技術概要

ThreatListのリアルタイムな更新

ThreatListのリアルタイムな更新

  1. 提携しているセキュリティ機関から最新の情報やユーザからログを収集
  2. 収集した情報を分析し、ThreatListを更新
  3. FW、ルータ等に最新のセキュリティ情報に更新されたThreatListをリアルタイムにダウンロード
  4. ユーザのFWやルータから、ログをThreatSTOPクラウドへ送信

マルウェアによる情報漏えいを阻止 (出口対策)

マルウェアによる情報漏えいを阻止 (出口対策)

ThreatSTOP【無】
  1. ユーザが正規のサイトwww.aaa.comのリンクをクリックしたつもりが、偽サイトwww.aba.comに接続
  2. 偽サイトから知らず知らずマルウェアをダウンロード
  3. マルウェアに感染したPCが個人情報や機密情報を送信
ThreatSTOP【有】
  1. 攻撃者の送信元IPアドレスやサイト情報を収集分析し、ThreatListを更新
  2. ユーザのFWやルータが最新のThreatListをダウンロード
  3. ユーザが正規のサイトwww.aaa.comのリンクをクリックしたが偽サイトwww.aba.comへのアクセス、接続先www.aba.comのIPアドレスがThreatListに存在したため通信をブロック

ボットネットへのコールホームを阻止

ボットネットへのコールホームを阻止

ThreatSTOP【無】
  1. ボットに感染しているPCが、C&Cサーバへ接続
  2. C&Cサーバへ接続したPCが、個人情報や機密情報を抜き取られる
ThreatSTOP【有】
    1. ボットの送信元IPアドレスやサイト情報を収集分析し、ThreatListを更新
    2. ユーザのFWやルータが最新のThreatListをダウンロード
    3. ボットに感染しているPCが、C&Cサーバへ接続を試行するが、接続先のIPアドレスがThreatListに存在したため通信をブロック

ゼロディの攻撃を防御

ゼロディの攻撃を防御

ThreatSTOP【無】
  1. ボットに感染しているPCが、C&Cサーバへ接続
  2. C&Cサーバへ接続したPCが、個人情報や機密情報を抜き取られる
ThreatSTOP【有】
  1. ボットの送信元IPアドレスやサイト情報を収集分析し、ThreatListを更新
  2. ユーザのFWやルータが最新のThreatListをダウンロード
  3. ボットに感染しているPCが、C&Cサーバへ接続を試行するが、接続先のIPアドレスがThreatListに存在したため通信をブロック

ネットワークパフォーマンスの改善

ネットワークパフォーマンスの改善

ThreatSTOP【無】
  1. 攻撃者がスパム、偵察ボット、ワーム等のパケットが送信、ユーザのFWからSYN ACKが返ってくることを確認
  2. 攻撃者が大量のパケットを送信し、ネットワーク帯域を占有、ネットワーク機器のパフォーマンス低下を発生
ThreatSTOP【有】
  1. 攻撃者の送信元IPアドレスを収集分析し、ThreatListを更新
  2. ユーザのFWやルータが最新のThreatListをダウンロード
  3. 攻撃者がスパム、偵察ボット、ワーム等のパケットが送信するが、送信元のIPアドレスがThreatListに存在しているので、パケットをブロックし、SYN ACK等も返さない
  4. 攻撃者からは、サイトの有無が確認できないため、攻撃を他の対象に移す

ThreatSTOPを始めませんか?