標的型攻撃対策をさらに強化いただくために

<フォルダアクセスの制限 <標的型攻撃対策ログ収集(LT / 500 / ST)>>重要データフォルダへのマルウェアのアクセスを抑止

アクセス制限は、ネットワーク上のフォルダだけでなく、各PCのローカルフォルダに対しても設定できます。重要データが保存された特定のフォルダに対して、許可したアプリケーション以外によるアクセスを禁止。組織内のPCに侵入したマルウェアなどの不正プログラムによる、重要データフォルダへのアクセスを抑止し、情報漏洩リスクの軽減を支援します。

マルウェアの危険性がないかをログで確認

許可していないアプリケーションがアクセスに失敗した場合でも、状況をログとして記録。アプリケーションがマルウェアである危険性がないかを把握するために活用いただけます。

アクセスを試みたアプリケーションのファイルパスを取得

デモ体験 SKYSEA Client Viewの実際の運用に即した操作を体感していただけます。

デモ体験スタート重要データフォルダへのアクセスを抑止
「特定フォルダアクセス」アラートを活用することで、特定のフォルダに対して、許可したアプリケーション以外のアクセス(操作)を禁止。意図しないアプリケーションによる重要データへのアクセスを抑止。

<ネットワークの検疫<標的型攻撃対策ログ収集(LT / 500 / ST)>>ウイルス対策ソフトウェアで検知されたPCを遮断

時間の目盛り表示で、ログ情報と照合しながらの確認が容易にウイルス対策ソフトウェア※1でウイルスが検出された場合に、対象PCをネットワークから自動的に遮断します。ネットワーク遮断後も、SKYSEA Client View のマスターサーバーとの接続は維持できるため、引き続き資産情報やログの収集が可能です。

※1 Ver.11.2では、トレンドマイクロ社製のウイルス対策ソフトウェアと連携したネットワーク遮断を提供いたします。

アプリケーションログ取得強化 <標的型攻撃対策ログ収集(LT / 500 / ST)>起動元プロセスを特定し、マルウェア追跡に活用

標的型攻撃で使われるマルウェアは、侵入したPC内の既存アプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログで起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関するログを取得することで、マルウェアの追跡にお役立ていただけます。

指定したアプリケーションのみ実行を許可の図

ソフトウェア緊急配布・実行 <標的型攻撃対策ログ収集(LT / 500 / ST)>緊急性の高い更新プログラムを優先的に強制配布

事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃、マルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。

指定したアプリケーションのみ実行を許可の図

※ 標的型攻撃対策ログ収集<オプション>は、標的型攻撃対策などに関する専門的な知識とスキルをお持ちのシステム管理者の皆さま向けに、リスク対策をさらに強化いただくためのオプション機能です。

過去のバージョンの機能・製品情報

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら