「APT Blocker」は、標的型攻撃をリアルタイムで可視化して防御する機能を提供し、疑わしいファイルを特定するとLastline社によるクラウドベースの次世代サンドボックスに送信するという。Lastline社は、標的型攻撃(APT)やゼロデイマルウェアを検出するプラットフォームを提供している。
また、ウォッチガードのUTMアプライアンスには、リアルタイム可視化ツール「WatchGuard Dimension」が標準で利用可能となっており、最新動向、アプリケーション、およびあらゆる脅威を含め、標的型攻撃の存在を一元画面にわかりやすく表示させることができるとしている。
「APT Blocker」は、ウォッチガードのUTMアプライアンス/NGFW(次世代ファイアウォール)アプライアンスのオプション機能として提供される。
「APT Blocker」は、ウォッチガードのUTMアプライアンスのファームウェア「Fireware OS 11.9」(5月15日出荷開始予定)よりプレインストールされており、30日間無償で評価することもできるという。
Fireware OSには、その他にウイルス対策、スパム対策、アプリケーション制御、情報漏えい防止対策といった各種のベストオブブリードのテクノロジが利用できるという。
「Firewareバージョン11.9」の主な特徴は次のとおり。
・アプリケーショントラフィック管理機能の向上:アプリケーション帯域幅を制御し、制限することで、ビジネスで重要なアプリケーションの帯域幅を確保。
・管理者監査及び変更履歴の可視化機能の拡張:個々に対するファイアウォールルールの変更適用を含む、HIPAAとPCIコンプライアンスの改善が可能。
・情報漏えい防止対策シグネチャのカスタマイズ:ウォッチガードの情報漏えい対策ソリューションにおける事前定義された広範なルールセットをもとに、シグネチャをカスタマイズ可能。
・IPv6サポートの拡充:リンクアグリゲーション、VLANS、ダイナミックルーティングなどのサポートを充実。
・新カスタムネットワークゾーン:管理者は、PCI標準の要件に遵守しつつ、アプライアンスと無線ネットワークを統合し、無線を利用するゲストのネットワークを速やかに隔離することが可能。
【関連リンク】
「WatchGuard APT Blocker」の詳細
