「Total Security 」は、標準で提供するBasic Securityに加え、さらに高度なセキュリティ機能を提供します。
1.標的型攻撃対策「APT Blocker」
「APT Blocker」は物理ハードウェアをシミュレートし、サンドボックス環境下では実行されない回避型マルウェアを検知する次世代型サンドボックス。Fireboxを通過する未検査ファイルをサンドボックスで実行。検査の結果、実行ファイルの脅威レベルが高ければ、その情報を管理者に送信します。
2.情報漏えい防止「Data Loss Prevention(DLP)」
「情報漏えい防止(DLP)」は、機密情報保護に役立つ包括的なサービスです。
機密情報であるテキストやファイルをネットワークから漏えいさせようとする動きを検知することで、情報漏えいを防ぎ、コンプライアンスを強化します。 パターンマッチングを使用して送信トラフィックの検査と機密情報の流出を特定し、機密情報の流出が検出されると、接続をブロックまたは隔離され、管理者に通知されます。
3.「Threat Detection and Response(TDR)」
「Threat Detection and Response(TDR)」は世界中のFireboxやHost Sensorで検知されたイベント情報やファイル情報を分析、スコアリングするThreatSyncと連携。デバイス上で動作するプログラム、ファイルをThreatSync上のデータベースと参照し、各プログラム、ファイルの脅威レベルをスコアリングします。そしてスコアが一定以上のプログラム、ファイルを検知するとプロセルを隔離、プロセスの強制終了、レジストリ値の削除を行い、脅威を無効化します。
またTDRはオフライン時でもランサムウェアの脅威からデバイスを保護。デバイス内にデコイファイルをインストールし、デコイファイルが暗号化された瞬間に動作しているプロセスを強制終了します。
4.Access Portal
「Access Portal」は、低コストで導入可能な認証システムです。SAMLを始め各種認証機能と連携させる事が可能なため、企業のアイデンティティストア(認証ポータル)として活用することも可能です。
また、企業のイントラネット内へのRDPおよびSSHリソースへの一元的なアクセスを可能にするIT管理者のための認証ポータルとしても利用できます。
5.IntelligentAV
「IntelligentAV」は、人工知能を利用してマルウェア検知を自動化するシグネチャレスのマルウェア対策ソリューションです。
統計分析を活用することで、現在および将来のマルウェアを瞬時に分類できます。
6.DNS Watch
DNS Watchは、悪意のあるDNSリクエストを検知し、これらの悪意のあるサイトへのアクセスをブロック。フィッシングの危険性やその兆候を伝える安全なページにユーザをリダイレクトします。
7.Dimension Command
「Dimension Command」は、標準提供される「WatchGuard Dimension」用のオプションライセンスです。「Dimension Command」を合わせて利用することにより、管理者は、ワンクリックで、ネットワーク構成の変更、以前の構成の回復、Web UIやVPN管理ツールへのアクセスなどホストにアクセスし、ネットワーク制御の設定を行う事が可能になります。