Smart made simple

CDRテクノロジー

コンセプトは単純だがエレガントさを持つファイル無害化&再構築(CDR)は、新しいタイプの攻撃(APT)、ランサムウェア、ゼロデイズ、並びに従来の“ウイルス”の侵入防止において、優れた実績をもたらす実証されたサイバー攻撃防止テクノロジーで、他社のサンドボックスや検出ベースのアンチウイルスエンジンなどのアンチマルウェアテクノロジーを補完します。果てしなく進化する“既知の脅威”を検出するために探すよりもむしろ、すべての受信ファイル上の“既知の安全”形式を強化することにより、既知および未知のマルウェアからファイルベース攻撃をすべてブロックする方が効率的です。見方によれば、CDRは、抗生物質をすでに感染した患者へ処方するよりむしろ外科手術前に手術室を消毒するようなものです。

優れたCDRソリューションは、検出機能と無害化/再構築機能を両方持ち合わせています。CDRプロセスにおいては、国際規格/ベンダー仕様が定義した通りにファイルを基本パーツへ分解します。どんなマルウェアからも個々のコンポーネントを細かくかつ厳しく調べ浄化し、任意に組み込まれたアクティブコードを除去して残っている隠れた悪質コードを破壊する方法で再度組み直します。最終的に、元ファイルと機能的に同一で全く新しい安全なコピーになります。

この分解と再構築機能は、送信データの流れ上でデータ損失防止(DLP)スキームにとって大きな精度で実行されるファイル編集に提供されます。

CDR段階:

  • ファイルを基本コンポーネントへ分解
  • 複数のアンチウイルスエンジン、次世代の検出機能、TrueTypeスキャンを使って各コンポーネントへ別々にファイル署名認証を適用する
  • マクロやスクリプトなどのような任意の外部アクティブコンテンツでコンポーネントを無害化する
  • 要件を満たさないすべてのコンポーネントをプロセス中に削除してファイルを再構築する

GATESCANNERを選ぶ理由

当社は、自社のCDRテクノロジーが実務的に堅固であると確信しております。当社クライアントの非依存型の侵入テストでは、未知の脅威に対して99.99%もの検出率を何度も出しています(最低ラインで99.99%ではあるが、全体像ではない)。

新しいコンポーネントを既存のシステムへ追加すると大きな問題になる可能性があるので、実装を成功させる鍵は柔軟性です。このことを念頭に置き、当社は高度な構成ができて拡張しやすいモジュラー式のGateScannerを開発しました。お客様は実装したいCDRプロセスの一部や方法を選んでいただけます。どのチャネルを保護したいか選べ、仮想的に無制限の処理能力を達成するには、動作中でもGateScannerエンジンを最大10個連結できます。

広範なクライアント・ネットワーク構成に対して独自のソリューション提供の難しさにおいて、当社は、GateScannerプロセスをデータのプロセスフローに乗るポイント(お客様が現在使用するセキュリティツールの前後)へ組み込みプロセス内で全ツールの性能全体を最適化できる外部ツール統合エンジンを開発しました。GateScannerは、お客様のセキュリティプロファイル全体をアップグレードするでしょう。

すべてのクライアントはクリエイティブになる機会があります。当社の非常に献身的な開発チームは、クライアントの最も大きな野心的目標を叶えるために彼らと緊密に連携します。当社はお客様のソリューションを作り出すのを楽しみにしています!

GateScannerの特長:

GateScannerは、未検出の脅威に対して最大99.99%もの防止レベルに達しており、APT、ゼロデイズ、ランサムウェアやその他のファイルベース攻撃から企業を守る
極めて高い柔軟性 – GateScannerソリューションは高度な構成ができて拡張しやすいモジュラー式である
外部ツール・インテグレーションを組み込むと、既存のセキュリティツールの性能を最適化する
分解したファイルを次世代AI/MLやアンチウィルス・プログラムを含む複数のアンチウイルスエンジンを使ってCDRディープスキャンすると、検出レベルが最大2.5倍に達する
MS Officeスイート製品全般、PDF,メディアファイル(画像、音声、動画)、AutoCad(オートキャド)、Hanword(HWR)、アーカイブ、PST、.EML、インストールファイル、XML、HTML、およびその他のテキストファイル、医療用画像ファイル(DICOM)、そしてカスタマイズファイルを含む何百種類ものファイル形式の組み合わせに対応する完全なCDR。
GateScannerは、メール、ポータブルメディアのアップロード、クロスネットワークファイルの転送、安全なブラウザーによるダウンロード、コンピュート・アプライアンスの保護、そして単一方向ゲートウェイを使ってクロスドメイン・ソリューションを可能にするためにCDRテクノロジーを実装する
すべてのプロセスはクライアント側で行われる。関与するベンダーはいない

Sasa SoftwareはKibbutz Sasa(イスラエル)にあり、利益のほとんどをR&Dへ還元する株式非公開会社である。私たちは長らくこの企業で勤務している