TOP > PARTNERS > Deceptive Bytes
未知ウイルス対策
パターンファイルを使用しないため日々の更新が不要。
CPUとメモリの使用率が低いため、
PC操作の影響を最小限にし未知の脅威を防ぐことが可能です。
巧妙化する最先端のマルウェア攻撃
深刻化するサイバー攻撃の脅威
マルウェアは非常に巧妙で回避的であり、セキュリティシステムや研究者による検出と分析を回避するためにさまざまな手法を使用しています。
そのため、いたちごっこの状況が続いており、より巧妙化するサイバー攻撃にリアルタイムに対処し、リスクを排除していくことが、重要な課題となっています。
パターンマッチング方式の限界
既知ウイルスのデータベースを参考にした後追いのパターンマッチング方式では未知の脅威を防ぎきれません。
また、この方法ではパターンファイルが最新でないと攻撃を受けてしまうケースや、攻撃パターンが見破られないようと回避されることで、防御しきれないケースが発生してしまいます。
マルウェアは非常に巧妙で、
セキュリティシステムや研究者による検出や分析を回避するためにあらゆるテクニックを駆使し、
日々、サイバースパイ活動の脅威は増大し続けています。
本ソリューションは、このような脅威に対して、
攻撃者をあざむく情報を作成し、進化する高度な脅威に対応する
エンドポイント中心のディセプションプラットフォームです。
未知のサイバー攻撃を未然に防ぐ
先制防御
マルウェアに、攻撃に適していない環境だと判断させ感染を減らします。マルウェアを阻止するサンドボックス/VM環境を作成し、マルウェアの動機と感染の可能性を減らします。
プロアクティブディフェンス
マルウェアの攻撃の構造を変更します。マルウェアの攻撃を停止し、攻撃が成功していると誤検知させます。
特徴
01
プリエンプティブ&プロアクティブ
未知の脅威と
高度な脅威を防ぐ
マルウェアが使用する一般的な防御策を利用し、署名やパターンの情報をもとに、また事前情報を使用せずに脅威を防ぎます。
高い予防と検出率
すべてのマルウェアの98%以上が、回避技術を使用しています。マルウェアに対してこれらの手法を導入すると、予防と検出率が大幅に向上します。
リアルタイムの検出と対応
回避手法が使用されていない場合でも、実行中に悪意のある動作を識別し、脅威をリアルタイムで検出して阻止します。
02
動作が軽量
非常に低いリソース消費
(CPU、RAM)
すべてをスキャンするわけではないため、フットプリントは非常に低く、ユーザーエクスペリエンスに影響を与えません。<0.01%のCPU、<20MBのメモリを使用します。
ピンポイント処理による
システム全体の保護
すべてをスキャンする必要はなく、未知のプロセスのみを処理します。
数秒でデプロイ
シンエージェント(<1.5MB)は数秒で展開され、再起動せずにすぐに動作します。
03
更新が不要
定期的な更新が不要
マルウェアが使用する一般的な手法を使用しているため、頻繁に更新する必要はありません。
企業ネットワークの
外部でも運用が可能
継続的な更新がないということは、ソリューションがエアギャップのある隔離された環境で、またはリモートの従業員によって動作できることを意味し、エンドポイントを安全に保ちます。
1つの防御回避を使用して
何百万もの脅威を阻止
1つの回避手法を統合することで、将来の脅威であっても、同じ手法を使用する何百万もの脅威を阻止できる可能性があります。
04
信頼性
高い安定性
ユーザーモードで動作
マルウェアが使用する一般的な手法を使用しているため、頻繁に更新する必要はありません。
正当なプロセスを
自動的に承認
環境がスムーズに実行されていることを確認すると、ソリューションはOSプロセスやその他のセキュリティソリューションを自動的に承認します。
数秒で導入可能
1.5MB以下の薄いエージェントは、数秒で展開され、再起動することなく即座に動作します。
-
1
エージェント
1つのユーザーモードのプロセスで、あらゆる種類の脅威を防ぐ
-
<0.01%
CPU
全てをスキャンするわけではなく、必要に応じて動作するためCPU使用率を抑えます
-
<20MB
メモリー
必要なメモリのみを使用することで、メモリ消費量を低減します
-
<1.5MB
ディスク
スペース脅威となるデータベースが存在しないため、不要なディスクスペースを使用しません
-
>>99%
予防率
マルウェア防御機能により、高い防御率を実現
対策可能な攻撃
- APT
- トロイの木馬
- 悪意のある文書(Office、PDFなど)
- ランサムウェア
- 回避型マルウェア
- 悪意のあるリンク(ブラウザ、電子メールクライアントなど)
- CryptoMiners
- ワーム
- (ブラウザ、電子メールクライアントなど)
- ゼロデイ攻撃
- スパイウェア
- ボット/ボットネット
- ファイルレス攻撃
- ウイルス
- PUP / PUAなど...
ソリューションエンジン
-
欺く
マルウェアが攻撃しにくい環境にいると思わせ、
進化するマルウェアに積極的に対応し、
その結果を変化させる。 -
行動
悪意のある攻撃に使用される
正当なアプリケーションを保護します。 -
アプリ制御
ポリシーに従ってアプリを許可またはブロックして、
アプリケーションの実行を管理します。 -
マルウェア対策
管理サーバーを介してエンドポイントのWindowsDefender設定を制御し、検出を受信します。
-
ネットワーク定義
エンドポイントのWindows
ファイアウォール構成を制御します。 -
脅威インテリジェンス
Webで収集された情報を使用して、
既知の脅威をブロックします。
ユースケース
金融機関
多くの金融機関がVDI環境を導入しており、従来のシステムや新しい環境を保護するために、軽量でソフトウェアやハードウェアに依存しないソリューションが必要となっています。
ワークステーションやサーバーなどエンドポイントをサイバー攻撃から保護し、PCやラップトップ、サーバーに加えて、VDIやスタンドアロン(エアギャップ)環境でも動作可能です。
・予防率の向上
・評判のリスクを低減
・リモートの従業員の保護を強化
・マルウェアの有効性の低減
・投資収益率の向上
・警告疲労の軽減
医療機関
近年、世界中の病院がランサムウェア攻撃に見舞われ、ファイルを暗号化し、医療ファイルへアクセス出来なくしています。
ワークステーションやサーバーなどエンドポイントのサイバー攻撃を防御し、損害からビジネスや患者や顧客のデータを保護します。
・セキュリティ体制の強化
・運用負荷の軽減
・サイバー攻撃を受けてからの復元力を向上
・運用コストの削減
・投資収益率の向上
・誤認識の削減
政府機関
近年、ハッキングによる政府職員の個人情報の流出、機密文書や電子メールの流出など国家に対する攻撃が急増しています。
常にアップデートを必要とせず、政府のセキュリティを損なうことなく、24時間体制でノンストップでシステムを保護。連邦情報処理標準 (FIPS) に準拠しており、コンポーネントやデータの保護に高度な暗号規格を採用している。
・エンドポイントの可視性向上
・システムリソース(メモリ領域)使用量の削減
・サイバー攻撃を受けてからの復元力を向上
・運用コストの削減
・従業員の生産性向上
・滞留時間の短縮
MSSP
MSSP(マネージドセキュリティサービスプロバイダ)事業者は顧客の環境の監視、脅威の検出、セキュリティインシデントの調査と優先順位付けなど、多くの攻撃に対応しなければならず、事業者の負担や顧客のコスト・リスクが増大しています。
MSSPと顧客のワークステーションやサーバーなどエンドポイントを保護します。1つの管理サーバーで複数の企業が管理可能になります。
・お客様のサイバー攻撃を受けてからの復元力を向上
・1台の管理サーバーで複数のお客様をコントロール
(負担と運用コストの軽減)
・脅威ハンティングから先制的防御へ変更
・お客様の他のサイバー脅威/リスクへの注力を支援
・MSSPと顧客の双方に高いROI(投資利益率)
