新機能紹介
LanScope Cat Ver.9.0/Ver.9.1/Ver.9.2/Ver.9.3/Ver.9.4
新機能紹介
01LanScope Cat Ver.9.0は、さらに激化する
外部からの攻撃に対応する為の機能を強化します。
日々発生する不審な通信アラート運用に対する課題
ファイアウォールなどの境界防御製品から、日々届けられるアラートの中でも、組織内から外に向けて行われた通信のアラートは、マルウェアによる通信の可能性があるため、調査が必要になります。しかし、発生するアラートに対して「なぜ」そのアラートが発生したのか、どんな対策を行えば良いのかを追究することは、スキル的にも、時間的にも難しいのが現状です。
違反操作が行われたエンドポイントで原因を発見
境界防御のファイアウォールの情報とエンドポイントを管理する LANSCOPE エンドポイントマネージャー オンプレミス版 の操作ログを組み合わせることで、これまで追究が難しかった、問題の発生原因を特定することが可能になります。
不審なプロセスを発見「アプリ通信ログ」
ファイアウォール等の製品で検知した通信元IPアドレス、通信元ポート情報から、不審な通信を行っているプロセス(アプリ)を特定。アプリ名やハッシュ情報から不審なアプリの解析を行うことができます。
リアルタイムに全てのログを一括確認
インシデント発生時は素早い調査、対応が必要となります。Ver.9.0では調査する端末のログをリアルタイムに表示、全てのログを1つの画面で確認することで、原因追究時間を削減します。
SIEM製品など、外部ツールとの連携
LANSCOPE エンドポイントマネージャー オンプレミス版 のログをSyslog形式で出力することで、SIEM製品やBIツールとの連携が可能になります。エンドポイントの操作ログと各企業にある様々なデータと組合せる事で、より広範囲のログ管理が可能になります。
検知/隔離したマルウェアの傾向を分析し対策へ
グループ、クライアント、検知日、
種別比較の脅威検知レポート
様々な視点で脅威を分析することで脅威流入の傾向がつかめます。種別比較では脅威の重要度順に集計値が表示されます。
02
LanScope Cat Ver.9.0
「ログ活用」を徹底的に見直した新機能:カスタムアラーム
カスタムアラーム機能
カスタムアラームは用途/目的にあわせて活用できるテンプレートをご用意。管理者一人一人に合わせた運用を実現します。
テンプレートはセキュリティ対策だけでなく、労務管理・業務効率向上などをご用意しています。
UseCase1 ファイル持ち出しの中でも、より重要度の高い持ち出しを把握したい
ファイルサーバーの重要ファイル持ち出しアラームを「より重要度の高い持ち出し」だけに絞ることで、従来のアラームの数を大幅に減らすことができます。
UseCase2 社内の隠れたリスク“シャドーITの利用”を発見したい
クラウドメール利用のアラームを「社用アカウント以外」をアラームに絞ることで、私用アカウントの利用のみを把握できます。
UseCase3 残業時間の超過を従業員に意識してもらいたい
業務時間外操作アラームの中から、定時後に一定時間PCを操作したアラームに絞ることで、残業超過を把握できます。
また、利用者にポップアップ通知することで
注意喚起を行えます。
04LanScope Cat Ver.9.2
限られた時間・リソースでも使える新機能:ダッシュボード
社内にある危険な端末を可視化。
脆弱性の自動抽出から対策までをワンストップで実現!
サイバーセキュリティの最も基本的なことは、端末の環境を最新に保ち、攻撃者が利用する穴(脆弱性)を未然に防ぐことです。実際に、世界を震撼させたWannaCry などの大きなサイバー事件でもWindows のセキュリティパッチを適用していれば感染を防ぐことができました。しかし、実際は各組織に存在する無数の端末の中から「どの端末が脆弱な状態なのか」「何を対策として適用すれば良いのか」を調べる為のスキルや時間が足りず、マルウェア感染などの被害が発生しています。
ダッシュボード
ダッシュボードでは、組織に存在する端末の中で、最新の状態に保たれていない脆弱な端末を自動で抽出しカードに表示します。カードの詳細には適用すべきパッチの情報を含んでいるため、専門的な知識がなくても、必要な対策を実施できます。対策情報はMOTEX から更新されるので、毎日ダッシュボードを確認するだけで、社内の脆弱な端末の発見・対策を実現します。
脆弱性情報配信サービス
365日脆弱性情報を確認・検証
専任部隊が脆弱性情報を確認し、脆弱性情報が見つかった場合はパッチを入手し配布テストを行います。
ダッシュボードに自動配信
脆弱性情報の有無をお客様の環境に自動配信します。脆弱性情報があった場合には、脆弱性情報と併せてパッチの入手先情報を配信します。
05他社製品連携や細やかな機能改良で、
お客様の課題を解決する機能を提供し続けます。
「LanScope Cat App」で自動連携・自動分析(Splunk連携)
LanScope Cat Ver.9.0より、Syslog転送が可能となりました。さらに、Splunk社と共同で「LanScope Cat App」を開発しました。「LanScope Cat App」を使うことで、 LANSCOPE エンドポイントマネージャー オンプレミス版 で取得した各種ログを自動で取り込みリアルタイムに連携。セキュリティ・IT資産管理・業務の見える化を実現します。
