ThreatListのリアルタイムな更新
- 提携しているセキュリティ機関から最新の情報やユーザからログを収集
- 収集した情報を分析し、ThreatListを更新
- FW、ルータ等に最新のセキュリティ情報に更新されたThreatListをリアルタイムにダウンロード
- ユーザのFWやルータから、ログをThreatSTOPクラウドへ送信
マルウェアによる情報漏えいを阻止 (出口対策)
ThreatSTOP【無】
- ユーザが正規のサイトwww.aaa.comのリンクをクリックしたつもりが、偽サイトwww.aba.comに接続
- 偽サイトから知らず知らずマルウェアをダウンロード
- マルウェアに感染したPCが個人情報や機密情報を送信
ThreatSTOP【有】
- 攻撃者の送信元IPアドレスやサイト情報を収集分析し、ThreatListを更新
- ユーザのFWやルータが最新のThreatListをダウンロード
- ユーザが正規のサイトwww.aaa.comのリンクをクリックしたが偽サイトwww.aba.comへのアクセス、接続先www.aba.comのIPアドレスがThreatListに存在したため通信をブロック
ボットネットへのコールホームを阻止
ThreatSTOP【無】
- ボットに感染しているPCが、C&Cサーバへ接続
- C&Cサーバへ接続したPCが、個人情報や機密情報を抜き取られる
ThreatSTOP【有】
- ボットの送信元IPアドレスやサイト情報を収集分析し、ThreatListを更新
- ユーザのFWやルータが最新のThreatListをダウンロード
- ボットに感染しているPCが、C&Cサーバへ接続を試行するが、接続先のIPアドレスがThreatListに存在したため通信をブロック
ゼロディの攻撃を防御
ThreatSTOP【無】
- ボットに感染しているPCが、C&Cサーバへ接続
- C&Cサーバへ接続したPCが、個人情報や機密情報を抜き取られる
ThreatSTOP【有】
- ボットの送信元IPアドレスやサイト情報を収集分析し、ThreatListを更新
- ユーザのFWやルータが最新のThreatListをダウンロード
- ボットに感染しているPCが、C&Cサーバへ接続を試行するが、接続先のIPアドレスがThreatListに存在したため通信をブロック
ネットワークパフォーマンスの改善
ThreatSTOP【無】
- 攻撃者がスパム、偵察ボット、ワーム等のパケットが送信、ユーザのFWからSYN ACKが返ってくることを確認
- 攻撃者が大量のパケットを送信し、ネットワーク帯域を占有、ネットワーク機器のパフォーマンス低下を発生
ThreatSTOP【有】
- 攻撃者の送信元IPアドレスを収集分析し、ThreatListを更新
- ユーザのFWやルータが最新のThreatListをダウンロード
- 攻撃者がスパム、偵察ボット、ワーム等のパケットが送信するが、送信元のIPアドレスがThreatListに存在しているので、パケットをブロックし、SYN ACK等も返さない
- 攻撃者からは、サイトの有無が確認できないため、攻撃を他の対象に移す