...

カタログ - ネクスト・セキュリティ

by user

on
Category: Documents
17

views

Report

Comments

Transcript

カタログ - ネクスト・セキュリティ
Secure Anywhere™ Business
ウェブルート セキュアエニウェア ビジネス
Webroot SecureAnywhere Business 導入実績
Webroot SecureAnywhere Businessは、海外でも多くの実績があります。
「システム全体がうまく機能します。管理コンソールの専用ハードウェアに高額な費用を
かけずに、セキュリティ管理を行う必要がある企業にとって魅力的な選択肢のようです。
」
「使いやすく、優れた設計のマルウェア対策保護と、パワフルで一元的な管理
および配備機能を提供。幅広い業種の企業を惹きつけるでしょう。
」
エクセレンス アワードの最優秀新技術賞候補に挙がったテクノロジーで、
エンドポイントセキュリティの定義を変えるウェブルート セキュアエニウェア ビジネス
Gladedale Group Ltd
部門 IT マネージャー
Sean Lamberton 氏
「コンソールのナビゲーションはとても簡単で、すばやく参照でき、
カスタマイズした
機能を多数使用しながら全システムの可視性を迅速に得ることができます。
」
Webroot SecureAnywhere Businessライセンスについて
<エンドポイントプロテクション> (ライセンス単位は1デバイス∼)
対応OS
ブラウザ
Windows XP Embedded、Windows XP (32ビット及び64ビットSP2、SP3) 、Windows Vista(32ビット及び64ビット) 、
Windows 7(32ビット及び64ビット) 、Windows 8/8.1(32ビット及び64ビット)、Windows 10(32ビット及び64ビット)、
Mac OSX v.10.7「Lion」、Mac OSX v.10.8「Mountain Lion」
、Mac OSX v.10.9「Mavericks」
、Mac OSX v.10.10
「Yosemite」
、Mac OS X v.10.11.1「El Capitan」
Internet Explorer 8以降、Mozilla® Firefox®3.6以降、Chrome 11以降、Safari 5以降、Opera 11以降
<モバイルプロテクション> (ライセンス単位は1デバイス∼)
対応OS
iOS 7x 以上、Android 4.0以上、Android 互換電話またはタブレットデバイス
(空きストレージ容量 10MB)
ブラウザ
Internet Explorer 8以降、Mozilla® Firefox®の最新バージョン、Chrome 11の最新バージョン、
Safari の最新バージョン、Opera の最新バージョン
<ユーザープロテクション> (ライセンス単位は、1ユーザ4デバイス∼)
1ユーザで、エンドポイント/モバイルデバイスの両方を4デバイスまで使用できます。
安心・親切なサポート
Webroot SecureAnywhere Businessは、標準で24時間365日お客様からの
お問い合わせを弊社RiMIC(Risk Management Infomation Center)が
電話、MAIL,FAX等で対応をさせて頂きます。
このカタログに記載された情報は2016年5月1日現在のものです。内容は予告なく変更する場合がございます。
その他会社製品名は、各社の登録または登録商標です。
当製品に関する詳細はこちらから
http://www.next-security.jp/webroot/
近年、
企業を脅かす
「標的型攻撃」
「ゼロデイ攻撃」
、
。
残念ながら、
現状のパターンファイル型のウイルス対策ソフトでは、
こうした先進
の脅威に立ち向かうことは困難です。
既知の脅威に加え、
「標的型攻撃」
や
「ゼロデイ攻撃」
に対応でき、
しかも、
パターンファイルの
ダウンロードや更新といった面倒な手間もかからずエンドポイントの負荷を最小限に保ちながら高速にスキャンできるウイルス
対策ソフト
「Webroot SecureAnywhere Business」
をご紹介します。
もうパターンファイル型では守れない
ウイルスを大量、不特定に送信するマスメール型攻撃に代表される従来型ウイルス
(マルウエア)
による攻撃に対しては、パターンファイル型のウイルス対策ソフトでも対応が可能でした。
しかし、
攻撃の手法は、政府機関や企業(規模の大中小を問わず)に対して特定の目的を遂行するために
攻撃を試みるといった標的型攻撃へシフトしています。
こうしたマルウエアは、新種・亜種を含み、
一日に約7万も生まれています。標的型攻撃の場合、マルウエアは、標的となっている個人、組織に
しか影響を及ぼさないように設計されています。
このことは、
ウイルス対策ソフトベンダーが、マル
ウエア検体を捉えて、パターンファイルを作成することを一層困難にしています。
また、先進かつ
巧妙なマルウエアについては従来のパターンファイル型では、攻撃を排除するためのパターン
ファイルを作成することも容易ではなく、大きな課題となっています。
スマートフォンやタブレット
の急速な普及により、今後はモバイルデバイスのウイルス対策も必要です。
従来のパターンファイル型ウイルス対策ソフトでは、組織の資産を十分に保護できません。
では、
こうした悪意のある攻撃から企業を守るには、
どうすればよいでしょうか。
その答えが「Webroot SecureAnywhere Business」
です
シグネチャレスウイルス検知の原理
エンドポイントでのファイルスキャン時に、
エンドポイント上のハッ
◆ ハッシュデータベース(ブラック、ホワイト)
