WSS Tips

Symantec CloudProxy Web Security Service(WSS)のTips

脅威からの保護/マルウェア対策

マルウェア対策として次の5つの機能を実装している。
基本ライセンスに含まれている。

1、Block risky file-types from unrated sites
  未評価サイトへのアクセスブロック
  Symantecが提供する、URLフィルタに登録されてないURLへのアクセスブロック
  Symantec製のURLフィルタは、グローバルでサイト情報を収集しており
  新たに作成されたサイトでも、ほぼ登録されている。

2、Block faked file-types
  ファイルの偽造チェック

3、Anti-virus engine scanning
  デュアルエンジンでパターンファイル利用したシグネチャスキャン
  エンジンのベンダーは非公開とされているが、検出したマルウェア名から
  ClamAVが動作していると想定する。
  もう一つのエンジンは、やはりSymantec製か?


4、Static analysis
  AI分析というMachine Learningによるチェック
  SymantecのAML (Advanced Machine Learning) でチェック

5、Malware analysis
  サンドボックスの機能を実装している。
  この機能は
  Malware Analysis Standard Service
  Malware Analysis Advanced Service
  の二種類に分かれる、Standardは標準機能で提供されているが、
  Advancedは追加ライセンスが必要である。
  
  この違いは以下に記載されている。詳細はまた、レポートしたい。
  http://portal.threatpulse.com/docs/sol/Solutions/ManageMalware/about_malware_co.htm

 

f:id:symcwss:20180201084433j:plain