クラウド型EDR機能 / PC Matic PRO

EDR

クラウド型EDRおよ検出・応答サービス (標準装備)
クラウドへ全稼働ログ記録のEDRとプロセスの完全制御
  • アプリ稼働ログはクラウド上に3か月分記録。端末に負担をかけず改ざんさせない
  • 管理端末で稼働したプロセスを組織で一括して把握可能。社内規約違反のアプリをクリックひとつで起動不能に
  • 導入アプリ・サービス・ドライバ・稼働中プロセスなどをスナップショットで把握可能
  • 高速国際回線(CDN)で迅速に送信され、管理ポータルで確認や制御可能
  • 自社ソリューション等とAPI連携可

クラウド記録で証拠隠滅されない

PC Matic PROはプロセス稼働ログとスナップショットをクラウド上に保存し、悪意ある者による証拠隠滅や改竄リスクを回避することができます。
マルウェアがどのように起動し、破壊行為や感染が広がったかを緻密に記録し、分析を行うことができます。

予防・記録

  • (予防:記録) ドライバ自動更新と実施ログ
  • (予防:記録) 著名アプリケーション自動更新と実施ログ
  • (予防) ブラウザ侵入防止機能
    (マイニング,詐欺広告,BITB攻撃など)
  • (記録) 起動アプリケーション稼働ログ
  • (記録) 端末導入済サービス一覧取得
  • (記録) 稼働プロセススナップショット取得
  • (記録) セキュリティ状況モニター
  • (記録:制御) 起動阻止情報syslogサーバ送信
  • (記録:制御) 全稼働プロセスの記録・制御

制御

  • (記録:制御) Windows RDP接続制御・接続ログ
  • (記録:制御) 起動された脆弱なアプリのMITRE CVE情報を通知・起動阻止
  • (記録:制御) 組織別の全稼働プロセス詳細把握(端末/日時等)と稼働制御
  • (制御) ファイルレス・ランサムウェアが利用するOS内部暗号機能制御
  • (制御) 各種スクリプト言語によるファイル外部送受信制御
  • (制御) USBストレージ装置利用可否
  • (制御) Windowsアカウントロック制御
  • (制御) 組織別ホワイトリスト/ブラックリスト管理

駆除

  • (記録:駆除) アドウェアや迷惑アプリ削除
  • (記録:駆除) 悪質なブラウザアドオン削除
  • (記録:駆除) 悪質ファイル検索・駆除

予防 / Vulnerability management (VM)

予防

脆弱性対策は、ゼロトラストフレームワークにおいて重要な対処項目となっています。

NIST SP 800-40の脆弱性対策に従い、管理者への予防・応答を促す仕組みに加え、深刻な危機をもたらす著名アプリケーションを強制自動更新させることで、管理者の手間を大幅に削減します。

脆弱性(セキュリティーホール)対策

脆弱性というセキュリティホールを突いたサイバー攻撃が急増しています。これに応えるため、管理端末にて脆弱性を含むアプリケーションを起動した際は、MITRE CVE情報を含め管理者に通知し起動の是非をポリシー制御できます。

MITRE CVE 該当アプリの通知と起動制御

また、悪意あるものに利用されやすい著名アプリケーション(Adobe Flash, PDFリーダー, Air,Oracle Java や FileZillaなど)を、バックグラウンド処理で強制的に自動更新しセキュリティホールを塞ぎます。

脆弱性更新アプリケーション一覧

ブラウザ侵入ブロック・詐欺対策

広告ネットワーク経由で配信される「偽のウイルス感染警告広告」やブラウザの欠陥を突いたウイルス侵入を回避するため、Edge, Chrome, FirefoxおよびIE11に対応したWeb防御機能を提供しています。

ビジネスシーンにおいても詐欺対策は重要となっていますが、強固に対処しています。

ブラウザー保護機能について

記録 / Security information and event management (SIEM)

記録

クラウドに記録される稼働ログは、90日分。バイナリーだけでなくスクリプト形式のものも記録され、悪意ある者からのログ改ざんリスクをなくします。

端末利用者が操作した際のログだけでなく、自動で起動した様々な実行可能ファイルの記録を起動時のパラメータ付きで全て記録することで完全なる追跡を可能としています。

使いやすい「ハードウェア資産管理」および「ソフトウェア資産管理」も装備しており、社内端末の利用状況を詳細に把握することができます。

起動プロセスの全ログ記録

Application access and activity. Operating system activity.

