高度な脅威検索エンジンについて

高度な脅威検索エンジンについて

高度な脅威検索エンジン (以下、ATSE) では、パターンベースの検索とヒューリスティック検索を組み合わせて使用することにより、標的型攻撃で使用されるドキュメントエクスプロイトやその他の脅威を検出します。

主な機能は次のとおりです。

ゼロデイ脅威の検出
埋め込まれた不正コードの検出
既知の脆弱性の検出ルール
ファイルの損傷を処理する高度な解析機能

重要

ATSEは既知および未知の高度な脅威を識別するので、ATSEを有効化すると、正当なファイルが不正だとしてフラグ付けされる可能性が高まる場合があります。検出されたファイルは、さらに観察および分析するために、管理された仮想環境に送信することをお勧めします。