができます。
モジュール | 説明 | 備考 |
LIS-SecCenter CSAP-ATD-A | H3C SecCenter CSAPの高度な脅威検出製品 ソフトウェアライセンス - 高度なバージョン | 必要 |
LIS-SecCenter CSAP-ATD-E | H3C SecCenter CSAP-ATD-E高度な脅威検出製品ソフトウェアライセンス-強化版 | 必要 |
LIS-SecCenter CSAP-ATD-P | H3C SecCenter CSAP-ATD-P アドバンスト スレットディテクション プロダクト ソフトウェア ライセンス - プロフェッショナル バージョン | 必要 |
LIS-SecCenter CSAP-ATD-A-1Y | H3CセンターCSAP-ATD-A1年間シグネチャデータベースアップグレード認証書 | 任意 |
LIS-SecCenter CSAP-ATD-E-1Y | H3CセンターCSAP-ATD-E 1年間の シグネチャデータベースのアップグレード承認書 | 任意 |
LIS-SecCenter CSAP-ATD-P-1Y | H3C SecCenter CSAP-ATD-P 1年間の 署名データベースのアップグレード認証書 | 任意 |