Deep CDR
(コンテンツの非武装化と再構築)

既知・未知の脅威に対する先進的防御

既知・未知の脅威、ゼロデイ攻撃、APT攻撃(Advanced Persistent Threats: 高度で持続的な脅威)、巧妙な回避型マルウェアに対する包括的な防御

問い合わせ

マルウェアが、既存防御を回避しシステムに侵入していませんか?

悪意あるソフトウェアとの戦いで使用される従来の防御策は、受動的であることが多く、不正な行動や悪意のあるコードの検出に依存しているため、不十分であると考えられます。

マルウェアは複雑さを増しており、既存/次世代のマルウェア対策エンジンやサンドボックスを回避する技術を備えています。ゼロデイマルウェアは、既知の脅威を検知するシグネチャベースのマルウェア対策を容易に無効にすることができます。

組織は、検知に依存しない包括的な脅威防止ソリューションを必要としています。

CDRテクノロジーとは?


データ無害化とも呼ばれる CDR(Content Disarm & Reconstruction: コンテンツの非武装化と再構築)は、すべてのファイルが悪意あるものであると想定し、各ファイルを無害化しユーザビリティを維持したまま安全な要素で再構築します。

CDR(コンテンツの非武装化と再構築)は、各ファイルを無害化し、埋め込まれている潜在的な脅威を削除することで、すべてのファイルベースの脅威を効果的に「非武装化」します。(ファイルベースの脅威: 既知・未知の脅威、サンドボックスを回避する複雑な脅威、完全に検出できないマルウェア、VMwareの検出、難読化など、マルウェア検出回避テクノロジーを備えた脅威。)

マルウェアのサンドボックス回避技術が向上するにつれ、サンドボックスの補完または代替としてメールゲートウェイでのCDRの利用が増加するでしょう。

Gartner
Fighting Phishing: Optimize Your Defense

OPSWAT Deep CDR

OPSWAT Deep CDRテクノロジーは、複数階層のアーカイブ処理、ファイル再構築の精度、100以上のファイル形式のサポートなど、優れた機能を備えた市場のリーダーです。

無害化された要素の詳細情報を提供します。この情報を基に利用環境に合わせた構成を定義することができます。

ミリ秒以内に脅威を排除した安全なファイルを提供するため、業務処理が中断されることはありません。

世界のお客様から信頼されています

主な特徴


✓  JTDやHWPなどの地域固有の形式を含む、幅広いファイル形式(100以上)をサポート

✓  ネストされたアーカイブ、埋め込みドキュメント、メールの添付ファイルなど複雑なファイル、ハイパーリンクを再帰的に無害化

✓  ファイル形式ごとの柔軟な構成オプションにより、削除または無害化する埋め込みオブジェクトの選択が可能

✓  無害化したファイルのユーザビリティと機能性を維持

✓  無害化されたコンポーネントの詳細レポートは、API経由もしくは管理コンソールで入手可能

✓  高度な脅威検知のOPSWAT マルチスキャン を統合可能

Deep CDRの動作


1.ファイルは、無害化システムに入ると、ファイル形式と一貫性を確認するために評価・検証されます。他のファイル形式になりすますことを防ぐためにファイル拡張子は調べられ、悪意あるコンテンツに対して注意を促し、アラートを挙げます。


2.ファイル要素は個別のコンポーネントに分割され、悪意ある要素は削除または無害化されます。


3.ファイルは高速で安全なプロセスで再構築されます。メタデータとすべてのファイル特性が再構築されます。


4.新しいファイルが再構築され、ファイル名を変更して提供されます。ファイル構造の整合性が維持されるため、ユーザーはユーザビリティを損なうことなくファイルを安全に使用できます。

Deep CDR / 無害化プロセス

単一ドキュメント
アーカイブファイル

機能と利点

100種類以上のファイル形式に対応

100種類を超えるファイル形式の無害化を行い、ユーザビリティを維持した安全なコンテンツで再構築します。対応しているファイル形式には、PDF、Microsoft Office、HTML、多くの画像ファイル等があります。 JTDやHWPファイル等言語/地域固有のファイル形式にも対応しています。対応しているファイル形式.

200以上のファイル変換オプション

カスタマイズ可能なファイル変換により、ファイルをさまざまな形式に変更できます。(例:.jpgファイルを.bmpファイルに変換し、次に.pdfファイルに変換してから、.jpgに戻す) 複数の変換により、ドキュメントベースの脅威が重要ネットワークに侵入するのを防ぎます。ファイル変換構成情報.

4,500種類以上のファイル形式検証

偽装されたファイル攻撃に対処するために4500種類以上のファイル形式を確認し、複雑なファイルが単純なファイルになりすますことを検出します。ファイル形式検証オプション.

30倍のパフォーマンス

迅速かつ効率的な防止のため、データ無害化はサンドボックスの分析よりも平均30倍高速で、サンドボックスを回避することができるマルウェア(ゼロデイを含む)を防ぎます。パフォーマンスデータ.

30以上のエンジンを統合したマルチスキャン

マルチスキャンの統合で検知した脅威を警告します。メールの添付ファイル、ポータブルメディア上のファイル、ブラウザのダウンロードなど、さまざまなチャネルやファイル侵入経路を可視化し、組織全体のセキュリティを強化します。マルチスキャンテクノロジー.

カスタマイズ可能なワークフロー

ファイルの侵入経路毎に、マルチスキャンとDeep CDR の処理順序をカスタマイズすることができます。ファイルの発信元に応じて、最初に外部ファイルを無害化し、無害化したバージョンをユーザーに配信し、攻撃マトリックスの可視化のために元のファイルをマルチスキャンします。ワークフローエンジン.

“Upworkでは、一般的なアンチマルウェアソフトでは70%しかブロックされなかったゼロデイファイル攻撃を Deep CDRで100%防止することができました。アクティブなオブジェクトを含む全てのファイルは無害化されます。75%のファイルが1秒未満で処理され利用可能になり、99%は6秒未満で処理されます。”
Teza Mukkavilli氏

Head of Security

Amit Schulman

OPSWAT ソリューションエンジニア

脅威が埋め込まれたドキュメントをDeep CDRが無害化する例

機能するサイバーセキュリティテクノロジーを使用

Deep CDRの詳細に関してOPSWATの技術者にご相談ください。