端末にて手動・自動起動した全プロセスやスクリプトの稼働記録をクラウド上に保存します。パソコン内には、約2週間分の全ての起動したファイルが詳細にタイムスタンプ付きで保管されます。クラウド上には、不正な挙動のものは永年記録され、信頼できるプログラムのログは24時間超過後に自動削除されます。これらのログは、ウイルス感染が確認された場合の分析に活用されます。

端末での稼働ログの操作詳細

パソコン情報のスナップショットを定期記録

以下の情報を指定した間隔でスナップショット記録が可能です。感染時期の特定や不正なプロセス等が起動していないか監視を行う上で役立ちます。

  • 導入済アプリケーション
  • 導入済ドライバ
  • パソコン情報 (製造メーカ、モデル、BIOSバージョン、メモリ、HDD等)
  • 稼働中のプロセス
  • 稼働中のサービス
  • スケジュールタスク
  • スタートアップ起動アプリケーション

分析・制御 / Security information and event management (SIEM)

分析

手動・自動で起動した全てのプロセスは、アプリケーション・ホワイトリスティング方式に従い、デフォルト拒否で強固に防御されますが、社内利用を許諾する際は、クリックひとつでローカル・ホワイトリストへ適用させ、即座に端末へ自動反映させることができます。

起動アプリケーション分析と制御

PC Matic PROは、全ての実行可能ファイルにデジタルフォレンジックを実施。新種マルウェアが存在していることを前提に、既知マルウェアによる検体情報に頼ることなく、マルウェア分析官により解析が行われます。疑いのあるものやセキュリティホールを抱えたアプリケーションも起動は許可されません。こうしたデジタルフォレンジックをパスした善良なアプリケーションのみ起動を許可するアプリケーション・ホワイトリスティング方式を採用しています。

それに加え、マルウェアやランサムウェアが良く利用するWindows標準機能を標準でロックしています。標準でロックされているため、未知マルウェアの活動を一切排除することに成功しています。

組織内で稼働したプロセス制御の詳細

パソコン内の分析と制御

以下の情報を指定したスケジュール間隔で分析処理が可能です。分析の結果、悪質とされた場合は、警告を表示します。

  • 導入済アプリケーション
  • 導入済ドライバ
  • 危険なサービス
  • アドウェア
  • 危険なブラウザ・アドオン
  • 悪質なファイル

駆除 / Advanced threat defense (ATD)

駆除

悪質ファイルの駆除

前項目の「分析」にて問題があるとデジタルフォレンジックを実施し、後日判定されたものもは、診断画面にて悪質であると表示され駆除されます。この他、危険であるファイルやアドオンは自動的に駆除されます。特別な機器を導入する必要はなく、PC Maticのクラウドサーバと連携して稼働します。

クラウド上では、コードビヘイビア(振る舞い検知)、 コードスキャニング、改版履歴比較、一般的なサンドボックス、日付と時刻やゲートウェイアドレスをAPI参照したアプリケーションを膨大な数のサンドボックス上で動作確認しするなど、30以上の監査手法を組み合わせて、高度な標的型攻撃や未知のマルウェアに対応します。分類済のアプリケーションも定期的に再監査に回され、見逃したものがないか再確認しています。

  • 駆除:アドウェア
  • 駆除:危険なブラウザ・アドオン
  • 駆除:悪質なファイル

組織内全実行ファイル管理 (フィンガープリント Dashboard)

組織内の端末に保存されているOS構成ファイルを含むすべての実行可能ファイルを管理できます。一覧、実行状態(許可/拒否)、グローバルリストへの未登録ファイル(Unknown)などを把握し、きめ細かな管理が可能です。組織内の端末で未承認の実行可能ファイルを検出、起動阻止をクリックひとつで即座にオンライン適用できます。

フィンガープリント Dashboard

プロセス稼働管理 (Process Activity Report) 最大3ヶ月保存

組織内の端末で、利用者が実行指示したファイルはもちろん、自動的に起動したプロセスもすべて記録されます。バイナリー形式のみならず、スクリプト形式のものも記録されます。PC Maticマルウェア分析官による未監査のファイルは起動阻止されるため、このダッシュボードで利用の是非を判断し、許可や拒否をクリックひとつで即座にオンライン適用できます。

Process Activity Report Process Activity Report

クラウド型端末稼働ログ (Cloud process start logging) 最大24時間保存

端末で手動や自動に関わらず実行された、全プロセス(バイナリー/スクリプト)がPC Matic Cloud platform上に記録されます。クラウド上に記録されるため、マルウェアなど悪意ある者による証拠改ざんの心配がありません。マルウェア感染時には、このログにて詳細な分析が可能になります。データはCSV形式で出力できます。

Cloud process start logging

端末スナップショット (Schedule Scan) 端末破棄まで保存

毎週月曜日などの指定間隔や即時実施にて、端末スナップショットを取得できます。稼働プロセス、導入アプリケーションやドライバ、タスクスケジューラー、BIOS Version、ストレージ空き容量など、運用管理上必要な端末の情報をすべて取得できます。

Schedule Scan