◆ URL/IPデータベース
◆ ふるまいデータベース
シュキャッシュを利用してマルウエアであるか、
安全なファイルで
あるかを判定します。
キャッシュにないファイルについては、
クラ
ウド上のハッシュデータベースに問い合わせ、
判断を委ねます。
それでも判定できない場合は、
自身のエンドポイント内の仮想
メモリ上で、
ファイルのふるまいのチェックを行い、
マルウエアか
どうか判定します(最大実行時間:40ミリ秒) 。
グレーと判断された
ネクスト・セキュリティ株式会社
アサミビル5階
[email protected]
www.facebook.com/NextSec.inc
@Next_Security
ファイルについては、
常に監視下に置かれ、
悪意のあるふるまいを
ユーザ端末
ハッシュキャッシュ
検出した場合には、
即座にブラックとして識別されます。
従来のアンチウイルスソフトとの比較
各Protectionの構成概要
Webroot SecureAnywhere Businessを採用することによって、従来型ソフトが持つ様々な弱点を克服することが
できます。以下に本製品の特徴を従来型ウイルス対策ソフトと比較しながら説明します。
Webroot SecureAnywhere Businessのラインアップとしましては、WindowsやMacが導入されたエンドポイントを
保護するエンドポイントプロテクションと、iOSやAndroid端末を守るモバイルプロテクション、
そして、両方の機能を
備えたユーザプロテクション(エンドポイント/モバイルを含む4デバイスバンドル)があります。
パターンファイル型
問題点
+
①ハッシュ値をローカルにキャッシュし、
このキャッシュと照合します。
(ホワイト、
ブラック、
グレー判定)
パターンファイルをダウンロードし、更新する手間が大変。
しかも、
エンドポイントの貴重なハードディスクを消費します。
既知の脅威と共通のコードを
パターンマッチング (パターンファイル)
②上記でグレーと判定された場合、
クラウド上のレピュテーションサーバ
に問い合わせをします。(ホワイト、
ブラック、
グレー判定)
既知のパターンファイルにマッチしなければ、
ホワイトと判定され、何の監視も行れません。
01010
01010
01010
01010
01010
01010
01010
01010
01010
③上記でグレーの場合は、仮想メモリ上
のふるまいを含むヒューリスティック
検知を行います。ふるまいを行っても
決定不能なファイルは、監視対象ファイ
ルとして、動作を監視をします。
監視中に
悪意のあるふるまいを行った場合は、
即座にブラックとします。
新しい脅威のパターンファイル作成・公開まで、
時間がかかります。(ゼロデイ攻撃)
標的型攻撃などで使用されるような、
その企業用にカス
タマイズされたマルウエアに対しては、検出が困難です。
検知され、
隔離されたファイルなどを復元するには、
メーカーのサポートが必要で時間がかかります。
ヒューリスティック
パターンファイル作成時のバグ等で障害が
発生する場合があります。
②
ファイアウォール
Webroot SecureAnywhere Businessの特徴
ホワイト
④ 監視下に置かれているファイルがブラッ
クとして判定された場合は、当該ファイ
ルは削除または隔離された上で、その
ファイルによる操作(レジストリ/システ
ムファイルの変更/削除等)はすべて元
に戻されます。(ロールバック機能)
クラウド上の各種データベース
ハッシュキャッシュ
+
ブラック
+
ヒューリスティック
ハッシュ
キャッシュ
パターンファイルとの照合という従来の方式を採らないため、
スキャンに関するエンドポイント側のリソースを節約できます。
クラウド上でのハッシュ照合のため、
スキャンが高速です。
また、世界中のマルウエア情報を持つサイトで
評価が行われ、
データベースが随時更新されるため、高いマルウエア検出率を実現します。
ブラックデータベースとホワイトデータベースの二つのデータベースを利用し、いずれのデータベースにも
存在しないファイルはグレー判定とするため、高精度なマルウエア検知が可能です。
①
グレー
リアルシールド
動作シールド
③
仮想メモリ上でふるまいチェック
コアシステムシールド
Web脅威シールド
(最大実行時間:40ミリ秒)
他社のウイルス対策ソフトとの共存が可能です。
グレー判定されたファイルは、
エンドポイント側での
監視され、
マルウエアと判定された時点で、
その影響
下にあるファイルを自動、
または、
手動によって簡単に
修復できます。
(標的型攻撃、
ゼロデイ攻撃などにも対応)
マイクロソフト社によるサポートが終了している
Windows XPにも対応しています。
④
オフライン時に利用されたすべてのファイルに
ついて、
オンライン後にすべてを検査します。
短時間で簡単にインストールでき、
コンソール上
からの各エンドポイントの管理も容易です。
エンジンやパターンファイルによる障害はありません。
日本語対応です。
軽い、安い、安心、そしてシグネチャレス!
97点で、2年連続No.1を獲得
2014年1月のPassMarkSoftwareの調査により、104点満点中
リアルタイムシールド
コアシステムシールド
アプリケーションのダウンロードや実行
時に該当ファイルをスキャンし脅威の
有無をリアルタイムに検出します。
未知のアプリケーションがシステム(LSP
レイヤードシステムプロバイダ)に対する
変更を行なえない様にブロックします。
動作シールド
未知のアプリケーションに対してふる
まいチェックし、
怪しい動きをしたアプ
リをブロックします。
Web脅威シールド
ブラウザからインターネットにアクセス
する際、悪意のあるソフトウェアに関連
するサイトをブロックします。
Fly UP