IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

マカフィー株式会社

製品資料

マカフィー株式会社

エンドポイントを襲う未知の脅威は、機械学習とアプリケーション制限実行で防ぐ

巧妙化する攻撃・未知の脅威に効率的に対抗できる機能が求められている。そこで注目されるテクノロジーが、機械学習とアプリケーション制限実行の組み合わせだ。本資料ではマカフィーエンドポイントセキュリティによる防御手段を紹介する。

コンテンツ情報
公開日 2017/12/28 フォーマット PDF 種類

製品資料

ページ数・視聴時間 3ページ ファイルサイズ 634KB
要約
 進化し続ける脅威に対抗するため、いまやエンドポイントセキュリティには未知の脅威への対抗手段が求められるようになった。そこで注目されているテクノロジーが、機械学習とアプリケーション制限実行の組み合わせだ。

 攻撃者は従来型セキュリティでは検知できない、新種や亜種のマルウェアを利用してくる。これに対し、第一段階として、ファイルの静的な特徴からマルウェアとの共通性をチェックする静的解析を行う。それでも判別がつかなかった疑わしいファイルは制限実行をかけて保留し、その間に機械学習による動的解析でマルウェアかどうかを検証するという仕組みだ。

 さらに、ローカルでの脅威情報を共有する仕組みなど、複層的なセキュリティを整備することで、未知・既知の脅威を排除できるようになる。本資料でMcAfee Endpoint Security(ENS)による最新のテクノロジーが、どのように未知の脅威を防ぐのかを紹介する。