ファイルレス攻撃増加にともなうCB Defenseの優位点

ここ数年で悪意のある第三者からの攻撃は巧妙化しており、既存のウイルス対策で防ぐことが大変困難になってきております。また最近のセキュリティ対策では、本来あってはならないことかもしれませんが、侵入されることが前提となり、エンドポイントセキュリティにはマルウェアの侵入兆候を察知し、被害を最小限に食い止め、さらに事後対応のために被害の範囲や原因を特定し二次被害を食い止めることも必要とされています。

攻撃の巧妙化という点であれば、ファイルレス攻撃という手法が多く用いられております。この手法はWindowsに組み込まれているexe(Windows Powershell)などを利用し、情報を盗み出そうとする手法です。この場合、exe自体はWindowsの正常なモジュールとなるため、既存のセキュリティソフトでは検知が困難となります。また、拡散させないという点であれば、既存のセキュリティソフトの場合、実際にLANを抜く作業が必要となり、PCの把握ができていなければその分拡散が広がるリスクが高まります。

Carbon Black社のCB Defenseであれば、ファイルレス攻撃に対しては特許技術である『ストリーミングプリベンション(Streaming Prevention)』によって各プロセスの相関関係をチェックし、不正な動作をブロックすることができます。

ストリーミングプリベンションの詳細はこちら

また、インシデントから通常業務にいかに早く復帰させるかといったことも求められます。CB Defenseには管理画面から対象PCを理論的にネットワークから切り離す『EDR』の機能も持ち合わせており、EDR実行後にも『フォレンジック調査』を行うことが可能です。

関連リンク

CB Defense 製品情報


VMware Carbon Black Cloud Endpoint Standardとは

VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。

詳しくはこちら

様々な企業が「VMware Carbon Black Cloud」を活用しています


株式会社ユーシン精機様
運用負荷をかけることなく、24時間365日エンドポイントセキュリティ強化を実現

スマートニュース株式会社様
脅威を分かりやすく可視化 運用も容易な次世代アンチウイルス+EDRを選択



HRBrain様
CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点

NTTスマイルエナジー様
CB Defenseの導入で「マルウェア等の最新の脅威から守られているという安心感」を得ることができた


ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
※弊社特別休業日を除く
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード