TOP>製品/サービス>カテゴリから探す>エンドポイントセキュリティ>Auroraエンドポイントセキュリティ(旧 Cylanceシリーズ)

Auroraエンドポイントセキュリティ(旧 Cylanceシリーズ)

Aurora Protect、Aurora Endpoint Defenseは、AI(機械学習)により「既知」「未知」問わず高い検知率でマルウェアを防御。運用効率の大幅な向上も期待できる、次世代のマルウェア対策ソフトウェアです。Aurora Managed Endpoint Defenseは上記ソフトウェアに加え、メーカーによる高度なチューニングや24/365のアラート監視・運用を提供するサービスまで含んでいます。

今のマルウェア対策、こんな悩みはありませんか?

  • 未知のマルウェアが検知できない不安がある
  • パターンファイル更新漏れが心配
  • 管理サーバの構築メンテナンスコストがかかる
  • ユーザーのパソコンが重くなる
  • オフライン端末も効率的に対策したい
  • 感染してしまった場合に、すぐに端末をネットワークから遮断したいが、現場任せで不安
  • 調査に必要な情報を収集するのが面倒
  • 感染経路を調査する方法がない
  • いざという時の対処や事後調査が大変
  • マルウェア対策に投資しているのに、人員が不足している
  • アラートが多すぎて、重要なイベントを見逃してしまう
    •

そのお悩み解決します

Aurora

Aurora Endpoint Defenseは、マルウェアの感染を未然に防ぐためのEPP(Endpoint Protection Platform)機能と、マルウェア感染後の調査と対処を支援するEDR(Endpoint Detection & Response)機能を提供する次世代のマルウェア対策ソフトウェアです。
Aurora Managed Endpoint Defenseは、「ソフトウェア」と「運用監視サービス」をワンパッケージで提供します。200以上のアラート検知ルールを有効化するため、効果的な監視運用を実現できます。

主な機能

製品 目的 概要
Aurora
Managed Endpoint Defense 		Aurora
Endpoint Defense
(EPP+EDR) 		Aurora Protect
(EPP) 		侵入防御 AI(機械学習)を用いたスキャンエンジンにより、既知、未知問わず、マルウェアの感染を未然に防ぐ機能を提供します。

・ファイル制御(マルウェア検知、実行前の隔離)
・メモリ制御(バッファオーバーフロー等の脆弱性を利用した攻撃の阻止)
・スクリプト制御(不正な操作行うスクリプトの実行を制御)
・アプリケーション制御(端末へのアプリケーションの追加・更新を禁止)
・デバイス制御(USBやリムーバブルメディア経由での感染を防止)
初動対応 Powershellダウンロードや疑わしいプロセスからのブラウザ起動など、端末の怪しい挙動を検知ルールとしてアラートを上げます。また、管理コンソールから感染した端末をネットワークから論理的に隔離します。
原因特定 検知する前に起動されたプロセス、ファイル、スレッド等を、AIを活用しながら時系列で表示、可視化します。関連するイベントを確認しながら、侵入経路や一連の攻撃の流れを調査することができます。
影響範囲の調査 特定のファイルが潜伏していないか、多の端末にも広がっていないかを確認できます。検索したいハッシュ値を指定し、検索結果を管理コンソールから表示します。
フォレンジック 現地に行かなくても、管理コンソール上で、感染してしまった、もしくは感染してしまった疑いのある端末からフォレンジック用のデータを取得することができます。
高度な
監視 		世界最大級の商業SOC(セキュリティ・オペレーション・センター)を提供するArctic Wolf社の監視プラットフォームを活用し、脅威ハンティング経験をもつアナリストが24時間365日体制でアラートを監視・解析します。
運用負荷
軽減
あらゆるイベントを検知し、アクションを自動化することで、手動対応を最小化します。Arctic Wolf社が運用することにより、お客様への通知はわずか0.1%未満に抑えている実績があります。
見逃し
防止 		通知方法はメール、ポータルだけでなく、専用のモバイルアプリも提供しています。モバイルアプリを利用することでアラートの見逃しを防ぎ、迅速な状況把握が可能です。

自社でEDRを運用される場合は、運用負荷の面からなるべくマルウェア検知率が高いEPPを導入している前提で検討いただくことをお奨めしています。Aurora Protectなら、検知率が高いEPPとして定評があります!


