Bromium はエンドポイント上でインターネット分離・Web分離を実行する次世代エンドポイントプロテクションです
悪意あるメールへの対策
悪意あるリンクへの対策
悪意あるダウンロードへの対策
エンドポイント上でマルウェアからのプロテクションと隔離を実現 監視と分析/リポートの実行
これまではエンドポイントでのマルウェアの侵入を阻止することは不可能であり、多層化防御、とりわけ関心は検知に焦点を当てた対応が大半となっております。その結果、分析のためのSIEMや、それを運用するCSIRTのような組織を立ち上げる必要性があり、マルウェア感染はやむなく、感染した後の現状分析を如何に早くし、被害の実情把握と拡大阻止に重点が置かれてきました。
マルウェアの侵入経路はWindowsデスクトップ(クライアントPC)がほとんどで、メール添付、メール内容に記述されたURL、Webブラウジングからのマルウェア侵入は阻止不可能といわれています。
Bromium では、これまでの技術と異なり、マルウェアを逃しませんので、阻止できると同時に完全にマルウェアを特定できます。仮にマルウェアが検知されなくても、実際にエンドポイントでマルウェアが動作していないので被害の発生しない点が、サンドボックス製品との大きな違いです。
ランサムウェア付きの添付ファイル開封時
感染したエラー画面が表示
ほかのファイルには感染していません
これまでの「ウイルスやマルウェアを追いかける手法」や「境界上でのサンドボックス」では実現できなかった、「もし攻撃が端末で顕在化しても、業務の停止や情報漏洩など被害を予防・回避する」ことが可能です。オンラインだけでなくオフラインの状態でも動作することもポイントです。
「PC上で仮想空間を作成する」という非常にリソースを消費する動作を、VTテクノロジー等を活用して高速かつ効率的に実現しており、アプリケーションの動作も通常と変わらないため、ユーザーの生産性に影響を与えることがほとんどありません。
端末上でインシデントが発生すると、最初に隔離と事象の特定、影響範囲の絞込みを行うことが鉄則ですが、Bromiumを利用することでそれら一連のプロセスが自動化されます。CSIRTや情報セキュリティ担当者の初期対応の工数を削減し、かつ二次感染の予防はおろか、利用端末への感染まで未然に防ぐことが可能です。
各省庁やIPAが策定したガイドラインではインターネット分離の対策が推奨されています。Bromiumでは、ネットワーク変更やサーバ側の設定が不要で、論理的にインターネット分離の環境を構築することができます。