様々なレポート(分析)のテンプレートをご用意しています。
外部脅威対策
LANSCOPE エンドポイントマネージャー オンプレミス版 のログから「送られてきたばらまき型攻撃メールに対し、何人の社員が閲覧し、また添付ファイルを開いたか」を分析することができます。日々の行動を把握し、リスクを未然に対策することで、重大な被害を防ぐことができます。
内部不正対策
転職サイトを閲覧している端末(人)や、ファイルサーバーにある顧客情報のファイルをコピー・移動した一覧と回数を把握できます。グラフをクリックすると、対象の端末の操作ロ グが表示されるので、すぐに詳細を確認することができます。
06LanScope Cat Ver.9.3 働き方改革に対応するための新機能
Webコンソール「勤怠レポート」
PC電源ON / OFFやログオン / ログオフだけではなく、端末の操作ログをもとにしたデータが出力できる勤怠ログ管理は、市場のニーズも多いため、実際のPC操作ログによる勤務実績を見える化できる勤怠ログ管理機能を実装しました。
電源設定機能の改良
残業規制を強化したいというニーズが増加しているため、定期電源設定で電源OFF実行後、一定期間は起動してもシャットダウンさせる設定と定期電源設定でクライアント毎に一時解除期間を設定できる機能を追加しました。
07 LANSCOPE エンドポイントマネージャー オンプレミス版 Ver.9.4 セキュリティ対策を強化する新機能
「Microsoft Defender」のマルウェア検知をLANSCOPEで集中管理
Microsoft Defender運用管理における、検知状況の集中管理ができない・検知情報の管理者メール通知ができない・エンジン/パターンファイル更新状況の集中管理ができないといった課題をLANSCOPEと連携することで解決できます。
Zoom や Microsoft Teams 等のバージョン情報を収集
ユーザーアカウント毎にインストールされているアプリの、インストール状況を収集できるようになりました。例えば、リモートワークで多く使われている Zoom や Microsoft Teams の「バージョン」を確認できます。最新バージョンを利用していないユーザーを把握し、脆弱性対策の徹底を図ることができます。
LANSCOPE の「API」提供を開始
「利用者」「スペック」の情報取得や、「デバイスポリシー」の管理をAPI連携できます。例えば、社員が利用している機器のスペックをチャット上で気軽に確認できる仕組みを作ったり、 LanScope Cat のコンソールを使わずにデバイス制御の設定を変更したり。アイデア次第で、APIの活用は無限大です。
Ver.9.0 /Ver.9.1 /Ver.9.2 /Ver.9.3 /Ver.9.4 新機能一覧
ITマネージメント | Webコンソール | (Ver.9.2.2)PC資産情報:クライアントの資産情報を一覧で閲覧可能に | IT資産管理 操作ログ管理 Webアクセス管理 |
---|---|---|---|
(Ver.9.0)今日のログ:データ更新前のログも閲覧可能に | |||
(Ver.9.0)各種ログの一括表示:クライアントログ画面で、1台のクライアントの各種ログを横断して表示 | |||
(Ver.9.0)各種アラームからの周辺ログ:アラーム前後にどのような操作をしていたかを追跡 | |||
(Ver.9.0)ログ表示権限の改良:表示権限をアラーム件数のみ、アラームログのみ、すべてのログの3段階から設定可能 | 全般 | ||
(Ver.9.3)Webコンソールから各クライアントの勤怠情報を閲覧(業務開始時間、業務終了時間、残業時間など) | 操作ログ管理 | ||
ポリシー | (Ver.9.0)ポリシーの即時適用:クライアントが定期的にマネージャーに通信し、設定をダウンロード | 全般 | |
資産管理 | (Ver.9.0)最新の資産情報:資産情報を定期的にデータ更新し、最新の資産情報を閲覧可能に | IT資産管理 | |
(Ver.9.0)電源操作時のメッセージ設定:指定した電源操作が行われる前に、任意の通知メッセージを設定可能に | |||
(Ver.9.0)端末使用者の表示:Webコンソールのクライアント週報と、ハードウェア資産情報で、端末使用者のフルネームとログオンユーザー名を表示 | |||
(Ver.9.3)最新のバージョンがクライアントにインストールされているときに「未適用」と判断しない設定に | |||
(Ver.9.3)新たな資産情報としてOffice365の情報を取得(プラットフォーム、チャネルタイプ、バージョン情報、自動更新、COMオブジェクト) | |||
(Ver.9.3)定期電源設定で電源OFF実行後、一定期間は起動してもシャットダウンさせる設定可能に 定期電源設定で一時解除期間を設定可能に |
|||
(Ver.9.4)資産管理機能で取得できるNIC情報を3個から10個に拡張し、より多くのNIC情報の管理が可能に | |||
(Ver.9.4)ZoomやTeamsなど、ユーザー単位にインストールされるアプリケーションの情報取得が可能に | |||
