サービス概要
エンドポイントの定期診断
ThreatSonarによるアセスメントサービスは、エンドポイントの定期診断です。長年にわたる脅威インテリジェンスの研究結果をもとに、マルウェアの追跡、分析、遮断などが可能です。
より厳密なモニタリングや防御が必要な場合は、常駐型エージェントを利用したメモリフォレンジックや、ファイル保護機能を持つThreatSonar Anti-Ransomwareを利用することで対応が可能です。
サービスの特長
- 柔軟性のあるデプロイメント
オンプレミスとクラウド管理メカニズムを備えており、複数の仮想基盤と互換性があります。 - ハッカーグループが頻繁に使用する、隠れたTTP脅威の積極的な検出
世界的な脅威インテリジェンスの研究によって裏付けられ、悪意のあるプロセスを正確に特定し、侵入攻撃を早期検出ならびに未知の攻撃を予防します。 - 迅速で効率的なフォレンジック
十分なハードウエアリソースがある場合、大規模なフォレンジック(5000以上のエンドポイント)を1時間でスキャンし、結果を得られます。 - 検出と対応時間の短縮
自動調査により類似した攻撃手口(TTPs)による隠れた感染を分析し、インシデント対応の実行を迅速にします。 - マルチOSサポート
Windowsだけでなく、LinuxやMacOSにも対応可能です。
機能紹介
- インテリジェンス主導のスマートな脅威フォレンジック
- 日々の運用に影響を与えない軽量なデプロイとバックグラウンド実行
- 侵害評価によるインシデントの全体像の把握、調査時間の短縮
- 未知の悪意のあるプログラムを効果的に特定するためのメモリフォレンジックと行動分析を完備
- 侵害された可能性のあるエンドポイントの送還の可視化によるアクティブな脅威ハンティング
利用方法/導入までの流れ
アセスメント実施
アセスメントを提供するパートナーに実施依頼することにより、エンドポイント上で実行するスキャナが配布されます。このスキャナプログラムをPC上で実行するだけで、アセスメントが自動実行され、結果が提供されます。
継続的モニタリングとデータ保護
ThreatSonar Anti-Ransomwareを導入することにより、各エンドポイントを継続的にモニタリングし、重要なデータを保護することが可能です。サーバはAWSなどのクラウドプラットフォームまたはVMwareなどのオンプレミス仮想環境にインストールでき、エンドポイントで実行するスキャナはサーバにより生成されます。このスキャナを各端末で実行すれば、モニタリングとデータ保護が有効になります。
- お打ち合わせ
- 方式決定
- サーバ環境の準備
- スキャナの配布
- 運用
ラインナップ
ThreatSonar
メモリフォレンジック機能を活用したエンドポイントスキャン機能により、エンドポイントに潜む脅威を検出、警告
ThreatSonar Anti-Ransomware
ThreatSonarの優れた検出機能に加えて、MITRE ATT&CKを用いての脅威の調査分析やインシデントレスポンスのための機能、データ保護機能など
サービス提供元紹介
| 提供元 | TeamT5 |
|---|---|
| 概要 | TeamT5は、マルウェアと高度な持続的標的型攻撃(APT)とマルウェアに関する20年以上の経験があります。言語と文化的な利点により、当社はアジア太平洋地域におけるサイバースパイ活動に関する具体的な専門知識を有しており、米国のBlack Hatや日本のCode Blue/AVTokyo、ドイツのTroopers、そしてHack In The BoxとFIRSTを含む、世界クラスのサイバーセキュリティカンファレンスで最新の研究を発表するために頻繁に招待されています。また、脅威インテリジェンスの研究と先進的なサイバーセキュリティ技術の分野で世界をリードするチームとして、米国のBloombergとCNN、日本の産経新聞と朝日新聞、韓国のET News等からインタビューを受けています。 |
| 導入実績 | 政府機関、テクノロジー、製造、金融、医療、軍事、電気通信、その他の業界を含む、世界中の300を超える顧客から広く信頼されています。
|
導入後サポート
脅威検出時のご相談、インシデント対応など、各種サポートメニューがございます。お問い合わせください。
