Advanced Threat Protection(ATP)は、ダウンロードされたファイルをスキャンすることで、侵入防御システムで検出されない高度なマルウェア、ゼロデイプロイト、および標的型攻撃を防御します。ユーザはハッシュDBルックアップの直後にダウンロードしたファイルを受信します。ハッシュDBルックアップでは、ファイルのハッシュとバラクーダデータベースを比較して、悪意のあるファイルであるかどうかを確認します。同時に、ファイルはバラクーダATPクラウドにアップロードされますが、ファイルが10メガバイト以下の場合のみです。アーカイブは解凍され、アーカイブに含まれるファイルはATPクラウドに送信されます。ATPクラウドには、解凍された10メガバイト以下のファイルのみが検査のために送信されるという同じ制限があります。ATPクラウドでは、これらのファイルが仮想サンドボックスでエミュレートされ、その挙動が分析される。ファイルの挙動に応じて脅威レベルが割り当てられ、アプライアンスに送信されます。脅威レベルがATP脅威レベルのしきい値を超えた場合、ファイルはブロックされ、そうでない場合は配信されます。
適用通信:HTTP、HTTPS、FTP、FTPS
HTTPS と FTPS では、SSLインスペクションを有効にする必要があります。
スキャン対象ファイル:
Microsoft Office:doc、docx、ppt、pps、pptx、ppsx、xls、xlsx
OpenOffice:rtf(オープンオフィスドキュメント)
Microsoft実行ファイル:exe、msi、class、wsf
MacOSの実行ファイル
PDF文書:pdf
Android APKファイル:apk
アーカイブ:7z、lzh、bz、bz2、chm、cab、zip、rar4、rar5、tar
GZコンテンツ:gzipで圧縮されたコンテンツ
リスクスコア:ATPは、すべてのファイルを4つのカテゴリのいずれかに分類します。
高:ファイルは、通常マルウェアに見られる動作を確認しました。
中:ファイルは、潜在的なリスクをもたらします。
低:ファイルは無害と見なされます。若干の残存リスクが残っています。
なし:不審な動作は検出されませんでした。
レポート作成
Azure Log Analytics Workspace を使用して、レポートと通知を作成できます。SecureEdge サービスが Azure Log Analytics Workspace に接続されている必要があります。