HP Sure Click Enterprise

HP Sure Click Enterprise

検知に依存しない
エンドポイントセキュリティで
徹底防御

概要

検知に依存しないエンドポイントセキュリティで徹底防御

日々巧妙化するサイバー攻撃に対し、検知型のセキュリティ対策だけではもはや攻撃を防ぐことは困難になってきております。
そこで「HP Sure Click Enterprise」では、検知に依存することなく外部から来た信頼できないファイルとWEBブラウザを隔離し、実環境へ脅威を侵入させないことでエンドポイントのPCを徹底的に保護します。

※「Bromium Secure Platform」は「HP Sure Click Enterprise」に名称変更しました。

外部から来た信頼できないファイル・WEBブラウザを隔離

こんな課題に対応!

最新の攻撃への対応に
不安を感じている

日々増え続ける新しい攻撃に対して常に対応し続けるのは困難です。また、一般的なセキュリティだけでは、近年の巧妙化したマルウェアに対し、完全に侵入を防ぐのは困難となります。

セキュリティ強化のために
利便性を下げたくない

セキュリティ強化のために様々なセキュリティ製品の導入や、ネットワーク分離環境や無害化ツールの利用等、高セキュリティになる反面、パフォーマンスやフローが煩雑になってしまった。

検出された脅威を把握したい
 

攻撃を防ぎつつ、検出された脅威に対して、どういった内容だったのか情報をリアルタイムに把握したい。

特徴

ポイント1外部から来た信頼できないファイルは隔離環境で実行

メールの添付ファイルやUSB、WEBサイト等からダウンロードしてきた外部からの信頼できないファイルやWEBブラウザをタブごとに仮想空間で実行し、隔離します。マルウェアを検知して隔離するのではなく、外部から来たファイルを隔離するため未知のウイルスについても安心して開くことが可能です。

ポイント2変わらない操作性

ユーザはこれまでの操作を変えることなく、安全な隔離環境を利用することが可能です。隔離環境の実行は「HP Sure Click Enterprise」が自動的に行うため、ユーザは安全なファイルかどうか心配することなくPCを利用することが出来るようになります。また、隔離環境で実行したファイルは編集・保存することも可能です。

ポイント3脅威分析と可視化

隔離環境で発見された脅威は「HP Sure Controller」で可視化されます。わかりやすい管理画面で脅威情報を把握することが可能です。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。

HP Sure Click Enterpriseとは

検知に依存しないマイクロ仮想化技術を使った新しいエンドポイントセキュリティ

有力な仮想化技術であるXenプロジェクトの
創始者イアン・プラットが、
仮想化技術ノウハウを活かし独自のセキュリティ技術を開発。
その技術をHP Sure Click Enterpriseに採用しています。

Head of Global Security
Dr. Ian Pratt

アプリケーション隔離技術とは

Eメール添付ファイル、Webブラウザ、チャットアプリ、USBメモリ経由のダウンロードファイルをPC内仮想空間で動作させて予防します。

アプリケーション隔離技術のイメージ

ネイティブアプリケーションと変わらない操作性で高セキュリティを実現

感染リスクのある操作に対して独立したマイクロVMを生成しPCを完全に保護します。
マイクロVMでの実行環境の見た目や使い勝手は殆ど同じで、普段通りの操作が可能です。

マイクロVMによるアプリケーション隔離のイメージ
  • Windows PCのハードウェアレベル仮想化技術を使用
  • メモリ内にマイクロ仮想マシン(VM)を瞬時に作成し、単一のアプリケーションを隔離して実行
  • マイクロVMは都度生成の使い捨てでアプリケーションが終了する際に同時に消滅
  • 信頼できるファイルとリンクは通常どおり実行されるが、信頼されないファイルとリンクは「コンテナ」に隔離され、マイクロVMで実行

脅威を徹底的に防御する多層防御とは

多層防御のイメージ

1秒間に4.2個のマルウェアが生成されていると言われており、従来の階層防御だけでは未知の脅威を防ぐことは困難になってきております。
そこで、HP Sure Click Enterpriseがファイルを軽量なマイクロVMで隔離実行し、マルウェアの脅威からエンドポイントを徹底的に保護します。

エンドポイントのあらゆる脅威へ対応が可能

Eメール
添付

悪意のあるEメールに
対する保護

  • ランサムウェア
  • マクロを悪用したトロイの木馬
  • ファイルレスマルウェア
  • 悪意のあるリンク

共有
リンク

悪意のあるリンク
に対する保護

  • Eメール内の悪意のあるリンク
  • ブラウザーエクスプロイト
  • 偽のFlash/Javaアップデート
  • 悪意のある広告
  • Skype内のリンク

ファイル
ダウンロード

悪意のあるダウンロード
に対する保護

  • 意図的なダウンロード
  • 実行可能ファイルの偽造アップデート
  • ドキュメントへのリンク
  • 不正なDNS/URLリダイレクト
  • 偽のドライバとユーティリティ

脅威を可視化する仕組み

HP Sure Controller

可視化された脅威情報で管理工数を軽減します。
問題が発生した場合は、画面を見るだけで即座に状況を確認することが可能です。

マイクロVMの安全で隔離された環境でマルウェアの挙動をトレースし、リアルタイムに脅威情報の詳細をわかりやすく分析・把握することが可能です。

オペレーションダッシュボード
各脅威の個別分析情報
MITRE ATT&CKベースの脅威評価を含む
統合分析レポート

デモ動画

HP Sure Click Enterpriseの動作
仮想(隔離)空間内での感染の様子

導入事例

米国国防総省が最新のエンドポイントセキュリティスタックを最後の防衛線として実装

米国国防総省は、変化する脅威の状況に対処するために封じ込め(アプリケーション隔離と封じ込め)技術とEDR技術の組み合わせを活用し、今後のエンドポイントセキュリティスタックをアップグレードおよび近代化しています。
既存のHBSS(Host Based Security System:階層型防御ソリューション)と組み合わせることにより、組織はエンドポイント上のエージェントの数を減らしながら、サイバー攻撃に対する最高レベルの効果を達成し、誤検出を排除する運用コストを削減できます。
これらのアプローチのそれぞれは、攻撃の時間、インシデントの発生前または発生後、インシデントの場所、ホスト上、または封じ込め環境内などの違った側面から脅威を見ることで、個々のエンドポイントとエンタープライズで発生していることをより全体的に把握することを可能にします。

国内の企業における導入事例

金融系企業A社

課題背景
インターネット分離を実現するため、数年前にWEB無害化ソリューションを導入していたが、Web利用業務に多くの支障が出ていた。
導入後
ネイティブブラウザと同様にWebアプリケーションを使用することができるようになり、セキュリティをさらに高めつつ、業務効率を本来のレベルに戻すことができた。

製造系企業B社

課題背景
グループ全体でインターネット分離対応が必須となり、VDI導入を検討していたが、コストが高額な点と設計開発業務へのパフォーマンス低下が懸念されていた。
導入後
パフォーマンス低下を抑えつつ、インターネット分離要件を満たすことができた。

建設系企業C社

課題背景
アンチウィルスとEDRを導入していたが、ヒューマンエラーによる攻撃侵入を防ぎきれない環境にあった。
導入後
社内外問わず、どこでも安心して外部とやりとりができるようになった。隔離環境の中でマルウェアが活動しても、マイクロVMを閉じてしまえば分析した上で対処済みとすることができ、セキュリティ部門の大幅な工数削減につながった。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。