「FireAMP」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年7月14日 (日) 00:43時点における版
FireAMP とは、アメリカのソースファイア(sourcefire) が提供する、標的型攻撃を防御する セキュリティ対策ソリューション です。
読み方
- FireAMP
- ふぁいあー あんぷ
概要
FireAMP は、エージェントとクラウドを組み合わせて、標的型攻撃 に対抗します。
従来のウイルス対策ソフトでは、標的型攻撃の場合、マルウェアの検体の入手が難しく、長期間発見されない傾向があります。
FireAMP は、標的型攻撃対策に必要となる情報を収集し、分析することで、感染原因や経路を特定し、マルウェアの感染拡大を防ぎます。
FireAMPは、パソコン側でエージェントを実行し、ファイルI/O や実行を監視します。 ファイルのハッシュ値、パス、親プロセスなどの情報をクラウドに送信します。 クラウドでは、情報を分析し、標的型を検知します。
- Cloud Analytics
- 脅威の特定と評価を行う検出機能
- File Trajectory
- マルウェアの侵入経路と感染被害状況を特定する
- File Analysis
- マルウェアの挙動情報を検出する
- Outbreak Control
- ユーザが独自にマルウェアを検知する
- Cloud Recall
- 過去のファイルイベントの分析を繰り返し、見逃していた脅威を検出し、駆除する
対応 OS
- Windows XP SP2 以上
- Windows Vista SP2 以上
- Windows 7
- Windows Server 2008
価格
- 年間ライセンスは、25ユーザーで24万5000円