Endpoint Security

Endpoint Security(ENS)はブロック(拒否)リスト型のセキュリティ製品です。
定義ファイルを使用した脅威対策、脆弱性対策、Firewallなど、産業機器のセキュリティ強化に有効な機能が実装されているセキュリティ対策ソフトウェアです。

使用例

ケース1 特定用途向けデバイスながら、ある程度の汎用性を持たせたい
例:Web MTGツールを使用したい・ユーザー側でアプリやデバイスドライバの追加を行う など
ケース2 USBポートを使えないようにしており、USBポートからのセキュリティスキャンをかけられない
ケース3 ポリシーにより、スキャン型のマルウェア対策が必須

Endpoint Security(ENS)の利点

ENSは、定義ファイルを使用した既知の防御、Endpoint Firewall、Web Controlに加え、Adaptive Thread Protectionを搭載しており、スクリプトベースのファイルレスマルウェアの防御が可能です。
ランサムウェアによりファイルを暗号化された場合でも、暗号化される前の状態に復元するロールバック機能や機会学習による高度なマルウェア対策機能を搭載しています。

◆ スクリプトベースのファイルレス・マルウェアからの防御
◆ 悪意のある変更から健全な状態に復元するロールバック機能
◆ ストーリー・グラフによる脅威イベントの視覚化
◆ CPUスロットリングによるリソース使用制御機能

Endpoint Security(ENS)の特徴

防御機能の強化 パフォーマンス向上 利便性向上 他製品との連携
脅威防止・クライアントFirewall・Webコントロール機能を統合 従来のブロックリスト製品(VSE)と比較して、ウイルススキャン時のリソース負荷低減 定期フルスキャンはアイドル時のみの実行にすることができ、ユーザーの利便性向上 他Trellix製品との連携やオプションの選択ができ、高度なセキュリティ対策を実現
防衛 パフォーマンス 利便性 連携

ENSの機能例

1 マルウェア対策 定義ファイルベースでの検出に加え、未知マルウェア対策であるATP(Adaptive Threat Protection)モジュールでは、 機械学習を活用した検出も実装しています。
2 ファイルレスマルウェア対策 WindowsのAMSI(Anti Malware Scan Interface)とのインテグレーションでの定義ファイルとの照合に加え、 機械学習を活用したファイルレスマルウェア対策を実施しています。
3 機械学習:静的解析 ファイルの属性情報などの静的特徴に基づき判定します。この機能はReal Protect Clientと呼ばれ、オフラインとオンラインの双方の環境に対応しております。 オンライン環境では誤検知を低減させる機能も実装しています。
4 機械学習:動的解析 振る舞いとメモリ解析などの動的特徴に基づき判定します。
Real Protect Cloudと呼んでおり、Trellixのクラウドを使用し解析します。
5 ロールバック機能 ATPモジュールの高度な修復機能(Enhanced Remedication)により、マルウェアを動的に解析して暗号化されたファイルや変更されたレジストリを自動的に復元します。 ランサムウエア対策として有効です。
6 ファイアウォール ファイアウォール機能が標準装備されており、ルールベースの通信制御に加え、IPスプーフィング対策、 DNSブロッキング、レピュテーションを活用した不正通信の遮断などを実現します。
7 Web脅威対策 Web Control機能が標準装備されており、カテゴリによるフィルタリングを提供するとともに、 サイトの安全性評価を行い、危険サイトやフィッシングサイトへのアクセスのブロック、ファイルダウンロード時のレピュテーション確認を実施します。
8 標的型攻撃対策 ATPモジュールを活用した高度な標的型攻撃への対策を実装しています。
ATPモジュールに含まれるDAC(Dynamic Application Containment)という動的隔離機能は、 レピュテーション閾値を定義し、閾値を下回るアプリケーションについて、 実行は許可するもののシステムに重大な影響を及ぼすと定義された挙動を禁止することができます。
9 統合管理 統合管理基盤であるePolicy Orchestratorを活用し、単一のコンソールからTrellixのエンドポイントセキュリティ製品群を一元的に管理することができます。
10 定義ファイル更新 効率的なネットワーク利用のため、ピアツーピア通信を使用し、 同一セグメント内の他のアップデート済みのクライアント端末から定義ファイルおよびソフトウェアをアップデートできます。
11 情報漏えい対策 Device Control製品により、CDドライブ、USBデバイス、スマートフォンのUSB接続などを制御できます。
12 Microsoft Defender連携 Microsoft Defenderによる定義ファイルベースのマルウェア対策にマカフィーの機械学習機能を組み合わせたハイブリッド構成による高度なセキュリティを実現することができます。
Trellixのセキュリティ製品だけでなくWindows DefenderのポリシーもePolicy Orchestratorから統合管理できます。

お問い合わせ

何かございましたら、下記までお問い合わせ下さい。