DATファイル(ホワイトリスト プログラム)との照合検証のための自社ソフトウェアの提出方法について
技術的な記事 ID:
KB85568
最終更新: 2023/05/11
最終更新: 2023/05/11
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
DATファイル(ホワイトリスト プログラム)との照合検証のための自社ソフトウェアの提出方法について
技術的な記事 ID:
KB85568
最終更新: 2023/05/11 環境Trellix DAT ファイル 概要コアセキュリティアップデートチームは、リリース前の広範なテストの一環として、誤検出テストリグを使用しています。このテストリグは、コアセキュリティアップデートチームが、リリースされた DAT で発生する誤検出を防ぐために使用する、カタログ化された大規模なデータ配列です。インテル®、マイクロソフト、IBMなどの商用ソフトウェアベンダーから入手した、既知のクリーンデータのコレクションで構成されています。また、Trellix 誤検出防止チームは、インターネットからリグにダウンロードされるデータを積極的にターゲットにしています。
また、当社のアドバンスト・リサーチ・センターでは、お客様やパートナー企業、その他サードパーティーのソフトウェアメーカーに、このリグに搭載する独自のソフトウェアを提出する機会を提供しています。これにより、DATがお客様独自のアプリケーションやデータに対して誤検出を引き起こす可能性を大幅に低減することができます。誤検出テストリグは、隔離されたネットワーク上に設置され、そこに含まれるデータは誤検出テストにのみ使用されます。 DAT をリリースする前に、誤検出リグのデータをスキャンして、偽陽性の検出を識別します。特定されたものは、分析のために当社の研究者に渡されます。アドバンスト・リサーチ・センターのチームは、すべての DAT リリースに対して最終的なサインオフを行います。 データ送信の流れ 重要:
ファイルを収録してほしい場合は、以下の方法で提出することができます:
注: サポートされている提出形式は、ZIP、RAR、または事前に抽出されたものです。現在、当社のアドバンスドリサーチセンターでは、Norton Ghost、ISO、VMware、またはその他の独自のイメージ形式を処理することができません。特定のアプリケーションやデータを提出する場合は、インストーラに加えて、インストールパッケージの抽出された内容も提出してください。両方を提出することで、すべてのコンポーネントがホワイトリストに追加されるようになります。
データが処理され、スキャニングリグに移動した後、確認メールが送信されます。アドバンスト・リサーチ・センターがデータを受け取ってから処理されるまでの予想時間は、投稿の規模や現在の作業負荷によって異なります。通常、提出物を受け取ってから 2 営業日 を超えることはありません。 提出されたデータはどうなるのですか? 可能な限り、データを抽出し、各ファイルを一意に識別するためのハッシュを作成します。これらのハッシュは、既存のデータのデータベースと比較されます。すでに持っているものは破棄されます。現在誤検出リグに保存されていない新しいデータは、 DAT のリリースごとにリグに含まれスキャンされます。 提出物の詳細 投稿の際には、以下を含む(ただし、これらに限定されない)できるだけ多くの情報を含めてください:
詳細な情報やご質問は、誤検出防止チーム datasubmission@trellix.com
までお問い合わせください。
解決策関連情報免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|