製品·サービス

ZombieZERO EDR

Home

製品·サービス

EDR (ZombieZERO EDR)

EDR (ZombieZERO EDR)

PC、サーバーなど、ユーザー環境を介して侵入した悪性コードを検知・遮断するAPT対応ソリューション
  • img

    革新製品認証

ZombieZERO EDR製品は、PC、サーバーなどユーザー環境(エンドポイント)で発生するランサムウェア及び
新·変種悪性コードの攻撃を検知・分析・遮断するエージェントの形態のセキュリティソリューションです。
ユーザー環境であるClient/Serverに設置し、ネットワーク・電子メール・ネットワーク連携を迂回して侵入する
攻撃(USB/WIFI/Build/Share Folder/暗号化された圧縮)に対して検知・分析・遮断します。

※ Anti-Virus, Execution Pending, Instant Backup, Only Ransomwareなど多様なオプションを提供
※ 従来のAPT対応ソリューションと連動して統合及び拡張性を提供

製品案内

img
img
主な機能
  • img

    仮想マシン基盤の悪性コードの検知分析

  • img

    システムの安定性
    及び連動

  • img

    実行保留

  • img

    データのバックアップ

  • img

    ホワイトリスト

  • シグネチャーではない仮想分析マシン基盤で悪性コードを検知・遮断するため、ネットワーク迂回悪性コード/Zero-Day攻撃に対して効果的に対応
  • エンドポイントの挙動基盤エンジンを介して不法行為を遮断
  • アプリケーションレベルではなくカーネルドライバーにインストールされて、他のプログラムとの衝突を防止し、システムの安定性を保ち、PCリソースの使用を最小化
  • エンドポイントに設置された他のセキュリティ製品(アンチウィルスなど)との連動で二重防御システムの構築が可能
  • MS Office, Adobe Readerなどの文書編集プログラムとIE, Firefox, Chromeなどのウェブブラウザー及び各種メディアプレーヤー、メッセンジャーなど主要プログラムの脆弱性を狙う悪性コードの攻撃に対応
  • 暗号化通信やSSLで送信されたファイルは実行保留機能によって分析をリクエスト
  • ユーザーの意図的な行為かそうではないかに関わらず、ダウンロードされたファイルに対する分析が可能(安全なファイルのみ実行)
  • 実行保留機能によってフィルタリングされたファイルに対する分析・遮断状況の照会が可能
  • PC内のローカルドライブまたはNAS/Cloudに顧客データをバックアップ
  • リアルタイムでデータバックアップ、バックアップスケジュールの管理、バックアップバージョンの管理などさまざまな機能をサポート
  • クラウド業務環境のサポート:いつでも、どんな危機にも迅速にデータにアクセスし、バックアップからデータを復旧するオプション。
  • 正常分析されたデータも持続的に追跡管理するグレーリスト機能
  • 分析中の悪性コードの実行型(PE)ファイルに対する「実行保留(Execution Pending)」機能
  • ホワイトリスト方針基盤のファイル実行の統制
  • グループ別管理によるユーザー別に最適化された方針の樹立
特長
  • img
    多様なユーザーアラーム機能

    ユーザー別に悪性コードの検知・遮断・隔離・復元メッセージを提供

    管理者の承認のもと、ユーザー別のバックアップ及び例外設定機能を提供

  • img
    仮想マシン基盤で端地力を強化

    悪性コードのリアルタイムの監視・検知機能及び不審なファイルを遮断

    不審なスクリプト、脆弱点(Exploit)攻撃、
    権限上昇攻撃、コードインジェクションにも対応可能

  • img
    脅威インテリジェンス統合サービスの提供

    AI分析及び多角的な分析結果による悪性コードの識別・分類、
    及び詳細な脅威インテリジェンス情報を提供

  • img
    1台の統合マネージャーでエンドポイントセキュリティソリューションを管理

    エンドポイントで発生する脅威行為に対する安定的で
    効率的な情報収集・分析が可能

構成図
PC、サーバーなどユーザー環境の悪性コードやAPT攻撃を検知・遮断し、アンチウィルス機能の追加、
多様なセキュリティソリューションへの拡張運営が可能
img

※ ZombieZERO EDRはオンプレミス・クラウドの2つの方式で構築と運営が可能

x
導入の効果
  • 01

    未知の悪性コードに対応

    既知のアンチウィルスパターンに依存せず、 新·変種悪性コードの脅威を検知可能

    未知の悪性攻撃脅威(新·変種悪性コード)を行為基盤で検知し、リアルタイムで脅威に対応及び措置(隔離・削除など)

    Zero-day攻撃及び新規脅威からの保護強化

    データ漏洩事故を事前に検知・遮断し、機密データの損失・情報漏洩を防止

  • 02

    可視性の提供

    検知された脅威を可視化し、自動で対応する機能を提供します。
    これにより、インシデントへの対応時間を短縮し、セキュリティ事故に迅速に対処できます。

    内部で発生するサイバー攻撃の具体的な進行状況を確認

    悪性ファイル侵入経路と連動チェックによる内部の脆弱性を解消するためのセキュリティ強化

  • 03

    脅威に対する証拠基盤の脅威インテリジェンスを活用した対応

    リアルタイムで脅威に関する最新情報や警報を受け取り、
    さまざまな組織間で脅威情報を共有することで、より効果的なセキュリティ対策が可能です。

    教育部サイバー安全センターECSC

    Yara Rule 公式連動

    国内及びグローバルパターンのライブアップデート

  • 04

    セキュリティ管理及びフォレンジック分析のサポート

    セキュリティ異常と攻撃活動に対する記録を生成・保存し、
    フォレンジック分析と事故調査を提供します。

    管理対象のセキュリティレベル、悪性ファイルの分析現況、主なイベント、現況情報の把握が可能

    侵害指標(IOC)基盤の悪性挙動のフローチャートによって侵害過程実体の把握をサポート

    悪性挙動のフローチャートと連動し、MITRE ATT&CKの分類によって攻撃の戦術と技法、そして手順などを表記

ラインナップ
モデル EDR Manger Series
300M 500M 1000M 2000M 5000M
Chassis タイプ 1U 2U 2U 2U 2U
CPU 1.9GHz (6Core)*2 2.1GHz (12Core) 2.1GHz (12Core)*2 2.9GHz (16Core)*2 2.4GHz (20Core)*2
メモリ 48GB 64GB 96GB 160GB 320GB
SSD 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1)
Storage 960GB 960GB 960GB 1.92TB 1.92TB*2
管理ポート 4 X 1GbE Cooper 4 X 1GbE Cooper 4 X 1GbE Cooper 4 X 1GbE Cooper 2 X 10GbE SFP
電源 Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W
* 性能の数値は、環境やシステム構成によって異なる場合があります。