未知のマルウェアによる攻撃や特定の企業、組織を狙うスピア攻撃は
何重にも重ねられたセキュリティシステムをもってしても、完全に防ぐことはできません。
EnCaseCybersecurityは、エンドポイントのメモリやストレージをフォレンジックレベルで解析することによって、従来のセキュリティ製品では対応できなかった
未知のマルウェアやスピア攻撃などをすばやく探し出し駆除します。
また、エンドポイントが保有する全てのデータを把握し、強力なデータポリシーを適用することで、重要データの損失を防ぎます。
|
|
|
〜EnCase Cybersecurityが実現するソリューション〜
- マルウェアへのインシデントレスポンス
エンドポイントのメモリを解析し、実行中のプロセスを調査することで、いち早く問題となるプロセスを発見します。
- 独自のファイルマッチシステムによるファイル解析
ファイル名やハッシュ値などファイルの単純な比較では発見しづらかった亜種やポリモーフィック型のマルウェアを探し出します。
- システムのヘルスチェック
健全な状態のシステムをベースラインとして定期的にヘルスチェックを行うことで、早期に問題を検知します。
- 個人情報など重要な情報資産のマネージメント
エンドポイントが保有するすべてのデータをスキャンし、適正な場所に適正なデータが保存されていることを確認します。ポリシー違反があった場合には削除することも可能です。
|
〜マルウェア対策 未知の脅威への対応〜
|
|
マルウェアへのインシデントレスポンス
|
マルウェアなどによる何らかのインシデントがあった場合、原因となるエンドポイントの不正プロセスを特定し駆除する必要があります。
EnCaseCybersecurityはエンドポイントのメモリを調査し、アクティブなプロセス情報を収集することが可能です。
収集されたプロセスと正常なプロセス(ベースラインやホワイトリスト)を比較することによって、問題となるプロセスやその元となるファイルを特定することが可能です。
|
|
|
|
独自のファイルマッチシステムによるファイル解析
|
亜種やポリモーフィック型など、マルウェアの中にはオリジナルから形を変えているものがあります。
既知のマルウェアを特定し駆除したとしても、その類似となるマルウェアがエンドポイントに存在し、再度障害を引き起こす可能性があります。
そのため、類似ファイルを含めた調査を行い、類似ファイルを検知し駆除することが求められます。
EnCaseCybersecurityは、3つのファイル評価方式によりファイルを探し出します。
|
- Entropy
ファイルの特性を評価 ビットの配列からファイルのタイプを判定します。マルウェアの亜種やポリモーフィク型に対応します。
- Likeness
ファイルの類似性を評価 一部編集されたファイルなど類似ファイルを抽出することが可能です。
- ハッシュ値
ファイル固有の値を生成 ファイルの完全同一性を確認することが可能です。
|
|
|
|
システムのヘルスチェック
|
| 健全なクライアントをベースラインとして作成し、定期的に比較することでマルウェアなどの不正なプログラムを早期に発見可能です。問題のあったプログラムのファイルは削除を行い、システムを健全な状態まで戻すことができます。
|
|
|
〜情報漏えい対策 エンドポイントのすべてのデータを調査、管理〜
|
| EnCaseCybersecurityはエンドポイントが保存するすべてのデータを、ファイルの中身まで調査可能です。
電話番号やカード情報といった重要な情報がどのエンドポイントに保存されているかを探し出し、情報資産のリスクがどこに点在するかを調査します。
そして、エンドポイントの保存するデータがポリシーに違反していた場合、削除することが可能です。
|
|
個人情報など重要な情報資産のマネージメント
|
|
|
ページのトップへ
