高度な脅威検索エンジンについて
高度な脅威検索エンジン (ATSE - Advanced Threat Scan Engine) は、パターンファイルに基づく検索とヒューリスティック検索を組み合わせて、標的型攻撃で使用されるドキュメントの不正利用などの脅威を検出します。
主な機能は次のとおりです。
ゼロデイ脅威の検出
埋め込まれたエクスプロイトコードの検出
既知の脆弱性の検出ルール
ファイルの変形に対応するパーサの機能強化
重要
ATSE機能では既知と未知の高度な脅威が両方識別されるため、ATSEを有効にすると、正常なファイルが不正なファイルとしてフラグを付けられることが増加するおそれがあります。
