サイバー攻撃対策
最強のインターネット分離代替策登場!

Bromium Secure Platform

Webだけじゃない、電子メールも完全分離

Bromium Secure Platform(Bromium)は、PC上に仮想空間を生成しインターネットや電子メールを分離することにより、外部からの侵入を防ぐインターネット分離型のサイバー攻撃対策製品です。
Bromium は「MicroVM」という仮想空間をタスク毎に自動生成し、この隔離された空間内でブラウザ、メールやアプリケーションを実行するので、マルウェア被害からPCを守ることができます。

 

Web、電子メール、USBメモリなど、外部から流入するデータはタスク毎に生成されるPC上の仮想空間で全て隔離、エンドポイントでの脅威侵入と活動を防ぎます。

 

Point1:PC上の仮想技術で脅威を封じ込め

Bromiumが分離/隔離できるもの

Bromiumの特長

①電子メールも仮想環境に分離できる

既存のインターネット分離ソリューションのほとんどが対応できない、電子メールの分離が可能です。
メーラー自体を仮想環境内で稼働させ、またハイパーリンクの展開や添付ファイルの開封による新たなタスクも仮想空間内に隔離します。

②USBメモリからの侵入も防ぐ

インターネット、電子メールだけでなく、USB接続装置からの侵入も防止します。記録されているファイルのアプリケーションを仮想環境内で稼働させます。

③システム負荷が少ない

CPUの仮想化支援機能「Intel Virtualization Technology(Intel VT)」や「AMD Virtualization(AMD-V)」を活用し、オーバーヘッドを極力軽減することにより、システム負荷を抑えます。

Bromiumデモ動画

 

Bromiumの動作

仮想(隔離)空間内での感染の様子

 

Point2:各インターネット分離策との比較

 

インターネットを分離することにより、サイバー攻撃を防ぐ各種方法


システムを業務系と、インターネット外部接続系をスイッチ等で完全に分断する方式


仮想デスクトップサーバを構築し、デスクトップ画面転送により脅威を隔離する方式


Windowsサーバ上で仮想ブラウザの画面を端末側に転送することにより脅威を隔離する方式


PC上で仮想マシンを稼働させ、インターネット環境を分離することにより脅威を隔離する方式


電子メールもメーラー自体をPC上の仮想空間に分離できるインターネト分離型サイバー攻撃対策。Webはもちろん、USBメモリなど外部からエンドポイントへの侵入、PC上でタスク毎に自動生成される仮想空間(Micro VM)で隔離する

セキュリティ強度
トータル費用
不便度
 

Point3:多層防御としてのBromiumの役割

 

 

Bromiumは多層防御をすり抜けてきた
以下の脅威を防ぐことができます。

悪意のあるメールへの対策

ランサムウェア
マクロ悪用のトロイの木馬
悪意あるファイルへのリンク

悪意のあるリンクへの対策

ドライブ・バイ・ダウンロード攻撃
水飲み場型攻撃
不正広告
侵害されたDNS
チャットクライアント経由のリンク

悪意のあるダウンロードへの対策

キャプティブポータル
ドライブ・バイ・ダウンロード攻撃
水飲み場型攻撃
スピアフィッシング攻撃

 

※Bromiumは米国Bromium社の商標です。