ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時(shi)はこちら

緊急対応窓口:サイバー救急センター®

ご相談(tan)は予(yu)約(yue)不要、24時間(jian)対(dui)応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

次世代型マルウェア対策
プロテクトキャット Powered by Cylance

Solutions & Products

AI活用のエンジンでマルウェアを高精度検知。
IT環境の統合管理とセキュリティ対策を同時に提供

IT資(zi)産管理・情(qing)報漏えい対策(ce)(ce)ソリューション「LanScope Cat」に、Cylance社が開発した人(ren)工知能技術を活(huo)用したAIアンチウイルス製品[CylancePROTECT]を組(zu)(zu)み込み、マルウェア実行前に検知、隔(ge)離、原因の特定までを行う。組(zu)(zu)織のIT環境の統合管理と外部脅威対策(ce)(ce)を支援するソリューションです。

サービスの強み

IT資産管理とマルウェア対策を連携させることで、
セキュリティ事(shi)故の調査・原因特定の工(gong)数(shu)を大幅に削減

従来のマルウェア検知エンジンでは、次々と発生する未知のマルウェアに対して対処が間に合いません。Cylance社のAI活用検知エンジンは、既知・未知のマルウェアをウイルス定義やシグニチャー使わずAI検知で99.7%検知(zhi)。さらに、マルウェアを実行(xing)前に検知(zhi)・隔(ge)離(li)し、流(liu)入原因を特定と再発防止をサポートします。さらに、IT資産管(guan)理機(ji)能との組み合わせで、どのIT資産がウイルスに感染しているかも統合的に管(guan)理可能。セキュリティ事故への対応(ying)工数を大幅に削(xue)減(jian)します。

※ 2016年1月 ドイツに拠(ju)点を置くセキュリティ製品(pin)の性能検証(zheng)を行う第三者(zhe)機関「AV-TEST」にて評価(jia)

IT資産管理と先進のAIマルウェア検知技術が密接に連携

  1. 高精度なAIマルウェア検知から、
    原因調査、再発防止の対策に対応
    マルウェア侵入は、添付ファイルやファイルダウンロードなどのユーザー操作が引き金になります。シグネチャ更新も必要なく動作も軽いAI検知エンジンでマルウェアが動く前に危険なファイルを自動で隔離。流入の原因把握と再発防止を1つのソリューションで対応可能です。
  2. 他社の検知と対処を参考に
    検知マルウェアの対処を判断可能
    AIが脅威として検知したファイルの要素を解析しスコアリング、分析結果を詳細にレポートします。また、他のユーザーが行ったマルウェアの「駆除」「隔離」や「許可」などの処理状況も閲覧できるため、自社内の対処の参考にできます。
  3. インターネット非接続環境の
    マルウェア防御と一元管理が可能
    PC監視エージェントとマルウェア対策エージェントが連携し、インターネットに接続されていないネットワーク分離環境でも、オンプレミスのマルウェア防御・検知状況のリアルタイム管理が可能。クローズド環境でのセキュリティを維持しながら、システム管理者が一元管理できます。

IT資産管理と脅威対策機能が密接に連携するセキュリティ対策機能

1. 既知・未知のマルウェア発見・防御と、流入の原因調査と再発防止ができる

CylancePROTECTが、既(ji)知(zhi)・未知(zhi)のマルウェアを実行前(qian)に検(jian)知(zhi)し、防御します

CylancePROTECTがマルウェアを実行前に検知の図

LanScope Catのレポート機(ji)能で、マルウェア検知を確(que)認

LanScope Catのレポート機能で、マルウェア検知確認画面

PC毎に発見(jian)されたマルウェアの詳細を確認

発見されたマルウェア詳細の確認画面

組織内(nei)の他のPCを平行して調査

他のPCを平行して調査可能

マルウェアを招き入れた原(yuan)因となったユーザー操(cao)作を追跡(ji)

マルウェアの原因となったユーザー操作を追跡

2. 検知したマルウェアの分析結果と、他社の判断状況を参考にできる

検知したマルウェアの分析結果と、他社の判断状況参照が可能

3. インターネット非接続環境のマルウェア防御と一元管理ができる

インターネット非接続環境のマルウェア防御との一元管理

4. 次世代マルウェア対策が実装されている

  プロテクトキャット
(オンプレミス)
CylancePROTECT
(クラウド)
シグネチャ 振る舞い検知
(ヒューリスティック・サンドボックス)
概要 既知のマルウエア対策
未知のマルウエア対策 ×
機能 ファイル実行前防御 ×
エクスプロイト対策
スクリプト制御
マルウェア流入の原因追跡 × × ×
性能 過検知の少なさ ×
端末負荷の軽さ × ×
オフライン環境対応 オフライン環境下での検知・防御 × ×
オフライン環境下での集中運用 ×

ラックの緊急時支援「プロテクトキャット インシデント マネジメント サービス」

プロテクトキャットは、非常に優れた脅威対(dui)策と、IT資産(chan)管理機能(neng)を実(shi)現できますが、企業(ye)内(nei)で潜在的に拡大する被害を発見したり、再発を防止したりするためには、検知、防御したマルウェアの特徴や対(dui)処方(fang)法など詳細を把握(wo)する必要があります。ラックはサイバー救急センターで蓄積(ji)したマルウェア解析(xi)技術を用い、プロテクトキャットユーザーに対(dui)して、サイバー攻撃リモート解析(xi)サービス「インシデント マネジメントサービス」を提(ti)供(gong)します。

「サイバー攻撃リモート解析サービス」概念図
「サイバー攻撃リモート解析サービス」概念図

このラックの支援サービスは、LanScope Catが蓄(xu)積した情報と、プロテクトキャットが検知したマルウェア検体を解(jie)析(xi)することで、正(zheng)確な感染(ran)経(jing)路(lu)の特定、被(bei)害(hai)(hai)実(shi)態の調査(cha)、再発(fa)防止を行う対象を提示します。また、被(bei)害(hai)(hai)が多方(fang)面に拡大してしまっているケースでは、ラックが運営するサイバー救急センターの緊(jin)急対応にスムーズに移行し、ダメージを最(zui)小限(xian)に食い止める支援を行うことも可能です。

価格

お客様の環(huan)境(jing)により異なりますので、個別(bie)にお見積りいたします。お気軽(qing)にお問い合(he)わせください。

「次世代型マルウェア対策
プロテクトキャット Powered by Cylance」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top