今日、ファイルレスやコード難読化など、マルウェアの検知回避能力はより洗練され、侵害の対象先はディスク/ファイルからCPU/メモリへ移行している。これに対し創業27年のSonicWallは、自社脅威インテリジェンスであるCapture Security Centerが全世界で稼働している100万台のUTMと連携することにより、未知の攻撃にもリアルタイムで検知・防御を可能としている。
RFDPI (Reassembly-Free Deep Packet Inspection)は、流れるパケットを再構築せずにそのまま検査を可能とするSonicWallの最もユニークな特許技術である。これによりファイルサイズの制限無しで高速にマルウェアを検知できる。さらに、RTDMI (Real Time Deep Memory Inspection)は、メモリ内を直接検査する特許申請中の技術で、これによりMELTDOWN、SPECTREといったメモリの脆弱性を利用する攻撃にも対応している。
Capture ATP (Advanced Threat Protection)は、RTDMIを含む4つのエンジンからなるクラウドサンドボックス機能である。AI技術を駆使し、ゼロディ脅威を検知・防御する。当資料では、以上のようなSonicWallのユニークな特長や最先端のセキュリティ機能を解説する。
ホワイトペーパー