Traps - アドバンスト エンドポイント プロテクション

セキュリティ侵害は避けられないものではありません。避けられるはずなのです。ただし、従来のエンドポイント プロテクションでは急速な進化を遂げる脅威に対応しきれず、高度な攻撃に対して企業は脆弱なままになってしまいます。

そこで、エンドポイント セキュリティの信頼を回復できる新しいアプローチが必要になりました。つまり、悪意のある行動が実行される前に、既知であれ未知であれ、実行可能ファイル、データ ファイル、またはネットワークベースのエクスプロイトによる高度な攻撃を防御するアプローチです。これを弊社では「アドバンスト エンドポイント プロテクション」と呼んでいます。攻撃者の手法に着目し、それらを阻止するトラップを仕掛けることで、たとえ未知の攻撃であっても、攻撃者の経路を明らかにし、攻撃を阻止することができます。

ゼロ トラストをエンドポイントにまで拡張

「ゼロ トラスト」をネットワークのさらに奥まで拡張する必要があります。簡単に入手できるエクスプロイト キットを使用すれば、「無害な」アプリケーションさえも「有害な」アプリケーションに変えることができます。すべてのアプリケーションや接続デバイスを既知か未知かを問わず、一切信頼してはいけません。アドバンスト エンドポイント プロテクションでは、パターンや悪意のある動作を監視したり、アプリケーションをホワイトリストに登録するのではなく、エンドポイントでゼロ トラスト モデルを徹底して実現する必要があります。

Trapsはシステムを堅牢化し、信頼されたアプリケーションのみの実行を許可することができますが、これはアプローチの一面にすぎません。弊社独自のエクスプロイト/マルウェア防御モジュールは、このような「信頼された」アプリケーションを悪用できないように保護します。この組み合わせがアドバンスト エンドポイント プロテクションの比類ないアプローチです。

 

パッチ管理の心配はもう不要

パッチ管理だけでは十分な保護になりません。脆弱性はパッチがリリースされるずっと前から存在しており、新しくリリースされたパッチのインストールが遅れることは避けられないからです。さらに、ベンダーによるサポートが切れた旧式のソフトウェアにパッチを適用することはできません。Windows XPのサポートが終了し、Windows Server 2003のサポート終了が近づく中、旧式のソフトウェアが稼動するOSは脆弱な状態が公然と続くことになります。

Trapsを代替コントロールとして使用すれば、PCI要件を満たせるだけでなく、自動化されたほぼ瞬時のセキュリティ制御によってエンドポイント プロテクションを実現し、コンプライアンス規定をはるかに上回ることができます。

 

より少ない労力で、より多くの成果を実現

Trapsは定義の更新もハードウェアも不要で、パッチが適用されていないシステムも保護します。また、端末、VDI、VM、組み込みシステムなど、物理であれ仮想であれ、すべてのWindowsプラットフォームと互換性があります。さらに、自社開発アプリケーションやサードパーティ製アプリケーションを含むすべてのアプリケーションを保護します。最も重要なのは、攻撃を防御するために、攻撃に関する予備知識が必要ないという点です。

製品のサポート
  • Windows XP SP3
  • Windows Vista
  • Windows 7
  • Windows 8.1
  • Windows10
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2012

防御は可能です– 更に詳しく

少し前に、エンドポイントに対する高度な脅威を阻止できない時代がありました。しかも、既存の製品では、被害を受けた後で脅威のほんの一部しか検出できませんでした。しかし、そんな時代はすでに過去のものです。今では、Traps、アドバンスト エンドポイント プロテクションがあります。Trapsをぜひ一度お試しください。