AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ テクノロジー / ゼロデイ対策
Email Security

ゼロデイ電子メール攻撃を阻止せよ

電子メール保護の新しいアプローチ

お問い合わせ
概要 Deep CDR OPSWAT Multiscanning リソース スタート

概要

従来のEメールゲートウェイ

従来の電子メールセキュリティゲートウェイでは、ドキュメントのマクロに隠されたマルウェアを管理することはできません。ユーザーがマクロを有効にすると、悪意のあるコンテンツはいくつかのステップを実行し、C&C(コマンド・アンド・コントロール)サーバーとの通信チャネルを設定する。最終的な目標は、ユーザーのデバイスを制御することです。

MetaDefender Email Security

MetaDefender Email Gateway Security は、これらの脅威を阻止する包括的なソリューションを提供します。OPSWAT Multiscanning は、複数のスキャンエンジンの結果を組み合わせることで、高度な脅威検出と防御を提供します。

コンテンツの解除と再構築(Deep CDR)

Deep CDR は、サブゼロやゼロデイ・エクスプロイトを使用する国家的支援を受けた攻撃者から組織をよりよく保護することを可能にする高度な脅威防御技術です。検出よりも予防に重点を置いているため、添付ファイルや電子メールをほぼリアルタイムでサニタイズします。

スクリーンショットdeep cdr ゼロデイ電子メール攻撃防止のためのダッシュボード

リアルタイム電子メール保護

深層分析によって未知の脅威を検出できる技術もあるが、これには企業が許容できる以上の時間がかかる可能性がある。

対照的に、Deep CDR テクノロジーは検知に頼らず、ほぼリアルタイムでプロアクティブな保護を提供するため、マシンエラーやヒューマンエラーの可能性を排除することができる。

生産性ファイルの課題

マルウェアの94%は電子メールを通じて配信され、マルウェアのファイルタイプのトップは依然としてオフィス文書である。

サンドボックスや他のほとんどすべての技術は検知に依存しているが、その代わりに私たちのDeep CDR 、これまで見られなかったエクスプロイトや兵器化されたコンテンツから保護する。

ホワイトペーパーダウンロード

パスワードで保護されたファイル問題なし

受信者は、Deep CDR とMultiscanning が適用されるように、復号化パスワードを提供する必要があります。添付ファイルがスキャンされ、サニタイズされると、完全に使用可能なファイルがオプションの隔離されたストレージまたはユーザーのメールボックスに配信されます。

200種類以上のファイルをサポート

Deep CDR 、200以上の一般的なファイルタイプをサポートし、各ファイルが安全なコンテンツで完全に使用できることを保証します。サポートされているファイルタイプには、PDF、Microsoft Office、HTML、および多くの画像ファイルが含まれます。JTDファイルやHWPファイルのような言語/地域固有のファイル形式もサポートされています。

サポートされているファイルタイプの確認

Deep CDR アクション

スクリーンショットdeep cdr サニタイズ前後のダッシュボード

さまざまな感染したファイルが37のマルウェア対策エンジンでスキャンされました。この画像によると、私たちのMultiscanning ソリューションは、各ファイルに異なる脅威を発見しました。

サニタイズ前」の列は、いくつのマルウェア対策エンジンが実際のファイルから実際の脅威を発見したかを示しており、「サニタイズ後」はこれらの脅威のいずれも発見できなかったことを示している。

マイクロソフト・オフィスのアップグレードに関するセキュリティ警告のスクリーンショット

エモテの使用例

Emotetは、電子メールキャンペーンを主な配布方法とする2019年版のマルウェアです。10カ月の休止期間を経て、2021年11月に正式に復活し、10万台以上のホストを感染させた。最近の攻撃は、国家に支援された攻撃グループによって実行された可能性がある。

2021年以降、TrickBotが作成した電子メールは、マクロを組み込んだMSワードやエクセルのプログラムを使用して被害者に配信された。

当社のEmail Security ソリューションは、電子メールの添付ファイルから文書ベースの脅威を除去することにより、Emotetからも組織を保護することができます。

OPSWAT Multiscanning

従来のEメールゲートウェイ

一つの誤解は、単一のアンチウイルスエンジンを搭載したメールゲートウェイが、メールセキュリティに十分な保護を提供するというものです。私たちの調査によると、異なるアンチマルウェアベンダーは、マルウェアの発生に対する反応時間が比較的長いため、単一のアンチマルウェアでは悪意のあるコンテンツの40%から80%しか検出できません。

MetaDefender Email Security

MetaDefender Email Security は、高度な脅威防御を提供し、電子メールを通じて開始されるマルウェアの発生から保護します。シグネチャ、ヒューリスティック、機械学習技術を使用する20のマルウェア対策エンジンで各メールを分析し、高速なMultiscanning 。

ヒューリスティック/機械学習技術

高度な脅威防御技術により、ゼロデイ攻撃宛てのメールをスキャンします。OPSWAT Multiscanning テクノロジーは、暴露時間を短縮することで、マルウェアの発生から保護します。

おすすめ資料

  • ホワイトペーパー

    ベストプラクティス

    従来の電子メール セキュリティ システムを脅かす脅威、現在の電子メール セキュリティのベスト プラクティス、高度な電子メール攻撃に対する高度なソリューションを発見できます。

    今すぐダウンロード
  • レポート

    MetaDefender for Email Exchange Server

    メールによる高度な攻撃、ゼロデイマルウェア、未知の脅威から保護し、組織のメールセキュリティ態勢を最大限に強化するための主要機能をご覧ください。

    今すぐダウンロード
  • レポート

    MetaDefender for Cloud Email Gateway

    メールによる高度な攻撃、ゼロデイマルウェア、未知の脅威から保護し、組織のメールセキュリティ態勢を最大限に強化するための主要機能をご覧ください。

    今すぐダウンロード
  • レポート

    MetaDefender for Microsoft 365

    Microsoft 365セキュリティをバイパスする脅威に対して高度な電子メール保護を実現します

    今すぐダウンロード
  • ドキュメント

    MetaDefender Email Security ドキュメント

    詳しくはこちらから
  • ブログ

    Email Security ブログ

    詳しくはこちらから

ゼロデイ対策がインフラの保護にどのように役立つかを学ぶ

お問い合わせ