株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

次世代型マルウェア対策
プロテクトキャット Powered by Cylance

Solutions & Products

AI活用のエンジンでマルウェアを高精度検知。
IT環境の統合管理とセキュリティ対策を同時に提供

IT資産管理・情報漏えい対策ソリューション「LanScope Cat」に、Cylance社が開発した人工知能技術を活用したAIアンチウイルス製品[CylancePROTECT]を組み込み、マルウェア実行前に検知、隔離、原因の特定までを行う。組織のIT環境の統合管理と外部脅威対策を支援するソリューションです。

サービスの強み

IT資産管理とマルウェア対策を連携させることで、
セキュリティ事故の調査・原因特定の工数を大幅に削減

従来のマルウェア検知エンジンでは、次々と発生する未知のマルウェアに対して対処が間に合いません。Cylance社のAI活用検知エンジンは、既知・未知のマルウェアをウイルス定義やシグニチャー使わずAI検知で99.7%検知。さらに、マルウェアを実行前に検知・隔離し、流入原因を特定と再発防止をサポートします。さらに、IT資産管理機能との組み合わせで、どのIT資産がウイルスに感染しているかも統合的に管理可能。セキュリティ事故への対応工数を大幅に削減します。

※ 2016年1月 ドイツに拠点を置くセキュリティ製品の性能検証を行う第三者機関「AV-TEST」にて評価

IT資産管理と先進のAIマルウェア検知技術が密接に連携

  1. 高精度なAIマルウェア検知から、
    原因調査、再発防止の対策に対応
    マルウェア侵入は、添付ファイルやファイルダウンロードなどのユーザー操作が引き金になります。シグネチャ更新も必要なく動作も軽いAI検知エンジンでマルウェアが動く前に危険なファイルを自動で隔離。流入の原因把握と再発防止を1つのソリューションで対応可能です。
  2. 他社の検知と対処を参考に
    検知マルウェアの対処を判断可能
    AIが脅威として検知したファイルの要素を解析しスコアリング、分析結果を詳細にレポートします。また、他のユーザーが行ったマルウェアの「駆除」「隔離」や「許可」などの処理状況も閲覧できるため、自社内の対処の参考にできます。
  3. インターネット非接続環境の
    マルウェア防御と一元管理が可能
    PC監視エージェントとマルウェア対策エージェントが連携し、インターネットに接続されていないネットワーク分離環境でも、オンプレミスのマルウェア防御・検知状況のリアルタイム管理が可能。クローズド環境でのセキュリティを維持しながら、システム管理者が一元管理できます。

IT資産管理と脅威対策機能が密接に連携するセキュリティ対策機能

1. 既知・未知のマルウェア発見・防御と、流入の原因調査と再発防止ができる

CylancePROTECTが、既知・未知のマルウェアを実行前に検知し、防御します

CylancePROTECTがマルウェアを実行前に検知の図

LanScope Catのレポート機能で、マルウェア検知を確認

LanScope Catのレポート機能で、マルウェア検知確認画面

PC毎に発見されたマルウェアの詳細を確認

発見されたマルウェア詳細の確認画面

組織内の他のPCを平行して調査

他のPCを平行して調査可能

マルウェアを招き入れた原因となったユーザー操作を追跡

マルウェアの原因となったユーザー操作を追跡

2. 検知したマルウェアの分析結果と、他社の判断状況を参考にできる

検知したマルウェアの分析結果と、他社の判断状況参照が可能

3. インターネット非接続環境のマルウェア防御と一元管理ができる

インターネット非接続環境のマルウェア防御との一元管理

4. 次世代マルウェア対策が実装されている

  プロテクトキャット
(オンプレミス)
CylancePROTECT
(クラウド)
シグネチャ 振る舞い検知
(ヒューリスティック・サンドボックス)
概要 既知のマルウエア対策
未知のマルウエア対策 ×
機能 ファイル実行前防御 ×
エクスプロイト対策
スクリプト制御
マルウェア流入の原因追跡 × × ×
性能 過検知の少なさ ×
端末負荷の軽さ × ×
オフライン環境対応 オフライン環境下での検知・防御 × ×
オフライン環境下での集中運用 ×

ラックの緊急時支援「プロテクトキャット インシデント マネジメント サービス」

プロテクトキャットは、非常に優れた脅威対策と、IT資産管理機能を実現できますが、企業内で潜在的に拡大する被害を発見したり、再発を防止したりするためには、検知、防御したマルウェアの特徴や対処方法など詳細を把握する必要があります。ラックはサイバー救急センターで蓄積したマルウェア解析技術を用い、プロテクトキャットユーザーに対して、サイバー攻撃リモート解析サービス「インシデント マネジメントサービス」を提供します。

「サイバー攻撃リモート解析サービス」概念図
「サイバー攻撃リモート解析サービス」概念図

このラックの支援サービスは、LanScope Catが蓄積した情報と、プロテクトキャットが検知したマルウェア検体を解析することで、正確な感染経路の特定、被害実態の調査、再発防止を行う対象を提示します。また、被害が多方面に拡大してしまっているケースでは、ラックが運営するサイバー救急センターの緊急対応にスムーズに移行し、ダメージを最小限に食い止める支援を行うことも可能です。

価格

お客様の環境により異なりますので、個別にお見積りいたします。お気軽にお問い合わせください。

「次世代型マルウェア対策
プロテクトキャット Powered by Cylance」に関するお問い合わせ