新機能紹介

LanScope Cat Ver.9.0/Ver.9.1/Ver.9.2
新機能紹介

01LanScope Cat Ver.9.0は、さらに激化する
外部からの攻撃に対応する為の機能を強化します。

日々発生する不審な通信アラート運用に対する課題

ファイアウォールなどの境界防御製品から、日々届けられるアラートの中でも、組織内から外に向けて行われた通信のアラートは、マルウェアによる通信の可能性があるため、調査が必要になります。しかし、発生するアラートに対して「なぜ」そのアラートが発生したのか、どんな対策を行えば良いのかを追究することは、スキル的にも、時間的にも難しいのが現状です。

違反操作が行われたエンドポイントで原因を発見

境界防御のファイアウォールの情報とエンドポイントを管理するLanScope Catの操作ログを組み合わせることで、これまで追究が難しかった、問題の発生原因を特定することが可能になります。

不審なプロセスを発見「アプリ通信ログ」

ファイアウォール等の製品で検知した通信元IPアドレス、通信元ポート情報から、不審な通信を行っているプロセス(アプリ)を特定。アプリ名やハッシュ情報から不審なアプリの解析を行うことができます。

画像を拡大表示

リアルタイムに全てのログを一括確認

インシデント発生時は素早い調査、対応が必要となります。Ver.9.0では調査する端末のログをリアルタイムに表示、全てのログを1つの画面で確認することで、原因追究時間を削減します。

画像を拡大表示

SIEM製品など、外部ツールとの連携

LanScope CatのログをSyslog形式で出力することで、SIEM製品やBIツールとの連携が可能になります。エンドポイントの操作ログと各企業にある様々なデータと組合せる事で、より広範囲のログ管理が可能になります。

※SIEM製品のイメージです

画像を拡大表示

検知/隔離したマルウェアの傾向を分析し対策へ

グループ、クライアント、検知日、
種別比較の脅威検知レポート

様々な視点で脅威を分析することで脅威流入の傾向がつかめます。種別比較では脅威の重要度順に集計値が表示されます。

画像を拡大表示

02 LanScope Cat Ver.9.0
「ログ活用」を徹底的に見直した新機能:カスタムアラーム

カスタムアラーム機能

カスタムアラームは用途/目的にあわせて活用できるテンプレートをご用意。管理者一人一人に合わせた運用を実現します。
テンプレートはセキュリティ対策だけでなく、労務管理・業務効率向上などをご用意しています。

 

UseCase1 ファイル持ち出しの中でも、より重要度の高い持ち出しを把握したい

ファイルサーバーの重要ファイル持ち出しアラームを「より重要度の高い持ち出し」だけに絞ることで、従来のアラームの数を大幅に減らすことができます。

 

UseCase2 社内の隠れたリスク“シャドーITの利用”を発見したい

クラウドメール利用のアラームを「社用アカウント以外」をアラームに絞ることで、私用アカウントの利用のみを把握できます。

 

UseCase3 残業時間の超過を従業員に意識してもらいたい

業務時間外操作アラームの中から、定時後に一定時間PCを操作したアラームに絞ることで、残業超過を把握できます。
また、利用者にポップアップ通知することで 注意喚起を行えます。

 

03LanScope Cat Ver.9.0は、今対応が求められている
「働き方改革」への対応を支援します。

働き方改革対応

指定時刻に端末をシャットダウン、残業時間を抑制

編集可能なメッセージ

残業削減の意図や会社のルールなど管理者が自由に記載できます。

オフライン時でも実行

社内ネットワークにつながっていない場合でも指定の時刻が来た場合にシャットダウンを実施します。

04LanScope Cat Ver.9.2
限られた時間・リソースでも使える新機能:ダッシュボード

社内にある危険な端末を可視化。
脆弱性の自動抽出から対策までをワンストップで実現!

サイバーセキュリティの最も基本的なことは、端末の環境を最新に保ち、攻撃者が利用する穴(脆弱性)を未然に防ぐことです。実際に、世界を震撼させたWannaCry などの大きなサイバー事件でもWindows のセキュリティパッチを適用していれば感染を防ぐことができました。しかし、実際は各組織に存在する無数の端末の中から「どの端末が脆弱な状態なのか」「何を対策として適用すれば良いのか」を調べる為のスキルや時間が足りず、マルウェア感染などの被害が発生しています。

ダッシュボード

ダッシュボードでは、組織に存在する端末の中で、最新の状態に保たれていない脆弱な端末を自動で抽出しカードに表示します。カードの詳細には適用すべきパッチの情報を含んでいるため、専門的な知識がなくても、必要な対策を実施できます。対策情報はMOTEX から更新されるので、毎日ダッシュボードを確認するだけで、社内の脆弱な端末の発見・対策を実現します。

脆弱性情報配信サービス

365日脆弱性情報を確認・検証

専任部隊が土日/祝日問わず、毎日脆弱性情報を確認します。脆弱性情報が見つかった場合は、パッチを入手し配布テストを行います。

ダッシュボードに自動配信

脆弱性情報の有無をお客様の環境に自動配信します。脆弱性情報があった場合には、脆弱性情報と併せてパッチの入手先情報を配信します。

05他社製品連携や細やかな機能改良で、
お客様の課題を解決する機能を提供し続けます。

「LanScope Cat App」で自動連携・自動分析(Splunk連携)

