ユーザー端末のPC上で簡単にインターネット分離が可能
メールに添付されたファイルを安全に開封
Webサイトを安全な環境で閲覧
PCの操作感が落ちることなく業務に専念
具体的には、多層的な防御をすり抜けてくる脅威のうち
以下、3つのケースで大きな効力を発揮します
メール添付など
共有リンクなど
ファイルダウンロードなど
これまでの「ウイルスやマルウェアを追いかける手法」や「境界上でのサンドボックス」では実現できなかった、「もし攻撃が端末で顕在化しても、業務の停止や情報漏洩など被害を予防・回避する」ことが可能です。オンラインだけでなくオフラインの状態でも動作することもポイントです。
「PC上で仮想空間を作成する」という非常にリソースを消費する動作を、VTテクノロジー等を活用して高速かつ効率的に実現しており、アプリケーションの動作も通常と変わらないため、ユーザーの生産性に影響を与えることがほとんどありません。
端末上でインシデントが発生すると、最初に隔離と事象の特定、影響範囲の絞込みを行うことが鉄則ですが、Bromiumを利用することでそれら一連のプロセスが自動化されます。CSIRTや情報セキュリティ担当者の初期対応の工数を削減し、かつ二次感染の予防はおろか、利用端末への感染まで未然に防ぐことが可能です。
各省庁やIPAが策定したガイドラインではインターネット分離の対策が推奨されています。Bromiumでは、ネットワーク変更やサーバ側の設定が不要で、論理的にインターネット分離の環境を構築することができます。
ランサムウェア付きの添付ファイル開封時 / 感染したエラー画面が表示
ほかのファイルには感染していません
WannaCry感染時のデモ動画をみる
ゼロデイ攻撃を防ぎ、PCに着弾したことを通知
STIX情報を他のセキュリティ製品に連携し、次の着弾を防ぐ
多くの初動対応が既に対処済みの状態
事後の処置も対応済み部分があります
これまでエンドポイントでのマルウェアの侵入を阻止することは不可能であるとして、多層化防御、とりわけ関心は検知に焦点を当てた対応に変わってきています。
その結果、誤検知を含む大量の警告メッセージが上がり、その分析のためにSIEMを導入するが、そのためには明確な目的を持った計画が重要で、それを運用するCSIRTのような組織を立ち上げる必要性が説かれ、マルウェア感染はやむなしで、むしろ感染した後の現状分析を如何に早くし、被害の実情把握と拡大阻止に重点が移ってきたような昨今です。
大量のアラートを捌くための作業量が増大し、運用側の苦労も相当なものだといわれています。
一方、マルウェアの侵入経路はWindowsデスクトップ(クライアントPC)がほとんどで、メール添付、メール内容に記述されたURL、Webブラウジングからのマルウェア侵入は阻止不可能といわれています。
この製品は、感染の一番多いWindowsデスクトップに絞り、Windowsデスクトップであれば、あらゆる場面でマルウェアの感染を阻止できる次世代のエンドポイントプロテクションです。
これまでの技術と異なり、マルウェアを逃しませんので、阻止できると同時に完全にマルウェアを特定できるものです。
万が一、これまでのサンドボックスで指摘されていたような回避手段により(実環境で動作しているので回避する可能性は低いのですが)、仮にマルウェアが検知されなくても、実際にエンドポイントでマルウェアが動作していないので被害の発生しない点が、サンドボックス製品との大きな違いです。
