マルウェア対策

Protect Cat

既知/未知のマルウェアを検知/隔離し流入経路を追跡
原因となるユーザー操作に対策して再発防止

マルウェアを検知し、トロイの木馬/ランサムウェアなどの種別やリスクの高さを判断します。
検知前後の操作ログから特定のWebサイト閲覧/標的型メールの開封など、流入原因を確認し、
Webサイトのフィルタ強化や社員教育により再発を防止できます。

  1. STEP1 検知/隔離

    既知のウィルス/未知のウィルス/ランサムウェア/エクスプロイト

  2. STEP2 原因追跡

    Webサイト閲覧/添付ファイル開封/フリーソフトダウンロード/USB読み取り/公衆Wi-Fi接続

  3. STEP3 対策

    ポリシー強化、セキュリティ教育

ダッシュボード

ダッシュボード

実行/自動実行されている脅威の数、隔離した脅威の数、Cylance社のみが発見した脅威数の合計値と24時間以内の件数が確認できます。検知したマルウェアを、危険/異常/隔離済みに分類しレポートします。管理者はマルウェアの詳細内容を確認した上で、許可するか、隔離するかを選択できます。また、マルウェア検知状況を脅威/ゾーン(任意で設定した端末のグループ)/端末の切り口で確認し、どこにセキュリティリスクがあるかを把握できます。

マルウェア/エクスプロイト対策機能

ファイルアクション 危険なファイル、異常なファイルを検知した際に、自動隔離し実行を防ぎます。また、検出した危険なファイル、異常なファイルをクラウドにアップロードし、詳細な分析を行い、危険か否かを判定する情報をフィードバックします。
メモリアクション メモリ上で稼動中のプロセスを監視し、脆弱性の悪用/メモリ上のプロセス攻撃/権限昇格を防ぎます。
ファイルパスを指定し、除外することもできます。
スクリプト制御 起動しているPowerShell、VBScript、JScript、マクロをブロックまたはアラート検知することによって、管理PCを保護します。

5つのSTEPで原因となる「人の操作」を特定!
再発を防止します

  1. STEP1 カレンダーで脅威の有無を確認。

    マルウェアを4台のPCで発見

    画像を拡大表示

  2. STEP2 どのPCで何件の脅威があったか確認。

    内田さんのPCでマルウェアを4つ発見

    画像を拡大表示

  3. STEP3 どんなマルウェアを検知したか確認。

    PlugX.exeというハッキングツールがある!

    画像を拡大表示

  4. STEP4 同じマルウェアを検知したPCの確認。

    内田さん以外に2台のPCで発見

    画像を拡大表示

  5. STEP5 マルウェアの流入原因となるユーザー操作を追跡/確認し、再発を防止。

    Outlookを起動し、受付完了メールの添付ファイル「飛行機のチケット.pdf」を開いた際に、マルウェアを検知。

    画像を拡大表示

事後対策の限界により事前対策へ方針転換!
未知のマルウェアも感染前に隔離。

セキュリティ対策は行っていたが、マルウェア検知後の対応業務が増える一方で、対応工数/コストに見合った効果が見えない状態に…そんな中、人工知能で感染前に防御するコンセプトに興味を持ち、自社環境250台で評価を開始。既に侵入していたマルウェアを複数検知/隔離できたのを確認し導入を決めました。

お客様の事例

お客様の声

User's Vice