McAfee は、新しい脅威や既存の脅威に対して、最も効果的で最新の検知・保護機能を提供することを目指しています。 ここ数年で、「従来の」シグネチャベースの検知から劇的な進化を遂げています。 現在では、「ゼロデイ」と既存の両方の脅威を検出するための、より俊敏で包括的なクラウドベースのメカニズムがあります。 このようなクラウドに接続されたテクノロジーの例として、McAfee Global Threat Intelligence（GTI）や、Real Protect（RP）が Endpoint Security Adaptive Threat Protection（ATP）で提供するMcAfee の機械学習機能があります。

これらの機能により、Extra.DATs の入手と展開に必要な時間と手作業を削減、あるいは排除することができます。 そのため、McAfee は 2021年4月1日 から、すでにクラウドが適用されている場所では、Extra.DATs の提供数を減らす調整を行っています。

また、McAfee は、クラウドベースのカバレッジが利用可能な場合、ハッシュや妥協の兆候（IOC）に対するカバレッジや情報提供の要求に対する冗長な Extra.DAT カバレッジの提供を中止します。

Extra.DAT を必要とする正当なシナリオや環境要因があるかもしれないことを認めます。 このような状況を考慮し、必要に応じて Extra.DAT の提供を継続します。

脅威研究グループや他のセキュリティベンダーが公開している脅威に関する勧告やブログに IOC が掲載されている場合、それらの IOC に対してサービスリクエストを作成する必要はありません。 McAfee Advanced Threat Research Groups と McAfee Labs のチームは、常に新しい脅威の勧告やブログを監視しています。 彼らは、入手可能なファイルを積極的に分析し、新たな IOC のカバレッジを確認します。 クラウドにはリアルタイムでカバレッジのアップデートを行い、クラウドのカバレッジが適用できない場合にはデイリーDATにアップデートを行います。

現在のスレット・インテリジェンスに関する追加情報については、以下を参照してくださいMcAfee Insights and make sure to keep up to date with our blog Securing Tomorrow.

追加情報とリソース
お客様の環境を最高の状態で保護するために、McAfee では、利用可能なすべてのテクノロジーを導入し、それらを最大限に活用することを強く推奨しています。 この設定については、いくつかのリソースが作成されています。 これらのクラウドサービスがアクセス可能で、意図したとおりに動作していることを確認するのに役立ちます。

• (YouTube video) McAfee Real Protect and Dynamic Application Containment Demo
• "Endpoint Security 10.7.0 Product Guide - Windowsの「Adaptive Threat Protection」および「Extra.DATファイルについて」の項を参照してください。
• KB91836 - Countermeasures for entry vector threats
• (YouTube video) McAfee Center Stage: Adaptive Threat Protection Best Practices
• KB87843 - List of and best practices for Endpoint Security Dynamic Application Containment rules
• KB53733 - Verify that GTI File Reputation is installed and endpoints can communicate with the GTI server
• KB88828 - Test files to test Real Protect scanning and Credential Theft Protection

FAQs

なぜこのような変更が行われるのか
アクティブな脅威の状況が急速に変化する中、スピードがこれまで以上に重要になっています。 脅威が複雑化する中で、先手を打つためには、リアルタイムのクラウド技術や事前対策を活用する必要があります。 これらの機能により、Extra.DATs　の作成、入手、展開に必要な時間や手作業を削減、あるいは排除することができます。 最新の保護・検知技術によって環境が守られていることを確認することで、リスクを軽減することができます。 余分な作業を省くことで、その分の時間を他の作業に充てることができます。

情報が欲しいハッシュのリストがあれば、Extra.DAT を入手することができますか？
ビジネスへの影響がない場合、すでにクラウドが適用されている場合は、通常 Extra.DAT は提供されません。 クラウドカバレッジにより、Extra.DAT. の必要性がなくなりました。

ハッシュ・リスト・カバレッジ/インフォメーション・リクエスト用の Extra.DAT はいつ提供されますか？
このような場合でも、必要に応じて状況に応じて Extra.DATs を提供することがあります。 GTI や Real Protect のクラウド検出は、Extra.DAT. The reason is that を提供する必要がない例です。その理由は、これらの検知はコンテンツベースではなく、クラウドでリアルタイムに更新できるからです。

VirusScan Enterprise (VSE) は含まれていますか？
はい、VSE には GTI が含まれているので、Extra.DAT を必要とせずに多くの脅威をカバーすることができます。

Real Protect/GTI が使用できない環境や、インターネットに接続できないシステムがある場合は？
これらのシナリオでも、必要に応じて Extra.DATs は提供されます。

Extra.DATs は誤検出や検出失敗の場合にも提供されるのですか？
このような場合でも、必要に応じて Extra.DATs が提供されます。 GTI や Real Protect のクラウド検出は、Extra.DAT. The reason is that を提供する必要がない例です。その理由は、これらの検知はコンテンツベースではなく、クラウドでリアルタイムに更新できるからです。

自分のビジネスに影響が出た場合は？
ビジネス上の影響がある場合は、適切と判断される場合には、ケースバイケースで Extra.DAT を提供します。 例えば、環境に脅威が持ち込まれ、クリーンアップが必要になった場合などです。

How can I get more information about ATP and its components?
詳しい情報は、上記の「追加情報とリソース」の セクションでご覧いただけます。