Encase Endpoint Security

EnCase® Endpoint Security

EnCase® Endpoint Security エンドポイントセキュリティ マルウェア/ サイバー攻撃対策

企業の最大のリスクは、機密データの漏えいや情報システムの停止です。脆弱性を突いた攻撃の頻度は高る一方、復旧コストは増大し復旧にかかる時間も長期化しています。

 

デジタルフォレンジック技術が培った最高レベルのインシデントレスポンスソリューション

EnCase Endpoint Securityは、デジタルフォレンジック技術をベースに、悪意あるアクティビティを素早く検出し、機密データの漏洩や損害を未然に防ぎます。エンドポイントのメモリを調査し、アクティブなプロセス情報を収集して正常なプロセスと比較することで、疑わしいプロセスや関連ファイルを特定駆除することが可能です。

従来のセキュリティ製品では対応できなかった亜種やポリモーフィック型など類似ファイルも検知することが可能となり、ネットワークのセキュリティ対策として潜在的なセキュリティの脅威を特定し攻撃を無力化できるようになります。

EnCase Endpoint Securityによるサイバーセキュリティ対策は、隠れたセキュリティリスクを検出して、プロアクティブに対応できるため、サイバー攻撃による機密データの情報漏洩により企業が受ける金銭的な損失やブランドイメージの低下を未然に防ぐことが可能です。

EnCase Endpoint Security のプロアクティブな脅威の検出、インシデントレスポンス、リカバリによる最高レベルのサイバーセキュリティ対策

主な特徴

エンドポイントのセキュリティの脅威を早期に検出

受動的な「アラート」モードから、プロアクティブな「脅威探索」モードへとセキュリティワークフローを再定義し、セキュリティ侵害を示唆する異常を積極的にスキャン。

EnCase Endpoint Security は、履歴によるインテリジェンスを活用して、異常動作の検出やデータ漏えい発生状況の再現に使用できる、エンドポイントアクティビティのベースラインを作成します。

 

迅速な対応

EnCase Endpoint Securityは、データ侵害に対するネットワークセキュリティの対応時間を短縮し、データ漏えいやシステム損害のリスクを大幅に軽減。

亜種やポリモーフィック型のマルウェアであっても、悪意あるアクティビティの影響を素早く検証し、優先順位を付け、アセスメントを実施します。また、サードパーティのアラートテクノロジーと統合することで、効率を大幅に向上させます。

 

効率的な復旧

EnCase Endpoint Securityは脅威が見つかったら、完全なワイプアンドリイメージを実行することなく、悪意あるファイル、プロセス、レジストリキーを正確に封じ込め、修復できます。従来のような修復では、高額のコストがかかるシステムダウンタイムや、生産性の低下、収益の損失につながる可能性があります。

 

継続的なアセスメント

セキュリティチームは、継続的なエンドポイントデータの取得と、素早いアクティビティの特定と根本的な原因分析が必要です。リアルタイムでの継続的なモニタリング機能によって、すべてのネットワークエンドポイントを大規模に監視するために必要となるモニタリングとインサイトが得られます。

 

オートメーション / 統合パートナー

•    Micro Focus ArcSight Enterprise Security Manager (ESM)

•    Micro Focus ArcSight Express

•    FireEye NX

•    Cisco Firepower NGIPS

•    Cisco Threat Grid

•    Symantec Security Analytics

•    Palo Alto Networks WildFire

•    IBM QRadar

•    Splunk