サイバー攻撃では通常、ソフトウェア内のバグまたは脆弱性の利用(エクスプロイト)が、組織に対する攻撃の最初の段階になります。脅威防御の観点からすると、攻撃の最初の段階を阻止することが理想的な対処法になります。

弊社は、さまざまな手法を駆使して、ネットワークおよびエンドポイントに対するエクスプロイト プロテクションを提供します。これにより、お客様の組織のセキュリティは確保され、ゼロデイ攻撃を阻止することができるようになります。

ネットワークの保護

弊社の脅威防御サブスクリプションで提供されるIPSは、ネットワーク レベルのエクスプロイトに対する防御を提供します。その際、標的型の脆弱性キットおよびエクスプロイト キットに基づいたシグネチャを使用して、複数のエクスプロイト亜種とさまざまなエクスプロイト キットを阻止します。

弊社の熟練した脅威リサーチ チームは、ネットワークとアプリケーションの脆弱性の調査を継続的に実行し、プロテクションを作成し、すべてのデバイスに(週ごとに、または緊急時に)自動配信したり、最新のエクスプロイトに対抗できるようにネットワークを強化したりしています。

エンドポイントにおける保護

攻撃者は、サーバなどのエンドポイントにおける脆弱性を標的にします。エンドポイントをエクスプロイトから保護する事が重要です。エンドポイントにおけるエクスプロイト プロテクションの高度なアプローチを提供する弊社のTraps™は、その他の防御テクノロジとは根本的に異なっており、より効果的な保護を提供できます。

Trapsは、シグネチャを使用するかわりに、すべてのエクスプロイトの実行における少数の共通するテクニックに注目し、効果性が高くスケーラブルです。これらのテクニックの1つを阻止するだけで、エンドポイントにおけるエクスプロイト(未知のゼロデイ エクスプロイトを含む)を防御する事ができます。