「Outlier」は、端末にソフウェアトのインストールが不要で、サイバー攻撃の検知・追跡を行うことが可能だという。企業・組織内の端末情報を定期的に収集し、Outlier Security社のクラウドで自動解析した情報を可視化する。攻撃の検知だけでなく、その影響範囲・全容解明などのフォレンジックが可能になる。マルウェアに感染した端末が社内ネットワークに存在しないか定期的に調査することで、社内ネットワークの健全化を担保する。
また、インストールが不要な非常駐型のため、導入前に他ソフトウェアと競合しないかといった検証が不要で、短期間での導入が可能だ。セキュリティアナリストが多くの時間を要し解析する作業を自動化し、最善な対処方法を提供することで、企業・組織のセキュリティ担当者の作業負担を軽減するという。
「Outlier」の主な特徴は次のとおり。
- 端末にソフトウェアのインストールが不要で、サイバー攻撃の検知・追跡が可能
- 非常駐型であるため、導入前の検証が短期間で実施可能
- 人工知能や機械学習、複数の商用アンチウイルスを組み合わせて解析するため、未知の攻撃も含めて精度高く検知
- PC初期出荷時までの過去にさかのぼり、製品導入以前も含めて攻撃の有無・原因・影響範囲の解析が可能
- 解析困難にするために難読化されたプログラムも、メモリに展開された情報を用いることで解析が可能
- 解析する時間、回数を自由に設定可能
- 解析結果をグラフィカルに可視化、レポートの自動生成も可能
- 管理コンソール、レポートの日本語対応
- 解析作業を自動化し、セキュリティ担当者の作業負担を軽減
