EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

MOTEX、IT資産管理・情報漏えい対策ツールに新機能「プロテクトキャット」を発売

  2016/07/25 15:10

 エムオーテックス(MOTEX)は、 人工知能による標的型攻撃対策製品を提供する米Cylance社との提携により、セキュリティツール「LanScope Cat」の新機能として、業界初となる外部攻撃の検知・駆除・追跡を一貫して行う「プロテクトキャットPowered by Cylance」を7月25日に販売する。

 「プロテクトキャット」に取り入れられる「Cylance PROTECT」の概要は次のとおり。

 1. DNAレベルのマルウェア分析、人工知能による予測検知:人工知能を活用し10億個を超えるファイルから約700万もの要素を抽出。独自のアルゴリズムで未知の脅威を99%検知。これにより、パターンマッチングでは発見できない未知の脅威を早期に発見する。

 2. パターンファイル不要、オフラインでも利用可能:定期的なパターンファイルの更新が不要なため、端末や運用負荷の低減を実現。また、金融・公共機関・工場などのネットワークに接続されていないPC環境でも未知の脅威を検知することができる。

 「プロテクトキャット」では、未知の脅威対策を行う上で必要な検知・駆除・追跡およびレポートのプロセスを効率よく支援する。「プロテクトキャット」で検知した脅威ファイル情報をアラームとしてレポート。検出されたファイルパスや危険度から対策を検討できる。

 また、「LanScope Cat」が取得するデータと組み合わせることで、インシデント発生時・発生前後のPC操作ログから原因を特定するとともに、他の端末に同じ脅威ファイルが存在しないかを確認し、存在した場合はネットワークから遮断するなどの対策をすることで、被害を最小限にとどめる。

 「プロテクトキャット」の機能は次のとおり。

  • 検知:人工知能により、 未知の脅威も発見。 パターンファイル不要でオフライン環境でも脅威ファイルを検知。
  • 駆除:検知した脅威ファイルをポリシーに応じて駆除し、脅威が実行される前に企業の情報を守る。
  • 通知・レポート:脅威発見時には管理者へメールで通知。レポートからすぐに詳細を確認できる。
  • 追跡:インシデント発生前後の操作を確認することで、対処した脅威が「なぜ発生したのか」、原因の追跡が可能。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5