重要データが保存された特定のフォルダに対して、許可したアプリケーション以外によるアクセスを禁止。組織内のPCに侵入したマルウェアなどの不正プログラムによる、重要データフォルダへのアクセスを抑止し、情報漏洩リスクの軽減を支援します。
ウイルス対策ソフトウェア※1でウイルスが検出された場合に、対象PCをネットワークから自動的に遮断します。ネットワーク遮断後も、SKYSEA Client View のマスターサーバーとの接続は維持できるため、引き続き資産情報やログの収集が可能です。
※1 Ver.11.2では、トレンドマイクロ社製のウイルス対策ソフトウェアと連携したネットワーク遮断を提供いたします。
標的型攻撃で使われるマルウェアは、侵入したPC内の既存アプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログで起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関するログを取得することで、マルウェアの追跡にお役立ていただけます。
事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃、マルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。
※ 標的型攻撃対策ログ収集<オプション>は、標的型攻撃対策などに関する専門的な知識とスキルをお持ちのシステム管理者の皆さま向けに、リスク対策をさらに強化いただくためのオプション機能です。