マルウェア対策- 機能 -

情報漏えい対策機能一覧
  • 操作ログ管理
  • Webアクセス管理
  • デバイス制御
  • マルウェア対策
  • メール管理
  • アプリID管理
  • サーバー監視
  • 不正PC遮断
  • シンクライアント管理

既知・未知のマルウェアを検知・隔離し流入経路を追跡
原因となるユーザー操作に対策して再発防止

マルウェアを検知し、トロイの木馬・ランサムウェアなどの種別やリスクの高さを判断します。検知前後の操作ログから特定のWebサイト閲覧・標的型メールの開封など、流入原因を確認し、Webサイトのフィルタ強化や社員教育により再発を防止できます。

  1. STEP1 検知・隔離

    既知のウィルス・未知のウィルス・ランサムウェア・エクスプロイト

  2. STEP2 原因追跡

    Webサイト閲覧・添付ファイル開封・フリーソフトダウンロード・USB読み取り・公衆Wi-Fi接続

  3. STEP3 対策

    ポリシー強化、セキュリティ教育

ダッシュボード

ダッシュボード

実行・自動実行されている脅威の数、隔離した脅威の数、Cylance社のみが発見した脅威の数の合計値と24時間以内の件数が確認できます。検知したマルウェアを、危険・異常・隔離済みに分類しレポートします。管理者はマルウェアの詳細内容を確認した上で、許可するか、隔離するかを選択できます。また、 マルウェア検知状況を脅威・ゾーン(任意で設定した端末のグループ)・端末の切り口で確認し、どこにセキュリティリスクがあるかを把握できます。

マルウェア・エクスプロイト対策機能

ファイルアクション 危険なファイル、異常なファイルを検知した際に、自動隔離し実行を防ぎます。また、検出した危険なファイル、異常なファイルをクラウドにアップロードし、詳細な分析を行い、危険か否かを判定する情報をフィードバックします。
メモリアクション メモリ上で稼動中のプロセスを監視し、脆弱性の悪用・メモリ上のプロセス攻撃・権限昇格を防ぎます。
ファイルパスを指定し、除外することもできます。
スクリプト制御 起動しているPowerShell、VBScript、Jscript、マクロをブロックまたはアラート検知することによって、管理PCを保護します。

5つのSTEPで原因となる「人の操作」を特定!
再発を防止します

  1. STEP1 カレンダーで脅威の有無を確認。

    マルウェアを4台のPCで発見

    画像を拡大表示

  2. STEP2 どのPCで何件の脅威があったか確認。

    内田さんのPCでマルウェアを4つ発見

    画像を拡大表示

  3. STEP3 どんなマルウェアを検知したか確認。

    PlugX.exeというハッキングツールがある!

    画像を拡大表示

  4. STEP4 同じマルウェアを検知したPCの確認。

    内田さん以外に2台のPCで発見

    画像を拡大表示

  5. STEP5 マルウェアの流入原因となるユーザー操作を追跡・確認し、再発を防止。

    Outlookを起動し、受付完了メールの添付ファイル「飛行機のチケット.pdf」を開いた際に、マルウェアを検知。

    画像を拡大表示

事後対策の限界により事前対策へ方針転換!
未知のマルウェアも感染前に隔離。

セキュリティ対策は行っていたが、マルウェア検知後の対応業務が増える一方で、対応工数・コストに見合った効果が見えない状態に…そんな中、人工知能で感染前に防御するコンセプトに興味を持ち、自社環境250台で評価を開始。既に侵入していたマルウェアを複数検知・隔離できたのを確認し導入を決めました。

製品・サービス導入事例

お客様の声

User's Vice

情報漏えい対策機能一覧
  • 操作ログ管理
  • Webアクセス管理
  • デバイス制御
  • マルウェア対策
  • メール管理
  • アプリID管理
  • サーバー監視
  • 不正PC遮断
  • シンクライアント管理

ページ上部に戻る