ウォッチガード、標的型攻撃対策機能「WatchGuard APT Blocker」を発表
UTM(統合脅威管理)/次世代ファイアウォールアプライアンスにAPT対策機能を追加
「APT Blocker」は、標的型攻撃をリアルタイムで可視化して防御する機能を提供し、疑わしいファイルを特定するとLastline社によるクラウドベースの次世代サンドボックスに送信するという。Lastline社は、標的型攻撃(APT)やゼロデイマルウェアを検出するプラットフォームを提供している。
また、ウォッチガードのUTMアプライアンスには、リアルタイム可視化ツール「WatchGuard Dimension」が標準で利用可能となっており、最新動向、アプリケーション、およびあらゆる脅威を含め、標的型攻撃の存在を一元画面にわかりやすく表示させることができるとしている。
「APT Blocker」は、ウォッチガードのUTMアプライアンス/NGFW(次世代ファイアウォール)アプライアンスのオプション機能として提供される。
「APT Blocker」は、ウォッチガードのUTMアプライアンスのファームウェア「Fireware OS 11.9」(5月15日出荷開始予定)よりプレインストールされており、30日間無償で評価することもできるという。
Fireware OSには、その他にウイルス対策、スパム対策、アプリケーション制御、情報漏えい防止対策といった各種のベストオブブリードのテクノロジが利用できるという。
「Firewareバージョン11.9」の主な特徴は次のとおり。
・アプリケーショントラフィック管理機能の向上:アプリケーション帯域幅を制御し、制限することで、ビジネスで重要なアプリケーションの帯域幅を確保。
・管理者監査及び変更履歴の可視化機能の拡張:個々に対するファイアウォールルールの変更適用を含む、HIPAAとPCIコンプライアンスの改善が可能。
・情報漏えい防止対策シグネチャのカスタマイズ:ウォッチガードの情報漏えい対策ソリューションにおける事前定義された広範なルールセットをもとに、シグネチャをカスタマイズ可能。
・IPv6サポートの拡充:リンクアグリゲーション、VLANS、ダイナミックルーティングなどのサポートを充実。
・新カスタムネットワークゾーン:管理者は、PCI標準の要件に遵守しつつ、アプライアンスと無線ネットワークを統合し、無線を利用するゲストのネットワークを速やかに隔離することが可能。
【関連リンク】
「WatchGuard APT Blocker」の詳細
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア