ファイア・アイ、最新の脅威検知機能と検知回避対策機能を拡張した「Eメール・セキュリティ」の新機能を発表
- 2019/01/21 10:00
- SecurityInsight
ファイア・アイは1月17日、著しく変化する脅威トレンドに対応するため、CEO詐欺対策機能の追加など、「FireEye –Eメール・セキュリティ Serverエディション」の機能強化を発表した。
CEO詐欺対策機能以外にも、次のような新機能が導入されている。
・最新の機械学習エンジン “MalwareGuard”:
この機能により、シグネチャを用いた旧来型対策では検知できない未知脅威の検出が可能に。MalwareGuardはセキュリティ侵害対応の最前線で培われた脅威インテリジェンスと、技術および経験から形成されている。FireEyeのデータ・サイエンティストと実際のインシデント・レスポンス現場におけるテストにより、機械学習はその精度を上げ、人の手を介さずともマルウェアの検出が可能になった。
・URL書き換え:eメールに含まれるすべてのURLを書き換えることで、悪意あるリンクからより効果的な保護が可能に。
・画像パスワード対策:
多くのサンドボックスは1つのファイルしか解析しないため、パスワード保護されている場合に問題が生じる。パスワードを画像化してeメールに添付する新たな手段が登場している。今回の機能拡張では、パスワードがPNGなどのファイルとして添付されてきた場合にも解析できるようになった。画像認識技術を用いてパスワード文字列を画像から抽出し、MVX(MultiVector Virtual Execution)エンジンで解析を行なう。
・Guest Imageのカスタマイズによる検知回避対策:
多くの検知回避技術は、サンドボックス上にエンドポイント・ドメインやドメインユーザー、Outlookデータやブラウザーイメージを再現する“Guest Image”を用いることで阻止できる。今回のリリースからGuest Imageのカスタマイズが可能になり、実際に使われているエンドポイントを「偽装」することでマルウェアの検知回避対策を行なうことができる。