エンドポイントに関するセキュリティ対策
CylancePROTECT(サイランスプロテクト)ーMOTEX(エムオーテックス)社製
業界最高峰のAIアンチウイルス|CylancePROTECT Managed Service for LanScope
CylancePROTECTの5つの特長
1.マルウェア検知率 驚異の99%
※2018 NSS Labs Advanced Endpoint Protection Test結果より
2.既知・未知のマルウェアも実行前に検知・隔離
3.シグネチャ更新不要
4.低負荷で快適なパフォーマンス (フルスキャンはインストール時のみ)
5.LanScope Catと連携することで簡易的なEDRに
EDR(Endpoint Detection and Response:事後対策)とは、PC、サーバー、スマートフォン、タブレットなどのネットワークに接続されているエンドポイントの操作や動作の監視を行い、サイバー攻撃を受けたことを発見し次第対処するソフトウェアの総称
EDR製品の主な機能
-ネットワーク全体の各エンドポイントをリアルタイムに監視する
-エンドポイントのログデータを解析し、サイバー攻撃の兆候を検知する
-どのエンドポイントで感染が起きたか、他のエンドポイントに感染していないかなど感染や被害の状況を特定する
-すべてのエンドポイントの状態を分かりやすくモニターに可視化する
-監視を行うPCやスマートフォンへの負荷を最小限に抑える
EPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム)は、エンドポイントにマルウェアなどが感染しないよう保護することを目的としたセキュリティ対策ツールの総称。
EDRとEPPの違い
EDR:マルウェア感染後に被害を抑えることを主目的としたセキュリティ対策
EPP:マルウェアに感染しないようにする
AV(Antivirus)/EPP(Endpoint Protection Platform)
AVまたはEPPとは、コンピュータウイルスからパソコンなどの機器を守るためのソフトウェア総称で、「アンチウイルスソフトウェア」や「ウイルス対策ソフトウェア」のことを指します。アンチウイルスソフトウェアではパターンマッチング技術が検出手法として用いられております。
NGAV(Next Generation Antivirus)/NGEPP(Next Generation Endpoint Protection Platform)
NGAVまたはNGEPPとは、マルウェア特有の動作を手がかりにマルウェアを検知するソフトウェアのことを指します。これは従来のAV・EPPで使われたパターンマッチング技術とは異なり、振る舞い検知やAI・機械学習といった技術を用いてマルウェアと疑わしいものを検知・ブロックを行い、パソコンをマルウェア感染から守ります。