EDR機能 / PC Matic PRO

EDR

EDR機能は、万が一にも標的型攻撃やランサムウェアによって影響を受けた場合、どの端末がどの時点で感染したかを調査することに役立つ機能です。エンドポイントセキュリティ以外の予防措置もEDR機能には含まれます。

予防 / Vulnerability management (VM)

予防

著名ソフトウェア自動更新

Adobe Flash, PDFリーダー, Air。Oracle Java や Filezillaなど社内で比較的よく利用される著名アプリケーションを、バックグラウンド処理で強制的に自動更新させることが可能です。

ドライバ自動更新

ディスプレイ、ネットワーク、サウンド、プリンタなどのドライバを自動更新し動作の不具合を最小化します。

記録 / Security information and event management (SIEM)

記録

起動アプリケーションのログ記録

Application access and activity. Operating system activity.

端末にて起動したアプリケーションを記録します。「自動起動実行形式(Black/未知/White)」「未監査アプリ(未知)」「ウイルス(Black)」。端末あたりのログ制限があります。未知・悪質ファイル:14カ月、全起動ログ:最終利用から24時間分目安。

パソコン情報のスケジュール記録

以下の情報を指定したスケジュール間隔で記録可能です。

  • 導入済アプリケーション
  • 導入済ドライバ
  • パソコン情報 (製造メーカ、モデル、BIOSバージョン、メモリ、HDD等)
  • 稼働中のプロセス
  • 稼働中のサービス
  • スケジュールタスク
  • スタートアップ起動アプリケーション

分析 / Security information and event management (SIEM)

分析

起動アプリケーションの分析

世界中のPC Matic利用者でまだ誰もが遭遇したことのない実行可能ファイル(MD5)が発見された場合は、直ちに多面的な監査がなされます。通常は1時間で95%のもの分類が完了します。残りは、24時間ほどお待ち頂きます。

パソコン内の分析

以下の情報を指定したスケジュール間隔で分析処理が可能です。分析の結果、悪質とされた場合は、警告を表示します。

  • 導入済アプリケーション
  • 導入済ドライバ
  • 危険なサービス
  • アドウェア
  • 危険なブラウザ・アドオン
  • 悪質なファイル

駆除 / Advanced threat defense (ATD)

駆除

悪質ファイルの駆除

前項目の「分析」にて問題があるとクラウド上の多面監査で後日判定されたものもは、診断画面にて悪質であると表示され駆除されます。この他、危険であるファイルやアドオンは自動的に駆除されます。特別な機器を導入する必要はなく、PC Maticのクラウドサーバと連携して稼働します。

クラウド上では、コードビヘイビア(振る舞い検知)、 コードスキャニング、改版履歴比較、一般的なサンドボックス、日付と時刻やゲートウェイアドレスをAPI参照したアプリケーションを膨大な数のサンドボックス上で動作確認しするなど、30以上の監査手法を組み合わせて、高度な標的型攻撃や未知のマルウェアに対応します。分類済のアプリケーションも定期的に再監査に回され、見逃したものがないか再確認しています。

  • 駆除:アドウェア
  • 駆除:危険なブラウザ・アドオン
  • 駆除:悪質なファイル
より詳しく