高リスクのインシデント対応をサポート。最小5ライセンスから始めるエンドポイント対策
AI及び機械学習による攻撃分析の実施と、重大度と信用度に基づいたリスクレベルのスコア化を行い、高リスク判定されたインシデントに対しては、バリオセキュアのセキュリティアナリストによりプロセスの正常性や異常通信確認を実施します。
特徴
-
プロセスの関連性や振る舞いから、AI解析、リスクスコア判定
高度化するサイバー攻撃への対応、またテレワークによる様々なPC環境のセキュリティ強化に向け、各端末にインストールされたソフトウェアがAI解析、リスク判定を実行します。
-
セキュリティアナリストによるプロセス正常性や異常通信確認
悪質なサイバー攻撃やインシデントと高リスク判定された対応として、セキュリティアナリストによるプロセスの正常性確認及び通信先確認を実施し、結果を管理者様へ報告します。
検知可能なインシデントの種類
| 標的型攻撃 | 特定のホストを標的にした攻撃 |
|---|---|
| 侵入拡大 | 標的となるIT資産を検索しながらホスト間を移動する行為 |
| スプーフィング | 偽装されたデータを使用したなりすまし攻撃 |
| 持続性 | 標的とする対象を絞った長期的で高度な攻撃(ホスト上で実行されているプロセスを監視してデータを取得するなど) |
| 権限昇格 | ホストに対するアクセス権限の昇格を試行する行動(ブルートフォース攻撃を通じて管理者権限を取得するなど) |
| 認証情報のアクセス | 盗まれた認証情報(パスワード)を使用して、ホストにアクセスして制御する攻撃 |
| 抽出 | ホストからデータをコピーまたは転送しようとする攻撃 |
ウィルス対策だけではサイバー攻撃の対処が困難になっています
社内ネットワーク以外でのインターネットアクセス
テレワークにより、社員が自宅から直接インターネット接続することで、IT管理者が把握できないウィルスやマルウェアへの感染リスクが高まります。
感染PCが社内ネットワークへ接続することで、社内のサーバやPC、取引先にまで感染を拡散してしまう恐れがあります。
ウィルス、マルウェアの巧妙化により検知が困難に
昨今のウィルス、マルウェアなどのサイバー攻撃は、ハッカーが不正に情報を取得し利益を得ることを目的とし、より巧妙化が進んでいます。
進化した攻撃は発見しにくいだけでなく、OSやアプリケーションの標準機能を利用し不正に操作を実行するなどの機能を備えるため、今まで以上の対策強化が求められます。
感染後の行動が見えにくく、被害実態の把握が難しい
ウィルス、マルウェア感染後の活動内容を巧妙に隠した攻撃が増加し、被害実態や影響範囲の把握が困難になりました。
また、バックドア型マルウェアでは、管理者に気付れずアクセスできる「裏口」を作り、情報やパスワードの不正取得、システムの乗っ取りをするケースがあります。
「Vario EDR」はサイバー攻撃リスクを軽減します
Vario EDRサービスでは、リスクレベルのスコア化と、サイバー攻撃の発見と対応を支援する効率的な仕組みにより、企業のテレワーク環境を少ない運用負担で守ることができます。
Vario EDRでは、PCの動作をAIおよび機械学習により解析し、ウィルス対策ソフトをすり抜けたサイバー攻撃からの被害を未然に回避する「最後の砦」として機能します。
検知されたリスクへの対応は、4段階のリスクレベルに基づいて実施されます。
緊急以上に判定された端末は隔離対象となり、対応するウィルス対策ソフトにより自動的に端末を隔離することができます。
導入から日々の運用監視、アラートと、高リスク/重大リスクのインシデント調査を基本サービスに含み、1ユーザーあたり月額500円でのマネージドEDR運用を実現します。
