製品 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > データ調査解析ソフトウェア > EnCase Endpoint Security

EnCase Endpoint Security

~EnCase Endpoint Security(エンドポイント・セキュリティ)~

EnCaseが提供するマルウェア、サイバー攻撃へのインシデントレスポンス

EnCase Endpoint Securityは、これまでEnCaseが培ってきたデジタルフォレンジック技術をベースにして、
サイバー攻撃による脅威や情報漏えいのリスクからシステムや情報資産を守る、
まったく新しいインシデントレスポンスソリューションです。
Endpoint Securityの系譜異常検知や被害の把握に有効なEnCase Analyticsと、インシデント対応に真価を発揮するEnCase Cybersecurityが
統合され、Endpoint Securityとして生まれ変わりました。

主な機能

未知のマルウェアによる攻撃や特定の企業、組織を狙うスピア攻撃は何重にも重ねられたセキュリティシステムをもってしても、完全に防ぐことはできません。
EnCase Endpoint Securityは、エンドポイントのメモリやストレージをフォレンジックレベルで解析することによって、
従来のセキュリティ製品では対応できなかった未知のマルウェアやスピア攻撃などをすばやく探し出し駆除します。
また、エンドポイントが保有する全てのデータを把握し、強力なデータポリシーを適用することで、重要データの損失を防ぎます。

140812_focus

また、EnCase Forensicが備える全ての機能はEndpoint Securityでも使用可能です。

EnCase Endpoint Securityが実現するソリューション

●マルウェアへのインシデントレスポンス
エンドポイントのメモリを解析し、実行中のプロセスを調査することで、いち早く問題となるプロセスを発見します。

●独自のファイルマッチシステムによるファイル解析
ファイル名やハッシュ値などファイルの単純な比較では発見しづらかった亜種や
ポリモーフィック型のマルウェアを探し出します。

●システムのヘルスチェック
健全な状態のシステムをベースラインとして定期的にヘルスチェックを行うことで、
早期に問題を検知します。

●個人情報など重要な情報資産のマネージメント
エンドポイントが保有するすべてのデータをスキャンし、
適正な場所に適正なデータが保存されていることを確認します。
ポリシー違反があった場合には削除することも可能です。

マルウェア対策 未知の脅威への対応

●マルウェアへのインシデントレスポンス
マルウェアなどによる何らかのインシデントがあった場合、
原因となるエンドポイントの不正プロセスを特定し駆除する必要があります。
EnCase Endpoint Securityはエンドポイントのメモリを調査し、アクティブなプロセス情報を収集することが可能です。
収集されたプロセスと正常なプロセス(ベースラインやホワイトリスト)を比較することによって、
問題となるプロセスやその元となるファイルを特定することが可能です。

140812_focus2

 

●独自のファイルマッチシステムによるファイル解析
亜種やポリモーフィック型など、マルウェアの中にはオリジナルから形を変えているものがあります。
既知のマルウェアを特定し駆除したとしても、その類似となるマルウェアがエンドポイントに存在し、再度障害を引き起こす可能性があります。
そのため、類似ファイルを含めた調査を行い、類似ファイルを検知し駆除することが求められます。
EnCase Endpoint Securityは、3つのファイル評価方式によりファイルを探し出します。

・Entropy
ファイルの特性を評価 ビットの配列からファイルのタイプを判定します。マルウェアの亜種やポリモーフィク型に対応します。

・Likeness
ファイルの類似性を評価 一部編集されたファイルなど類似ファイルを抽出することが可能です。

・ハッシュ値
ファイル固有の値を生成 ファイルの完全同一性を確認することが可能です。

img_ecs_entropy

 

●システムのヘルスチェック
健全なクライアントをベースラインとして作成し、定期的に比較することでマルウェアなどの
不正なプログラムを早期に発見可能です。
問題のあったプログラムのファイルは削除を行い、システムを健全な状態まで戻すことができます。

140812_focus3

情報漏えい対策 エンドポイントのすべてのデータを調査、管理

EnCase Endpoint Securityはエンドポイントが保存するすべてのデータを、ファイルの中身まで調査可能です。
電話番号やカード情報といった重要な情報がどのエンドポイントに保存されているかを探し出し、
情報資産のリスクがどこに点在するかを調査します。
そして、エンドポイントの保存するデータがポリシーに違反していた場合、削除することが可能です。

●個人情報など重要な情報資産のマネージメント

140812_focus4

製品及びサービスに関するご質問、お問合せはこちら
関連製品
BlackLight CFC Edition
plistやfseventsログの自動解析など、MacOSに特化 ...
詳細
MAGNET AXIOM
LINEなどのスマホチャットアプリやインターネット ...
詳細
EnCase Endpoint Investigator
リモート操作で遠隔地の端末からメモリやディスク ...
詳細
Nuix Collector Suite
ネットワーク経由で遠隔地からデータの収集、検索 ...
詳細
Nuix Investigator inc-TR Licence
多くのメール形式に対応し、ユーザ間の送受信の可 ...
詳細
Internet Evidence Finder(IEF)
インターネット関連の証跡を自動解析
詳細
Forensic Toolkit(FTK)
高速なインデックス検索やパスワード解析など、フ ...
詳細
EnCase Forensic
独自のスクリプト言語により任意の機能拡張が可能 ...
詳細