この製品は、企業ネットワークとインターネットの境界にあたるネットワークエッジに設置し、外部からの脅威に対する防御と企業ネットワーク内部に潜む脅威の対策を兼ね備える新しいタイプの製品で、膨大な脅威情報を活用して効率的かつ迅速な対策を実現するという。ハードウェア一体型のアプライアンス、またはVMwareおよびKVMで稼働するソフトウェアの仮想アプライアンスとして提供される。
■DDoS攻撃対策と標的型攻撃の検知・防御を1つの製品に統合
「AED」は、企業において対策が遅れているDDoS攻撃と、高度化が進んで対応が難しくなっている標的型攻撃の検知・防御を1つの製品に統合化して提供する。ファイアウォールの外側、つまり企業ネットワークとインターネットの間に配備し、外部からの脅威に対応するだけでなく、既存のセキュリティ製品で検知できずに内部に潜んでいる脅威の拡散も防ぐことができるという。
「AED」は、通信のコネクション/セッション状態を保持せずに、脅威を判断するステートレス技術を採用した独自のエンジンを搭載しているため、性能劣化なく効率的に脅威を阻止できる。同社が取り組んできたDDoS攻撃防御のほか、標的型攻撃など外部からの脅威を検知してブロックする。
DDoS攻撃については、ボリューム型攻撃だけでなく、ファイアウォールなどでは特に対処が難しいアプリケーション層攻撃や状態枯渇攻撃に対する高度な保護機能も提供するという。
■感染したデバイスからC&Cサーバーへの接続を遮断
さらに、既存のセキュリティ製品が検知できずにマルウェアに感染してしまった、企業ネットワーク内のデバイスによる外部への不正な通信も検知してブロックできるのも大きな特徴になる。感染したデバイス、すなわちボットからC&C(コマンド&コントロール)サーバーへの接続を遮断し、マルウェアの拡散や情報漏えいを防止する。
また、フィッシングサイトへのアクセス制御やIoTデバイスによるDDoS攻撃の防御、その他重大なセキュリティインシデントにつながるマルウェアからの防御が可能だとしている。
これらの防御は、膨大な脅威情報を活用して実行するもので、同社が活用する脅威レベル解析システム「ATLAS(Active Threat Level Analysis System)」はインターネット全体の約3分の1を占める量のトラフィックから脅威のデータを収集・分析し、新たに発生したインターネット上の脅威と傾向について独自の脅威インテリジェンスを蓄積している。
「AED」では、この脅威インテリジェンスを活用して、攻撃を特定するだけでなく、攻撃の構造や手法、関連する指標を判断するためのコンテキストを提供し、脅威の検知・防御の精度を高める。また、業界標準の脅威情報構造化記述形式であるSTIXおよび検知指標情報自動交換手順であるTAXIIに基づいて、他社の脅威インテリジェンスの取り込みも可能だという。
