Resecは、ファイルベースのマルウェア脅威を対策するファイル無害化ソリューションです。メールやWebアクセス、クラウドストレージ、ファイルサーバ、USBメディア等、セキュリティレベルの異なる環境から持ち込まれるファイルをすべて無害化し、ファイルに含まれている既知及び未知(ゼロデイ)のマルウェアを除去します。
マルウェアを防御するだけでない
ゼロトラストアプローチを実現する「予防」
マルウェア感染の約90%がファイルからの侵入によるものとされています。
Resecは悪意のあるファイルだけではなく、すべてのファイルの安全なレプリカを作成することで、既知・未知を問わずファイルベースのマルウェア感染を防御する事ができます。
利便性を損なわず
ファイルベースのマルウェアを防御
Resecは企業のセキュリティ担当者に負担をかけず、ゼロトラストを実現できるように開発されています。
国家防衛レベルのセキュリティ水準で企業を保護
- 既知のマルウェア保護
複数エンジンにより既知のマルウェア検出が高く、誤検出率が低い - ファイルタイプ検知、ポリシー制御
組織/グループ、またはユーザーレベルで、それぞれのファイルタイプ毎に柔軟なポリシーを適用可能 - ゼロデイ攻撃の保護
安全で完全に機能するファイルレプリカを作成するContent Disarm and Reconstruction(CDR)技術を使用して、ゼロデイ攻撃と誤検知を防止
導入後も「今まで通り」を実現する利便性
- ファイルの正確性
オリジナルのフォーマットと機能を維持したまま、元のドキュメントと同じ外観で安全なレプリカファイルを作成 - 高い拡張性
ビジネスを中断することなく、拡張可能なサーバクラスタを構築できるアーキテクチャを採用 - リアルタイム性
多くのドキュメントは数秒以内で処理。他のソリューションよりも高速
Resecの全方位プロテクション
一般の無害化ソリューションは限られた侵入経路しか守ることができませんが、Resecはオンプレミス/クラウドメール、エンドポイント、外部記憶媒体、ウェブダウンロード、ファイルサーバ、クラウドストレージなどの無害化を対象としています。
メール
- メール本文と添付ファイルを無害化し、安全なメールをオンプレミス/クラウドメールサービスに引き渡します。日本で一般的に使用されるメールのパスワード付き添付ファイル(多重パスワードにも対応)についても無害化することができます。
Officeファイルに含まれるマクロの内容を解析し、攻撃リスクのあるマクロだけを削除することも可能です。
ウェブダウンロード
- Menlo等のブラウザソリューションと連携し、ウェブサイトからダウンロードしたファイルを無害化し、マルウェアの侵入を阻止します。
エンドポイント/外部記憶媒体
- ディスクドライブ、USBデバイスなどの外部記憶媒体に存在するファイルをエンドポイント上でスキャンし無害化します。
ファイルディレクトリ
- インターネットからのファイルダウンロードや、ネットワーク分離環境等とのファイルの受け渡しの際に、中継となるサーバ(ファイルサーバ等)を介し、ファイルの無害化を行います。
ハイパーリンク処理
- メール/ファイル内にURLリンクの記述があった場合、記述されているURLとハイパーリンクを比較し、一致しなかった場合にはリンク遷移先を書き換えたり有害と判断されたリンク先の検知もできます。
マルウェア感染を防止するResecの処理フロー
①元ファイルの隔離
- 元ファイルは全てブロック
- 安全な組織のネットワーク外に保管することも可能
- 管理者は必要な時にいつでも取得可能
②ファイルタイプの特定/ポリシー制御
- 埋込みファイルや圧縮ファイルを含む全てのファイルを分析(ハイパーリンク処理、パスワード付ファイルの開封など)
- ファイル拡張子の偽造などで回避ができない解析を実施
③既知のマルウェア検知のためファイルスキャン
- グローバルで展開している様々なアンチウィルスエンジンでスキャン
- マクロスキャンエンジンによるマクロ内の脅威に対するセキュリティ強化
④未知のマルウェア保護のためファイル再構築
- 業界で最先端のCDR
- オリジナルのフォーマットと機能を維持したレプリカファイルの再構築
- リアルタイムでの処理