こんなシーンで選ばれています

  • 標的型攻撃対策、ランサムウェア対策の強化
  • ウイルス対策ソフト(EPP)の見直し
  • 予防ファーストなEDR/MDRへの見直し
  • オフライン環境も含めた対策
    例)持ち出し用として普段ネットワークに接続していない端末や、業務上ネットワークに繋がない環境にある端末


選ばれる理由

機械学習による圧倒的な検知率

ファイルの特徴からマルウェアと判断するルールを学習し予測することで、「既知」「未知」を問わずマルウェアの検知が可能になります。ホリデーテスト(※)では、97%の検知率を誇ります。

  • ホリデーテスト:企業の長期休暇明けで PCのパターンファイルが更新されていない状態をシミュレートしたテスト

マルウェアが実行される前に検知可能

振る舞い検知方式と異なり、マルウェアが実行される前に検知ができることから、ランサムウェアなどの感染リスクに大変有効です。

オフラインでも検知可能

パターンファイルの概念がないので、オフラインでもマルウェアの検知が可能です。また、パターンマッチング方式で課題となるパターン更新漏れの心配もありません。

PCパフォーマンスに影響しない軽量なスキャン

導入後もPCのパフォーマンスは低下しません。ユーザーはストレスを感じることなく、導入前と変わらない操作感でPCを使用できます。

SaaSによるサービス提供で運用負荷低減

​管理サーバの構築、メンテナンスが不要です。また、パターンファイルの管理も必要がないため、従来のアンチウイルス製品に比べて、運用負荷を低減できます。

開発メーカーによる監視運用

製品性能/機能を最⼤限引き出して検知200以上のアラートを全て有効化し、アラート感度がMAXの状態で監視運用してもらえる点が、他EDR製品との大きな違いです。


導入事例

株式会社オーシーシー

閉域ネットワークにおけるマルウェア対策
BlackBerry Protect(※)だから実現できたカスタマーサクセス

  • BlackBerry Protectは、Aurora Protectの旧名称です。

もっと詳しく知りたい方へ

資料のダウンロード

検知のアルゴリズムや管理コンソールのイメージなどが詳しくわかる資料です。情報収集や、他製品との比較に、是非ご利用ください。

PDF、全43ページ

  • <目次>

・マルウェア対策における課題
・Auroraエンドポイントのコンセプト
・Arctic Wolf社の概要
・Aurora Protectの概要紹介
・Aurora Endpoint Defenseの概要紹介
・Aurora Managed Endpoint Defenseの概要紹介

資料をダウンロード

試使用

SaaSでの提供のため、サーバー環境を用意していただく必要はありません。30日間のトライアル環境で、まずは使用感をお試しください。
スモールスタートもしやすくなっています。

試使用イメージ

申込をする

ご相談、お問い合わせ

Webでは解決できなかったご要望はありませんか。以下のボタンからお知らせいただければ、即日~3営業日以内にご連絡いたします。お急ぎの場合やオンライン会議のご希望なども、お気軽にお申しつけください。

問合せをする

<お問い合わせの例>

●情報を知りたい、相談をしたい

ご予算と合うか、具体的な事例、活用方法、対応環境など、知りたい情報が決まっていれば、いくつでもお知らせください。製品をどう選んだら良いかといったご相談も、お気軽にお申しつけください。

●説明会、デモンストレーションをして欲しい

製品の技術者が説明会を実施し、その場でご質問をお受けします。管理イメージをご覧いただくことも可能です。勿論、オンラインのご相談もお気軽にお申しつけください。

●概算、見積が欲しい

概算やお見積をお出しするために必要なご要件を伺い、概算の費用やスケジュール感をお見積します。勿論ご予算に合わせた数パターンでのご提案も可能ですので、お申しつけください。

標的型攻撃対策、内部不正対策、監査対応など セキュリティ対策はアシストへ

エンドポイントセキュリティの関連製品/サービス

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る