EDR機能 / PC Matic PRO

EDR:管理の手間が増えるEDRとお別れ。PC Matic任せで問題のあるものだけメール通知

  • アプリ稼働ログはクラウド上に保管。端末に負担をない
  • 管理端末で稼働したプロセスを組織で一括して把握可能。利用規約違反のアプリをクリックひとつで起動不能に
  • 導入アプリ・サービス・ドライバ・稼働中プロセスなどをスナップショットで把握可能
  • 脆弱性を抱えた著名アプリケーションを自動更新し侵入経路を極小化

EDR機能は、万が一にも標的型攻撃やランサムウェアによって影響を受けた場合、どの端末がどの時点で感染したかを調査することに役立つ機能です。エンドポイントセキュリティ以外の予防措置もEDR機能には含まれます。稼働ログとスナップショットは、クラウド上に保存され、改竄リスクを回避することができます。

予防・記録

  • (予防:記録) ドライバ自動更新と実施記録
  • (予防:記録) 著名アプリケーション自動更新と実施記録
  • (記録) 起動アプリケーション稼働ログ
  • (記録) 端末導入済サービス一覧取得
  • (記録) 端末導入済プロセス一覧取得
  • (記録) 稼働プロセスのスナップショット取得
  • (記録) セキュリティ状況モニター

制御

  • (記録:制御) Windows RDP接続制御・接続ログ
  • (記録:制御) 組織別の全稼働プロセス詳細把握(端末/日時等)と稼働制御
  • (制御) USBストレージ装置利用可否
  • (制御) Windowsアカウントロック制御
  • (制御) 組織別のホワイトリスト/ブラックリスト管理

駆除

  • (記録:駆除) アドウェアや迷惑アプリ削除
  • (記録:駆除) 悪質なブラウザアドオン削除
  • (記録:駆除) 悪質ファイル検索・駆除

予防 / Vulnerability management (VM)

予防

著名ソフトウェア自動更新

Adobe Flash, PDFリーダー, Air。Oracle Java や Filezillaなど社内で比較的よく利用される著名アプリケーションを、バックグラウンド処理で強制的に自動更新させることが可能です。

ドライバ自動更新

ディスプレイ、ネットワーク、サウンド、プリンタなどのドライバを自動更新し動作の不具合を最小化します。

著名ソフトやドライバ自動更新の詳細

記録 / Security information and event management (SIEM)

記録

起動アプリケーションのログ記録

Application access and activity. Operating system activity.

端末にて手動・自動起動したアプリケーションをクラウド上に記録します。パソコン内には、1カ月分の全ての起動したファイルが詳細にタイムスタンプ付きで保管されます。クラウド上には、不正な挙動のものは永年記録され、信頼できるプログラムのログは24時間超過後に自動削除されます。これらのログは、ウイルス感染が確認された場合の分析に活用されます。

パソコン情報のスナップショットを定期記録

以下の情報を指定した間隔でスナップショット記録が可能です。感染時期の特定や不正なプロセス等が起動していないか監視を行う上で役立ちます。

端末での稼働ログの操作詳細

  • 導入済アプリケーション
  • 導入済ドライバ
  • パソコン情報 (製造メーカ、モデル、BIOSバージョン、メモリ、HDD等)
  • 稼働中のプロセス
  • 稼働中のサービス
  • スケジュールタスク
  • スタートアップ起動アプリケーション

分析・制御 / Security information and event management (SIEM)

分析

起動アプリケーション分析と制御

PC Matic PROは、サンドボックスアルゴリズムを回避するアプリケーションを更に回避する独自のサンドボックスを用いて多面的に事前監査し、監査にパスしたアプリケーションのみ起動を許可するグローバルホワイトリスト方式を採用しています。

しかしながら、資金力が豊富な組織だった集団はこの仕組みを回避してしまう危険性があり、それに対応するため不正挙動検知と停止および、クラウド上での半自動的な事象の追加分析機能を有しています。

パソコン内の分析と制御

以下の情報を指定したスケジュール間隔で分析処理が可能です。分析の結果、悪質とされた場合は、警告を表示します。

組織内で稼働したプロセス制御の詳細

  • 導入済アプリケーション
  • 導入済ドライバ
  • 危険なサービス
  • アドウェア
  • 危険なブラウザ・アドオン
  • 悪質なファイル

駆除 / Advanced threat defense (ATD)

駆除

悪質ファイルの駆除

前項目の「分析」にて問題があるとクラウド上の多面監査で後日判定されたものもは、診断画面にて悪質であると表示され駆除されます。この他、危険であるファイルやアドオンは自動的に駆除されます。特別な機器を導入する必要はなく、PC Maticのクラウドサーバと連携して稼働します。

クラウド上では、コードビヘイビア(振る舞い検知)、 コードスキャニング、改版履歴比較、一般的なサンドボックス、日付と時刻やゲートウェイアドレスをAPI参照したアプリケーションを膨大な数のサンドボックス上で動作確認しするなど、30以上の監査手法を組み合わせて、高度な標的型攻撃や未知のマルウェアに対応します。分類済のアプリケーションも定期的に再監査に回され、見逃したものがないか再確認しています。

  • 駆除:アドウェア
  • 駆除:危険なブラウザ・アドオン
  • 駆除:悪質なファイル

回復 / Backup and Restore (別途有償オプション)

回復

デュアル・バックアップ

社内のNASやファイルサーバに加え、クラウド上にバックアップを保存して頂けます。クラウドバックアップは、迅速にリカバリーが可能な「通常ストレージ」に加えて低価格で大容量バックアップが可能な「コールドストレージ」にも対応しています。

3重の暗号化でセキュアクラウドを実現

軍事レベルの暗号化技術AES 256で、データ暗号化を3重に実施。堅牢なセキュリティと強固なリライアビリティで、あらゆるビジネスシーンに安全でセキュアなクラウドバックアップソリューションです。

あらゆる端末に対応

デスクトップ、ノートパソコン、タブレット、Windowsサーバー、それにPCに接続された外付けハードディスク、ネットワークドライブなど、あらゆるデバイスのデータをクラウド上にバックアップして保護します。自宅のコンピュータはもちろん、スマートフォンやタブレットからでも、バックアップデータにアクセス可能。すべてのファイルを閲覧、ダウンロードしたり、知人と共有することができビジネスを加速させます。

さらに詳しく
より詳しく