EDRは、既知や未知の不正C&Cサーバへの通信や不正な挙動を検知・防御し、分析のための情報をPC Matic本社の有人セキュリティ監視センターと顧客企業へ連絡します。また後日ウイルス、ランサムウェアや諜報ツールであることが判明した際に、分析を行うための情報を記録する仕組みです。昨今の脅威の大半は政府関連組織およびその関与組織によって作られ、ランサムウェアのようにわかりやすい証拠を残すケースは被害実態の少数に過ぎず、大半は静かに社内機密情報を取得し続けます。
PC Matic PROは標準料金にて、クラウド型EDR機能もご利用頂けます。既存端末の感染調査もスナップショット機能等により可能です。本機能は米国政府機関、インフラ企業にて活用されています。
PC Matic米国本社による、有人セキュリティ監視センターにて、不審な挙動や通信に関する最新の脅威に対する監視サービスを提供しています。日本国内の有人監視サービスも別途有償契約にてご利用いただけます。
稼働ログとスナップショットは、クラウド上に保存され、悪意ある者による証拠隠滅や改竄リスクを回避することができます。
Adobe Flash, PDFリーダー, Air。Oracle Java や Filezillaなど社内で比較的よく利用される著名アプリケーションを、バックグラウンド処理で強制的に自動更新させることが可能です。
ディスプレイ、ネットワーク、サウンド、プリンタなどのドライバを自動更新し動作の不具合を最小化します。
Application access and activity. Operating system activity.
端末にて手動・自動起動したアプリケーションをクラウド上に記録します。パソコン内には、1カ月分の全ての起動したファイルが詳細にタイムスタンプ付きで保管されます。クラウド上には、不正な挙動のものは永年記録され、信頼できるプログラムのログは24時間超過後に自動削除されます。これらのログは、ウイルス感染が確認された場合の分析に活用されます。
以下の情報を指定した間隔でスナップショット記録が可能です。感染時期の特定や不正なプロセス等が起動していないか監視を行う上で役立ちます。
PC Matic PROは、サンドボックスアルゴリズムを回避するアプリケーションを更に回避する独自のサンドボックスを用いて多面的に事前監査し、監査にパスしたアプリケーションのみ起動を許可するグローバルホワイトリスト方式を採用しています。
しかしながら、資金力が豊富な組織だった集団はこの仕組みを回避してしまう危険性があり、それに対応するため不正挙動検知と停止および、クラウド上での半自動的な事象の追加分析機能を有しています。
以下の情報を指定したスケジュール間隔で分析処理が可能です。分析の結果、悪質とされた場合は、警告を表示します。
前項目の「分析」にて問題があるとクラウド上の多面監査で後日判定されたものもは、診断画面にて悪質であると表示され駆除されます。この他、危険であるファイルやアドオンは自動的に駆除されます。特別な機器を導入する必要はなく、PC Maticのクラウドサーバと連携して稼働します。
クラウド上では、コードビヘイビア(振る舞い検知)、 コードスキャニング、改版履歴比較、一般的なサンドボックス、日付と時刻やゲートウェイアドレスをAPI参照したアプリケーションを膨大な数のサンドボックス上で動作確認しするなど、30以上の監査手法を組み合わせて、高度な標的型攻撃や未知のマルウェアに対応します。分類済のアプリケーションも定期的に再監査に回され、見逃したものがないか再確認しています。
社内のNASやファイルサーバに加え、クラウド上にバックアップを保存して頂けます。クラウドバックアップは、迅速にリカバリーが可能な「通常ストレージ」に加えて低価格で大容量バックアップが可能な「コールドストレージ」にも対応しています。
軍事レベルの暗号化技術AES 256で、データ暗号化を3重に実施。堅牢なセキュリティと強固なリライアビリティで、あらゆるビジネスシーンに安全でセキュアなクラウドバックアップソリューションです。
デスクトップ、ノートパソコン、タブレット、Windowsサーバー、それにPCに接続された外付けハードディスク、ネットワークドライブなど、あらゆるデバイスのデータをクラウド上にバックアップして保護します。自宅のコンピュータはもちろん、スマートフォンやタブレットからでも、バックアップデータにアクセス可能。すべてのファイルを閲覧、ダウンロードしたり、知人と共有することができビジネスを加速させます。
デュアル・バックアップの詳細
法人版 TOP