人工知能と侵入経路追跡で実現する次世代型マルウェア対策

企業を取り巻くセキュリティリスクは進化し、外部からの脅威による被害が増え続けています。実際に企業へ届いている標的型メールは、報告されているだけで2年前の7.7倍といわれています。また、新たなマルウェアは、毎日100万個以上発生しており、従来のセキュリティソフトだけでは防ぎきれず、これらの未知の脅威に対してどう対策していくのかが企業の大きな課題となっています。
　「プロテクトキャット」は、従来型マルウェア対策製品では防御できなかった「標的型攻撃」に対抗可能にする次世代型マルウェア対策ソリューションです。人工知能を活用してファイルをDNAレベルで解析し、マルウェアが動作する前に検知して脅威をブロックします。さらに、商用製品など正常なプログラムとマルウェアなど不正なプログラムを10億以上を収集、収集したファイルの約700万の特徴から正常はマルウェアか判断するルールを学習し、エンジンをアップデートします。

特徴1：マルウェア検知から感染範囲・侵入原因まで、クリック操作のみ

メールに添付されたファイルの開封やWebからのファイルのダウンロードなど、メールやWebでユーザーが操作をする際にマルウェアが侵入します。「プロテクトキャット」なら、既知および未知のマルウェアを実行される前に検知可能です。検知後は4クリックだけで社内感染範囲の確認から侵入原因の特定までの運用が可能です。

スタート：カレンダー上で、検知したマルウェアを確認

下図での「脅威」アイコンの件数が、その日に発見されたマルウェアの数を示します。どんなマルウェアが、どこで、なぜ流入したのかをクリックだけで追跡することができます。

クリック１：どのPCで何件のマルウェアが発見されたかを確認

上図、カレンダーの「」アイコンをクリックすると脅威が発生しているPCが誰のPCで何件のマルウェアが発見されているのかが、１クリックで確認できます。

クリック２：どんなマルウェアを検知したかを確認

上図の「」をクリックすると「検知日時」「ファイル名」「ファイルパス」「マルウェアの状態」「マルウェアの種類」など、検知したマルウェアの詳細情報を表示します。

クリック３：同じマルウェアを検知しているPCがないかを確認

上図の「」をクリックすると同じマルウェアを検知している端末がないかを確認できる詳細情報を表示します。下図の例は、合計3台のPCで発見しています。マルウェア実行前に隔離しているので、感染は防げましたが、どのように侵入したのか原因を追及する必要があります。

クリック４：マルウェア侵入原因を追跡し特定

上図の「」をクリックすると端末操作ログから、マルウェア流入前後に行っている行動を追跡できる詳細情報を表示します。下図の例では、Webからファイルダウンロードの直後にマルウェアを検知していることがわかります。不審なメールの添付ファイルを安易に開かないような教育や、社内のルール変更等を検討するよい機会になります。

特徴2：検知したマルウェアの詳細情報をレポート

人工知能が脅威として検知したファイルの要素を解析し「マルウェアらしさ」をスコアリングし、分析結果を詳細にレポートします。ファイルに対する自社内の判断結果だけでなく、他のユーザーが行った「隔離」や「許可」などの設定状況も共有されるので、これらの情報を参考に、該当ファイルへのアクションを行うことができます。運用開始後は、自動で隔離されるため管理者の手間がかかることはありません。

特徴3：非常に軽いクライアント端末のCPU負荷

初期導入時にフルスキャンを行った後は、新しいファイルが作成／ダウンロードされたタイミングやプログラムが実行された時に、エンドポイント上にある人工知能アルゴリズムが、マルウェアか正常なファイルかを瞬時に判断します。検知時のCPU負荷も非常に軽く、シグネチャのようなパターンファイルの更新もありません。

特徴4：クローズドネットワークも統合管理下に置くことが可能

PC監視エージェント(MR)とマルウェア対策エージェントが連携し、インターネットに接続されていないネットワークにおいても、マルウェア防御・検知状況のリアルタイムな管理が可能です。これまで運用上難しかった、クローズドネットワークをも含めたシステム管理者による一元管理が可能になります。

特徴5：シグネチャ・振る舞い検知の先を行く次世代マルウェア対策

関連ソリューション

• LanScope Cat