ランサムウェアやゼロデイ攻撃など、企業を狙う脅威に対抗するため、「ESET Endpoint Protection(EEP)シリーズ」では、ヒューリスティック技術を中心とする複数のテクノロジーで、マルウェアの実行時だけではなく、実行前後も含めたタイミングで検査を行う多層防御機能を提供してきた。
Windows用プログラムの最新版では、最新のマルウェア動向に対応し、多層防御機能をさらに強化する2つの機能が加わる。「ランサムウェア保護」機能は、実行されているアプリケーションのふるまいを監視して、ランサムウェアと疑われる不審な動作を検出・ブロックし、PC内のデータを守る。
「UEFIスキャナー」機能は、UEFI (Unified Extensible Firmware Interface:BIOSに代わるOSとファームウェアの中間に位置するソフトウェアインターフェイス)に感染してPCを遠隔操作するUEFIルートキットなどを検出し、ブート前のPC環境も保護する。UFFIルートキットは、2018年9月に実際の攻撃で使用されていることが確認されているという。
また、クライアント管理ツールの名称が「ESET Remote Administrator」から「ESET Security Management Center(ESMC)」へと変わる。EEPシリーズのほか、今後リリース予定のエンタープライズ向けセキュリティ製品も含めて統合管理し、管理者の運用負荷を軽減する。
ユーザーインターフェイスも刷新し、ESMCで管理しているクライアント端末全体の状況がよりグラフィカルに表示される。各端末の検出エンジンのアップデート、マルウェアの検出状況のほか、ハードウェア情報などのより詳細な端末情報も確認でき、自社のセキュリティリスクを可視化することができる。
Windows用プログラムの主な新機能と強化点
・ランサムウェア保護(新機能)
システムの画面をロック、またはファイルを暗号化し、解除することと引き換えに身代金を要求する「ランサムウェア」から保護。アプリケーションの動作を監視し、そのふるまいやクラウドを利用したレピュテーションからランサムウェアと判断されるプロセスをブロックする。
・UEFIスキャナー(新機能)
「UEFI」に感染するマルウェアから保護し、OSの再起動や再インストールにも影響を受けない秘匿性の高いマルウェアにも対抗。
・ボットネット保護(機能強化)
遠隔からコンピューターを操り大規模感染などを引き起こす「ボット」がコンピューター内に潜んでいる場合に、外部サーバーとの不審な通信を検出して遮断。これまで「ESET Endpoint Security」にのみ搭載されていたが、最新版では「ESET Endpoint アンチウイルス」および「ESET File Security for Microsoft Windows Server」にも搭載される。
クライアント管理用プログラムの主な新機能と強化点
・ユーザーインターフェイスの刷新
柔軟なWebコンソールで、グラフィカルなダッシュボード画面から、クリック1つで、セキュリティリスクや検出されたマルウェアなどの詳細情報を確認することができる。
・取得情報の拡充
Windows、Mac、Linuxのクライアント端末から、インストールされているソフトウェアの情報のほか、ハードウェアの情報も収集することができるようになった。インベントリ情報として利用したり、動的グループの作成条件に利用することができる。