LanScope Cat Ver.9.0より、Syslog転送が可能となりました。さらに、Splunk社と共同で「LanScope Cat App」を開発しました。「LanScope Cat App」を使うことで、LanScope Cat で取得した各種ログを自動で取り込みリアルタイムに連携。セキュリティ・IT資産管理・業務の見える化を実現します。

 

様々なレポート(分析)のテンプレートをご用意しています。

外部脅威対策

LanScope Cat のログから「送られてきたばらまき型攻撃メールに対し、何人の社員が閲覧し、また添付ファイルを開いたか」を分析することができます。日々の行動を把握し、リスクを未然に対策することで、重大な被害を防ぐことができます。

 

 

 

 

 

内部不正対策

転職サイトを閲覧している端末(人)や、ファイルサーバーにある顧客情報のファイルをコピー・移動した一覧と回数を把握できます。グラフをクリックすると、対象の端末の操作ロ グが表示されるので、すぐに詳細を確認することができます。

Ver.9.0 /Ver.9.1 /Ver.9.2 新機能一覧

ITマネージメント Webコンソール (Ver.9.0)今日のログ:データ更新前のログも閲覧可能に アセットキャット
ログキャット
Webキャット
(Ver.9.0)各種ログの一括表示:クライアントログ画面で、1台のクライアントの各種ログを横断して表示
(Ver.9.0)各種アラームからの周辺ログ:アラーム前後にどのような操作をしていたかを追跡
(Ver.9.0)ログ表示権限の改良:表示権限をアラーム件数のみ、アラームログのみ、すべてのログの3段階から設定可能 全般
ポリシー (Ver.9.0)ポリシーの即時適用:クライアントが定期的にマネージャーに通信し、設定をダウンロード 全般
資産管理 (Ver.9.0)最新の資産情報:資産情報を定期的にデータ更新し、最新の資産情報を閲覧可能に アセットキャット
(Ver.9.0)電源操作時のメッセージ設定:指定した電源操作が行われる前に、任意の通知メッセージを設定可能に
(Ver.9.0)端末使用者の表示:Webコンソールのクライアント週報と、ハードウェア資産情報で、端末使用者のフルネームとログオンユーザー名を表示
内部不正対策 ログ管理 (Ver.9.0)カスタムアラーム:各種ログを複数条件で組み合わせ、より重要度の高い1つのアラームとして通知 アセットキャット
ログキャット
Webキャット
(Ver.9.0)SIEM製品へのSyslog転送:SIEM製品にリアルタイムにログを転送 全般
(Ver.9.0)プリントイメージ:プリントログから印刷イメージを表示(オプション) ログキャット
(Ver.9.0)デバイス名の記録:ファイル操作ログで、どのデバイスに対して行った操作かを記録 デバイスキャット
デバイス制御 (Ver.9.0)デバイス情報の表示改良:フレンドリーネーム/デバイスクラス/制御区分を表示 デバイスキャット
(Ver.9.2)デバイス制御:UASPで接続されるデバイスに対応
外部脅威対策

ダッシュボード

(Ver.9.2)外部脅威対策ダッシュボード:セキュリティに課題のある端末の見える化と、その場で対策を可能に アセットキャット
(Ver.9.2)WindowsOSの更新プログラム、サードパーティ製アプリケーションのパッチ情報を自動配信
ログ管理 (Ver.9.0)脅威検知レポート:任意のグループ、クライアントの検知数集計/日付ごとの検知数の推移/マルウェア種類別の検知数集計 プロテクトキャット
(Ver.9.0)DisconnectedModeの把握:CylancePROTECTエージェントが、インターネット非接続端末のためのDisconnectedModeで動作しているか否かを表示
(Ver.9.0)セキュリティインシデントの原因調査:
UTM/次世代FWから得たIPアドレスやログオンユーザー名から端末を特定し、各種ログを一括で閲覧可能に
アセットキャット
ログキャット
Webキャット
(Ver.9.0)アプリ通信ログ:データ送信を行うプロセスの取得。UTM/次世代FWのインシデントの原因調査を可能に ログキャット
(Ver.9.0)ハッシュ値/ファイルパスの取得:アプリ稼働ログ、アプリ禁止ログのハッシュ値とファイルパスを取得 アセットキャット
ログキャット
環境対応 OS (Ver.9.2)macOS Mojave 対応 Mac端末管理
(Ver.9.1)Windows Server 2016 WSUSに対応 アセットキャット
(Ver.9.1)Firefoxのプライベートブラウジングモード使用時における、閲覧ログのURLを取得、アップロード・ダウンロード・書込みログを取得 Webキャット
性能改良 表示速度改善 (Ver.9.1)統合コンソールにおけるツリー / 各種データの描画性能を改善 全般
排他制御緩和 (Ver.9.1)アカウント同時実行制御を緩和。同時利用の利便性を向上
ガイドタブ (Ver.9.1)アクションメニューにガイドタブを追加、関連サイトへの遷移が可能
画面ヘルプ (Ver.9.1)現在開いている画面に絞り込んだヘルプ画面を表示
機能紹介トップへ戻る