新機能紹介

LanScope Cat Ver.9.0
新機能紹介

01LanScope Catは、さらに激化する
外部からの攻撃に対応する為の機能を強化します。

日々発生する不審な通信アラート運用に対する課題

ファイアウォールなどの境界防御製品から、日々届けられるアラートの中でも、組織内から外に向けて行われた通信のアラートは、マルウェアによる通信の可能性があるため、調査が必要になります。しかし、発生するアラートに対して「なぜ」そのアラートが発生したのか、どんな対策を行えば良いのかを追究することは、スキル的にも、時間的にも難しいのが現状です。

違反操作が行われたエンドポイントで原因を発見

境界防御のファイアウォールの情報とエンドポイントを管理するLanScope Catの操作ログを組み合わせることで、これまで追究が難しかった、問題の発生原因を特定することが可能になります。

不審なプロセスを発見「アプリ通信ログ」

ファイアウォール等の製品で検知した通信元IPアドレス、通信元ポート情報から、不審な通信を行っているプロセス(アプリ)を特定。アプリ名やハッシュ情報から不審なアプリの解析を行うことができます。

画像を拡大表示

リアルタイムに全てのログを一括確認

インシデント発生時は素早い調査、対応が必要となります。Ver.9.0では調査する端末のログをリアルタイムに表示、全てのログを1つの画面で確認することで、原因追究時間を削減します。

画像を拡大表示

SIEM製品など、外部ツールとの連携

LanScope CatのログをSyslog形式で出力することで、SIEM製品やBIツールとの連携が可能になります。エンドポイントの操作ログと各企業にある様々なデータと組合せる事で、より広範囲のログ管理が可能になります。

画像を拡大表示

検知/隔離したマルウェアの傾向を分析し対策へ

グループ、クライアント、検知日、
種別比較の脅威検知レポート

様々な視点で脅威を分析することで脅威流入の傾向がつかめます。種別比較では脅威の重要度順に集計値が表示されます。

画像を拡大表示

02LanScope Cat Ver.9.0は「ログ活用」を徹底的に見直し。
内部不正対策を強化します。

新機能:カスタムアラーム

“人”が端末で行った操作だけを、そのままログとして保存

LanScope Catは、実際の“人の操作”に特化したログのみを取得します。これにより、特別なスキルが無くてもログを時系列に確認するだけで、何が行われていたのかを把握することができます。さらに、“人の操作”に特化することでログの量を抑えることができるため、データベースの容量やシステムへの負荷が低いことが特長です。

新機能:プリントイメージオプション

印刷時のログ取得と合わせて印刷イメージを保存

プリントイメージ取得

印刷ログに、実際に印刷されたファイルのイメージを追加、どんな情報が印刷されたのか中身を見て判断を行えます。

メーカーを問わない
マルチベンダー対応

社内で複数メーカーのプリンターを利用している場合でも、メーカーや機種を問わずに印刷情報の取得が可能です。

印刷ファイルの中身を
全文検索

印刷されたファイル名だけでなくファイルの中身も含めて文字での検索が行えます。機密ファイル印刷の発見などが行えます。

画像を拡大表示

画像を拡大表示

※プリントイメージは専用ライセンスの購入が必要です

03LanScope Catは、今対応が求められている
「働き方改革」への対応を支援します。

働き方改革対応

指定時刻に端末をシャットダウン、残業時間を抑制

編集可能なメッセージ

残業削減の意図や会社のルールなど管理者が自由に記載できます。

オフライン時でも実行

社内ネットワークにつながっていない場合でも指定の時刻が来た場合にシャットダウンを実施します。

Ver.9.0 新機能一覧

ITマネジメント Webコンソール アラームログの一括表示:選択したグループの全アラームログを一括で表示 全 般
ログ表示権限の改良:表示権限をアラーム件数のみ、アラームログのみ、すべてのログの3段階から設定可能
今日のログ:データ更新前のログも閲覧可能 アセットキャット
ログキャット
Webキャット
各種ログの一括表示:クライアントログ画面として、1台のクライアントの各種ログを横断して表示
各種アラームからの周辺ログ:アラーム前後にどのような操作をしてたかを追跡
ポリシー ポリシーの即時適用:クライアントが定期的にマネージャーに通信し設定をダウンロード 全般
資産管理 最新の資産情報:資産情報を定期的にデータ更新し、最新の資産情報を閲覧可能に アセットキャット
電源操作時のメッセージ設定:指定した電源操作が行われる前に、任意の通知メッセージを設定可能に
端末使用者の表示:Webコンソールのクライアント週報と、ハードウェア資産情報で、端末使用者のフルネームとログオンユーザー名を表示
固定列の指定:横スクロールをしても常に表示する列を指定可能に
一括CSVエクスポートにグルーピングアプリを追加:複数のバージョンや表記が異なるアプリをまとめて表現できるグルーピングアプリを指定可能に
内部不正対策 ログ管理 カスタムアラーム:各種ログを複数条件で組み合わせ、より重要度の高い1つのアラームとして通知 アセットキャット
ログキャット
Webキャット
SIEM製品へのsyslog転送:SIEM製品にリアルタイムにログを転送 全般
クライアントに保存されたログの難読化:端末使用者がログを確認できないように難読化
プリントイメージ:プリントログから印刷イメージを表示(オプション) ログキャット
デバイス名の記録:ファイル操作ログで、どのデバイスに対して行った操作かを記録
デバイス制御 デバイス情報の表示改良:フレンドリーネーム/デバイスクラス/制御区分を表示 デバイスキャット
外部脅威対策強化 ログ管理 脅威検知レポート:任意のグループ、クライアントの検知数集計/日付ごとの検知数の推移/マルウェア種類別の検知数集計 プロテクトキャット
DisconnectedModeの把握:CylancePROTECTエージェントが、インターネット非接続端末のためのDisconnectedModeで動作しているか否かを表示
セキュリティインシデントの原因調査:UTM/次世代FWから得たIPアドレスやログオンユーザー名から端末を特定し、各種ログを一括で閲覧可能に アセットキャット
ログキャット
Webキャット
アプリ通信ログ:データ送信を行うプロセスの取得。UTM/次世代FWのインシデントの原因調査を可能に ログキャット
ハッシュ値/ファイルパスの取得:アプリ稼働ログ、アプリ禁止ログのハッシュ値とファイルパスを取得 アセットキャット
ログキャット
環境対応 OS サーバー監視:NetApp Ontap9.2に対応 サーバーキャット
機能紹介トップへ戻る