ESET® DYNAMIC THREAT DEFENSE

ゼロデイ攻撃を防ぐ、パワフルなクラウドサンドボックス

1.1億人以上の
世界中のユーザー

40以上の
ビジネス顧客

200以上の
国と地域

13か所の
グローバルR&Dセンター

ゼロデイ攻撃とは

ゼロデイとは、情報セキュリティにおいて新たな脆弱性が発見された日から、その情報公開や脆弱性を解消するための修正プログラムが提供されるまでの期間のことであり、

続きを読む

対策されるまでに生じるセキュリティホール(セキュリティの弱い抜け穴)を狙ったサイバー攻撃をすることをゼロデイ攻撃と言います。

脆弱性が発見された日をゼロデイ(0日目)、対策された日をワンデイ(1日目)と表現したことからゼロデイ攻撃と呼ばれるようになりました。 セキュリティホールへの対策を講じるまでの期間は無防備な状態が続くため、設定変更によりすぐ対処できる場合もありますが、ソフトウェアやハードウェアのベンダーから、脆弱性を解消するための修正プログラムが配布されるのを待たなければならないことも多く、対策が非常に難しいことが特徴です。

クラウドサンドボックスとは

サンドボックスとは、プログラムを実行することのできる仮想環境を指します。サンドボックスは、外部からのアクセスが制限された安全な仮想環境であるため、実行された

続きを読む

プログラムにマルウェアなどのコンピュータウイルスが仕込まれた場合でも、重要なデータに影響を及ぼすことなく不正なプログラムをブロックすることができます。 アップル社のiOSでもサンドボックス構造が採用されており、iPhoneやiPadの中にインストールされているアプリをサンドボックス内で起動し、外部からは隔離することでセキュリティを担保しています。

クラウドサンドボックスは、このサンドボックスをクラウドベースの解析環境で構築するものです。クラウドサンドボックスは、ゼロデイ攻撃に用いられる未知のマルウェアなどから、使用しているデバイスに影響を与えることなくアプリケーション、リンク、ダウンロードファイルをテストすることを可能にします。

ESET Dynamic Threat Defense

ESETが提供する、ゼロデイ攻撃を効果的に素早く防ぐための強力なセキュリティソリューション。クラウドベースのサンドボックスと先進の脅威分析技術で、これまでにない新しいタイプの脅威からも企業内のシステムや端末を防御します。

挙動ベースでの検知

機械学習

ゼロデイ攻撃の阻止

クラウドサンドボックス


多層防御

ESET Dynamic Threat Defenseは、新たに受け取ったファイルに対し、3つの異なる機械学習モデルを活用して分析します。その後、サンドボックスでの挙動シミュレートを経てシステムの防御を最適化し、回避型マルウェアを阻止します。

圧倒的なスピード

何よりも速さが重要です。そのため、ESET Dynamic Threat Defenseでは、数多くのサンプルを5分以内に分析するよう設計されています。すでに分析されたサンプルの場合、ほんの数秒で組織内のすべてのデバイスを保護することが可能です。

完全な可視性

ESET Dynamic Threat Defenseによって分析されたすべてのサンプルは、ESET Security Management Centerの「送信済みファイル」セクションに一覧表示されます。これにより、クラウドマルウェア保護システムであるESET LiveGrid®に送信され、すべてのデータが可視化されます。

対応事例

 

課題

ランサムウェアがメールを経由して、気付かないうちにユーザーのメールボックスに送信されてしまうのを防ぐには?

ESETのソリューション

  • ESETメールセキュリティが、メールに添付されている疑わしいファイルを自動的にESET Dynamic Threat Defenseに送ります。
  • ESET Dynamic Threat Defenseでサンプルを分析し、通常5分以内にその結果をメールセキュリティに返します。
  • ESETメールセキュリティが、悪意のあるコンテンツを含む添付ファイルを検知し、自動的に修復します。
  • 悪意のある添付ファイルがメール受信者に届くことはありません。

多くの有力企業で採用されています

2017年から9,000以上の
エンドポイントをESETが防御

2016年から4,000以上の
メールボックスをESETが防御

 

2016年から14,000台以上の
エンドポイントをESETが防御

2008年からのIPSパートナー
200万以上のお客様を防御

ESET Dynamic Threat Defenseの特徴

自動プロテクション

エンドポイント製品やサーバー製品は、サンプルが良性、悪性、未検知かを自動的に判断します。サンプルが未検知の場合は、分析を行うためにESET Dynamic Threat Defenseに送信され、分析が終了すると、その結果が共有されエンドポイント製品に反映されます。

メールセキュリティプロテクション

ESET Dynamic Threat Defenseは、ファイルを処理するだけでなく、ESETメールセキュリティと直接連携し、悪意のあるメールが組織内に配信されないようにします。

モビリティー

最近の「働き方改革」の流れから、社員は自宅やリモートオフィスなど、本来のオフィス外で仕事をすることも増えてきているでしょう。ESET Dynamic Threat Defenseは、ユーザーの所在に関係なくファイルを分析でき、悪意のあるものが検知された場合、直ちに企業全体を防御してくれます。

個別にカスタマイズ

ESETなら、各端末ごとにESET Dynamic Threat Defenseのポリシー設定を詳細に行えるため、管理者は送信される内容と受信した結果に基づいて、端末ごとに何を実行すべきかをコントロールすることができます。

ESET DYNAMIC THREAT DEFENSE

お客様のご要望に合わせてカスタマイズしたご提案をいたしますので、お問い合わせください。