SHIELDEX紹介
CDRベースの流入ファイル無害化ソリューション
SHIELDEXは、CDR(Content Disarm & Reconstruction)技術を通じて該当フォーマット内部に隠れている悪性行為を事前に探知し、
有害な要素は除去して原本と同じコンテンツに再構成し内部に搬入するゼロトラストベースの脅威防御ソリューションです。
SHIELDEXの主な特徴
- ネットワーク連携を通じて、流入するファイルを処理します。
ネットワーク連携:内部ネットワーク(業務網)と外部ネットワーク(インターネット網)でネットワークが分離された環境で互いのネットワーク間で安全に資料を伝送する連携システム
(ネットワーク分離環境でのセキュリティ容易性)*
- 多様なタイプのファイル無害化処理
文書、画像、圧縮ファイルなど多様なファイル形式に対して以下のような無害化処理をサポートします:
- DDE除去
- *DDE(Dynamic Data Exchange)*は互いに異なるMS-Windowsアプリケーション間の通信機能で、これを除去して悪性コード活用可能性を遮断します。
- エクセル文書のActiveX除去
- PDF文書のメタデータ、注釈、Action、Script除去
- ハイパーリンク除去
- エクセルマクロ無害化
- エクセルファイル内のマクロコードの悪性有無を判断して以下のように処理します:
- 正常マクロ:無害化後再組み立てて搬入
- 悪性マクロ:削除後搬入
- ステガノグラフィベースの悪性コード除去
- 画像に悪性コードを隠すステガノグラフィ攻撃を探知および除去
- 100種類以上の画像拡張子に対する無害化サポート
- 文書にクリップボード形式で挿入された画像内の悪性コンテンツも探知可能
- OLE(Object Linking and Embedding)オブジェクト無害化
- 文書内に添付されたオブジェクト(文書、画像、実行ファイルなど)を抽出後CDR処理
- 無害化されたオブジェクトを再組み立てて安全に提供
- CDR処理履歴に対する詳細情報提供
- 搬入されるファイルに対する危険度モニタリング機能提供
- CDRデータを基盤に危険度を5段階レベルで視覚化
- フォレンジックレベルの詳細分析データで危険要素を精密把握
- ゼロデイ攻撃予防レポート
- CDR処理当時はワクチンが探知できなかったが、その後ワクチンアップデートで悪性と判明したファイルに対してレポート提供
- 遅延された悪性探知イシューを補完する機能
- 供給方式選択可能(構築型/クラウド型)
- **オンプレミス(構築型)またはクラウドサブスクリプション型(SaaS)**形態で選択可能
- 顧客環境に応じて柔軟に導入可能