内部不正対策 | ログ管理 | (Ver.9.0)カスタムアラーム:各種ログを複数条件で組み合わせ、より重要度の高い1つのアラームとして通知 | IT資産管理 操作ログ管理 Webアクセス管理 |
(Ver.9.0)SIEM製品へのSyslog転送:SIEM製品にリアルタイムにログを転送 | 全般 | ||
(Ver.9.0)プリントイメージ:プリントログから印刷イメージを表示(オプション) | 操作ログ管理 | ||
(Ver.9.0)デバイス名の記録:ファイル操作ログで、どのデバイスに対して行った操作かを記録 | デバイス制御 | ||
(Ver.9.3)Webコンソールクライアントログ検索からの当日分のログ検索を可能に | 操作ログ管理 | ||
(Ver.9.3.3 / 9.4)Google Workspace・Office365・Office Online・DropBox)以外のWebサービスでもアップロードログが取得可能に | Webアクセス管理 | ||
(Ver.9.3.3 / 9.4)アップロード/ダウンロードのファイルがフルパスで取得可能になりファイル場所の把握を可能に | |||
デバイス制御 | (Ver.9.0)デバイス情報の表示改良:フレンドリーネーム/デバイスクラス/制御区分を表示 | デバイス制御 | |
(Ver.9.2)デバイス制御:UASPで接続されるデバイスに対応 | |||
外部脅威対策 |
ダッシュボード |
(Ver.9.2)外部脅威対策ダッシュボード:セキュリティに課題のある端末の見える化と、その場で対策を可能に | IT資産管理 |
(Ver.9.2)WindowsOSの更新プログラム、サードパーティ製アプリケーションのパッチ情報を自動配信 | |||
(Ver.9.3)「アプリケーションパッチの適用状況」画面で「前回起動日」を表示可能に | |||
ログ管理 | (Ver.9.0)脅威検知レポート:任意のグループ、クライアントの検知数集計/日付ごとの検知数の推移/マルウェア種類別の検知数集計 | マルウェア対策 | |
(Ver.9.0)DisconnectedModeの把握:CylancePROTECTエージェントが、インターネット非接続端末のためのDisconnectedModeで動作しているか否かを表示 | |||
(Ver.9.0)セキュリティインシデントの原因調査: UTM/次世代FWから得たIPアドレスやログオンユーザー名から端末を特定し、各種ログを一括で閲覧可能に |
IT資産管理 操作ログ管理 Webアクセス管理 |
||
(Ver.9.0)アプリ通信ログ:データ送信を行うプロセスの取得。UTM/次世代FWのインシデントの原因調査を可能に | 操作ログ管理 | ||
(Ver.9.0)ハッシュ値/ファイルパスの取得:アプリ稼働ログ、アプリ禁止ログのハッシュ値とファイルパスを取得 | IT資産管理 操作ログ管理 |
||
(Ver.9.4)操作アラームで設定可能な「ドライブ追加アラーム」「オフラインデバイスへの書き込みアラーム」のフィルター上限を999件から9999件に拡張 | 操作ログ管理 | ||
製品連携 | (Ver.9.4)Microsoft Defenderが検知したマルウェアの情報の一元管理からリアルタイムなアラート通知が可能に | IT資産管理 | |
(Ver.9.4)Microsoft Defenderが検知したマルウェアの流入経路をログからトレース可能に | 操作ログ管理 | ||
環境対応 | OS | (Ver.9.2.2)統合マネージャー / サブマネージャーをWindows Server2019に対応 | 全般 |
(Ver.9.2.1)クライアント(MR、DA)をWindows Server2019に対応 | |||
(Ver.9.2)macOS Mojave 対応 | Mac端末管理 | ||
(Ver.9.1)Windows Server 2016 WSUSに対応 | IT資産管理 | ||
(Ver.9.1)Firefoxのプライベートブラウジングモード使用時における、閲覧ログのURLを取得、アップロード・ダウンロード・書込みログを取得 | Webアクセス管理 | ||
その他 | 表示速度改善 | (Ver.9.2.1)統合コンソールにおける各種データの描画性能を改善 | 全般 |
(Ver.9.1)統合コンソールにおけるツリー/各種データの描画性能を改善 | |||
排他制御緩和 | (Ver.9.1)アカウント同時実行制御を緩和。同時利用の利便性を向上 | ||
ガイドタブ | (Ver.9.1)アクションメニューにガイドタブを追加、関連サイトへの遷移が可能 | ||
画面ヘルプ | (Ver.9.1)現在開いている画面に絞り込んだヘルプ画面を表示 | ||
ダッシュボード | (Ver.9.3)ダッシュボード画面からのCSVエクスポートを可能に | ||
Webコンソール | (Ver.9.3)Webコンソール ログオン / ログオフの出力期間を設定可能に | ||
お知らせ機能 | (Ver.9.4)コンソールログイン時にMOTEXからの製品に関する重要なお知らせやリリース情報などを通知する機能を追加 | ||
API連携 | (Ver.9.4)資産情報やデバイスポリシー情報の取得・変更をAPI経由で連携・活用することが可能に |