WithSecure™ Elements Endpoint Protection(以下、WithSecure Elements EPP)は、サーバレス運⽤管理を実現したクラウド型アンチウイルスソリューションです。高度なセキュリティ機能でエンドポイントを脅威から保護します。さらに、WithSecure Elements EDRと連携することで、潜在的に悪意のある動作を検知し、防御を実行します。
WithSecure™ Elements
WithSecure™ Elements Endpoint Protection(EPP)
WithSecure Elements EPPは、マルチレイヤープロテクション(階層型防御)により最新の脅威に対抗。さまざまなモジュールで構成された多層的なアプローチで、高い性能・検出率を誇ります。
その検出率の高さから、ITセキュリティ評価機関「AV-TEST」の Best Protection Award を6度受賞した実績を持ちます。
マルチレイヤープロテクションのイメージ
機能一覧ディープガード
ウィズセキュアが独自開発したパターンファイルを利用しない最新のマルウェア検知テクノロジーです。未知のマルウェアに対抗するための3段階の防御システムを搭載。ふるまい検知によって、未知のウイルスの可能性が高い怪しいプログラムの挙動を観察し、感染を防ぎます。
ブラウザ保護機能
URLサイトを4段階評価し「危険なWebサイト」への接続をブロックする機能です。Webコンテンツ制御により「指定カテゴリー」のブロック機能など、多方面にわたった高度なWebセキュリティ対策を実現します。
デバイス制御
大容量記憶装置、USBカメラ、プリンタなどの USBデバイス へのアクセス制限を設定できます。
設定できること
- Bluetooth や無線デバイスなどの通信デバイスへのアクセス制限を設定
- 特定 USBデバイス のみの使用許可や USBストレージデバイス への書き込みのみを禁止
- 実行中の実行ファイルの禁止、デバイスグループに基づいての制限を設定
自動パッチ管理機能
自動パッチ管理機能であるソフトウェアアップデータが標準装備されています。ソフトウェアを最新にすることで、ソフトウェアの抜け道を使ったマルウェア攻撃を回避することができます。
※Windows版のみ
※ 別途設定が必要となります。
WithSecure™ Elements EDR
サイバー攻撃が複雑化・巧妙化する昨今、脅威を完全に防ぐことは非常に困難になってきています。そうした中、攻撃を受けた際に対応する術として、EDR(Endpoint Detection and Response)が注目を集めています。
WithSecure Elements EDR は、WithSecure Elements EPP との強力な連携のもと、脅威の検知と防御を実行します。導入も簡単で、EPPとEDRが同じダッシュボードで確認できるため、運用も容易です。
脅威の検出
ウィズセキュアの独自技術「Broad Context Detection™」が、悪意のある行動パターンを判別。標的型攻撃で使用される戦術・技術・手順(TTP)を管理者に警告することにより、侵害の兆候にフラグを立てます。
Broad Context Detection™ が検出する項目(例)
- 標準プログラムの異常動作
- ホスト間の移動を伴うラテラルムーブメント(横展開)
- 非標準の実行可能ファイルから実行中のプロセスへの呼び出し
- 予期しないスクリプトの実行
- 標準プロセスから予期しないシステムツールの実行
- 複数のドキュメントタイプやルートにアクセスしないシステムファイルなどの異常なファイルアクセス
ホスト隔離機能
攻撃による被害を最小化するには、侵入を可能な限り早期に発見し、対応することが重要です。
WithSecure Elements EDRは、攻撃を受けた端末をネットワークから自動的に隔離し、攻撃者が端末をリモート操作するのを阻止します。
従来であれば管理者が手動で行うことによりタイムラグが発生しますが、WithSecure Elements EDRは自動で処理を実行するため、ニ次被害を最小限に抑えることができます。
仕様
対応OS
WithSecure公式サイトよりご確認ください。
WithSecure Elements Agent for Computers for Windows(外部リンク)
WithSecure Elements Agent for Mac(外部リンク)
WithSecure Elements Agent for Windows Servers(外部リンク)