IntelligentAV について
IntelligentAV では、人工知能と機械学習を使用して、既知または未知のマルウェアが特定されてブロックされます。IntelligentAV は署名に依存しないため、一般的な不明 (zero-day) の脅威を防ぐことができます。
IntelligentAV は、以下の Firebox モデルでサポートされています。
- Firebox T40 & T80
- Firebox M シリーズ (M200/M300 を除く)
- Firebox Cloud
- FireboxV
IntelligentAV を使用するには、Firebox Cloud と FireboxV インスタンスに少なくとも 4 GB のメモリが必要です。
IntelligentAV は Gateway AntiVirus でサポートされているすべてのプロキシで動作し、以下のファイルの種類がスキャンされます。
- Microsoft Office 文書 (.doc、.docx、.xls、.xlsx など)
- Windows portable executable (PE) ファイル (.exe、.dllなど)
- PDF 文書 (.pdf)
- Mach-O 形式のファイル (Mac executable)
- ELF バイナリ (Linux executable)
Gateway AntiVirus と IntelligentAV について
IntelligentAV が有効になっている場合、Gateway AntiVirus では 2 つのスキャン エンジンが連携して機能するため、マルウェアがネットワークに侵入する前に、Firebox でそれを検出・ブロックする機能が強化されます。
Gateway AntiVirus では、最初にマルウェア対策エンジンでファイルがスキャンされます。Gateway AntiVirus でファイルが悪意のあるものと判断された場合は、ここで問題が既に特定されたため、そのファイルが Firebox から IntelligentAV に送信されることはありません。Gateway AntiVirus でウイルスが検出されず、IntelligentAV が有効化されている場合は、IntelligentAV によりファイルがスキャンされ、以下のいずれかの結果が返されます。
悪質
IntelligentAV でファイルが悪質であると判断されると、プロキシ アクションの ウイルスが検出された場合 Gateway AntiVirus ルールで指定されているアクションが Firebox で実行されます。また、Firebox で、テキスト virus="malicious" が含まれたログ メッセージが生成されます。
不審
IntelligentAV でファイルが不審であると判断されると、Firebox でテキスト info="suspicious" が含まれたログ メッセージが生成されますが、Gateway AntiVirus アクションは実行されません。Fireware 12.3.1 以降では、APT Blocker および DLP 登録サービスが有効化されている場合は、これらにより不審なファイルがスキャンされます。
クリーン
IntelligentAV でファイルが脅威として認識されない場合は、Firebox で Gateway AntiVirus アクションは実行されません。
IntelligentAV をアクティブ化する
IntelligentAV をアクティブ化するには、Firebox 機能キーを追加する および 機能キーを手動で追加または削除する を行う必要があります。
IntelligentAV ファイル例外
IntelligentAV では、ファイル例外リストに入っているファイルはスキャンされません。
詳細については、ファイル例外を構成する を参照してください。
IntelligentAV の統計情報を表示する
Firebox System Manager で、Firebox の現在の IntelligentAV アクティビティに関する統計情報を表示することができます。詳細については、IntelligentAV の統計情報 を参照してください。
Fireware Web UI で、ダッシュボード > 登録サービス ページの順に移動して、現在の IntelligentAV アクティビティに関する統計情報を表示することができます。詳細については、セキュリティ登録サービスのステータスと署名の手動更新 を参照してください。