ウォッチガード、「Threat Detection and Responseサービス」をアップデート

同サービスは、脅威インテリジェンスを利用しネットワーク及びエンド・ポイントのセキュリティ・イベントを相関分析することで、マルウェアを検知し、優先順位付けを行い、迅速にレスポンスすることにより、サイバー攻撃の阻止を可能にするという。
今回リリースした「TDRバージョン5.1」では、エンド・ポイントの「Host Sensor」と次世代クラウド・サンドボックス・ソリューションという「APT Blocker」がダイレクトに連携。これにより、APT Blockerの機能を企業ネットワークへの接続状況に関わらず、エンド・ポイントにも適用可能になるという。
今後、IT管理者やMSSPは、クラウド・サンドボックス上で不審なエンド・ポイントのファイルを自動で分析可能になり、標的型攻撃・ゼロデイ攻撃・回避型マルウェアの特徴的な振る舞いを特定し、迅速かつ確実にエンド・ポイントの脅威に対処できるとしている。