【Menlo】どのように脅威サイトを見分けるのですが
作成日:2020/04/16
Menlo Security では脅威サイトを見分けることはしません。(逆にできません)すべて悪という想定で変換しています。安全なサイトも変換されてダウンロードされます。
一世代前の セキュリティシステムでは脅威サイトを検知しブロックすることで対処していました。しかし検知をすり抜ける技術が確立しもやはこの手法では脅威から逃れるのが難しくなりました。Menlo Securityでは逆転の発想ですべてのサイトに脅威が含まれると想定し無害化してクライアントに届けます。
よって脅威サイトにアクセスしても検知、通知されることはありません。ただしログによりアクセスURLは確認できるので、別途一般的に公開されているブラックリストと突合するなど運用による検知は可能と思われます。
Menlo Security(メンローセキュリティ)よくある質問 FAQ�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。