マルウェア対策(プロテクトキャット)

CylancePROTECTを搭載したプロテクトキャットの特長

特長01

AIによる予測防御でWannaCryもブロック

CylancePROTECTを搭載したプロテクトキャットは従来のアンチウイルス製品のようにパターンファイルを利用しません。
AIに10億のファイルを学習させ各ファイルから最大700万の特長を抽出し、
数理モデルを作成。エンドポイントに導入することで未知のマルウェアを事前防御します。
CylancePROTECTでWannaCryを検知できる数理モデルは2015年11月にリリースされており、
2017年5月にWannaCryの攻撃が報告される1年半以上前から防御が可能でした。

マルウェア検知率の推移

マルウェア検知率の推移のグラフ
 

特長02

未知の脅威検知率99%以上を実証

全米75都市で"アンビリーバブルツアー"を開催。
・75 都市で累計15,000個のマルウェアとその亜種をテスト
・都度、24 時間以内に発見された新種のマルウェア100 個とその亜種の合計200 個が対象
・Cylance とアンチウイルス3 製品のマルウェア検知結果を累計2,100人以上の観客が目撃

ファイル収集 特長抽出&学習 検知/防御
 

特長03

インターネット非接続環境下においても管理が可能

インターネットに繋がらない環境でもLanScope Catのマネージャーにすべての情報を集め、
レポートで検知状況の確認やアラートメールによる通知を行います。
またエージェントの配布やポリシーのアップデートが可能です。

ファイル収集 特長抽出&学習 検知/防御

既知/未知のマルウェアを検知/隔離し流入経路を追跡
原因となるユーザー操作に対策して再発防止

マルウェアを検知し、トロイの木馬/ランサムウェアなどの種別やリスクの高さを判断します。
検知前後の操作ログから特定のWebサイト閲覧/標的型メールの開封など、流入原因を確認し、
Webサイトのフィルタ強化や社員教育により再発を防止できます。

  1. STEP1 検知/隔離

    既知のウイルス/未知のウイルス/ランサムウェア/エクスプロイト

  2. STEP2 原因追跡

    Webサイト閲覧/添付ファイル開封/フリーソフトダウンロード/USB読み取り/公衆Wi-Fi接続

  3. STEP3 対策

    ポリシー強化、セキュリティ教育

ダッシュボード

ダッシュボード

実行/自動実行されている脅威の数、隔離した脅威の数、Cylance社のみが発見した脅威数の合計値と24時間以内の件数が確認できます。検知したマルウェアを、危険/異常/隔離済みに分類しレポートします。管理者はマルウェアの詳細内容を確認した上で、許可するか、隔離するかを選択できます。また、マルウェア検知状況を脅威/ゾーン(任意で設定した端末のグループ)/端末の切り口で確認し、どこにセキュリティリスクがあるかを把握できます。

マルウェア/エクスプロイト対策機能

ファイルアクション 危険なファイル、異常なファイルを検知した際に、自動隔離し実行を防ぎます。また、検出した危険なファイル、異常なファイルをクラウドにアップロードし、詳細な分析を行い、危険か否かを判定する情報をフィードバックします。
メモリアクション メモリ上で稼動中のプロセスを監視し、脆弱性の悪用/メモリ上のプロセス攻撃/権限昇格を防ぎます。
ファイルパスを指定し、除外することもできます。
スクリプト制御 起動しているPowerShell、VBScript、JScript、マクロをブロックまたはアラート検知することによって、管理PCを保護します。

5つのSTEPで原因となる「人の操作」を特定!
再発を防止します

  1. STEP1 カレンダーで脅威の有無を確認。

    マルウェアを4台のPCで発見

    画像を拡大表示

  2. STEP2 どのPCで何件の脅威があったか確認。

    茂礼手さんのPCでマルウェアを4つ発見

    画像を拡大表示

  3. STEP3 どんなマルウェアを検知したか確認。

    PlugX.exeというハッキングツールがある!

    画像を拡大表示

  4. STEP4 同じマルウェアを検知したPCの確認。

    茂礼手さん以外に2台のPCで発見

    画像を拡大表示

  5. STEP5 マルウェアの流入原因となるユーザー操作を追跡/確認し、再発を防止。

    Outlookを起動し、受付完了メールの添付ファイル「飛行機のチケット.pdf」を開いた際に、マルウェアを検知。

    画像を拡大表示

【導入事例】株式会社前川製作所様

国内60拠点・3,000台のPC一元管理と強固なセキュリティを実現。
お金では決して買えない『信用』を守る!

一度被害に遭ったこともあり、私たちが欲しいのは“今すぐ止められる”ということでした。安かろう・・の二の舞にはなりたくない。守れるならコストをかけるべきだ、という思いでした。

【導入事例】株式会社前川製作所様

User's Vice

プロテクトキャットの簡易見積をする