ATSEによる検出と仮想アナライザ 親トピック

IMSVAは、ATSEを利用して、仮想アナライザに送信するメッセージを決定します。ATSEを有効にすると、標的型攻撃で使用される文書の脆弱性やその他の脅威など、高度な脅威に対するさらなる保護層が実現されます。
ATSEの検出は、プレフィックスHEUREXPL、およびAFI MACROによって識別されます。検出名にいずれかのプレフィックスが含まれている場合、IMSVAでは次のように処理します。
  • さらなる分析のため、添付ファイルを含むメッセージ全体を仮想アナライザに送信します。
  • 仮想アナライザからの分析結果に基づいて、追加の処理を決定します。
仮想アナライザでは、分析された各メッセージにリスクレベルを割り当てます。IMSVAでは、メッセージを送信してから約60秒後に、仮想アナライザにリスクレベルを照会します。リスクレベルを受信した後、IMSVAは、このリスクレベルと、IMSVA管理コンソールで選択されているセキュリティレベルに基づいて、メッセージが安全であるか、潜在的な脅威であるか、または分析済み脅威であるかを判断します。