Bromium Secure Platform

次世代エンドポイントプロテクション

bromium

Bromiumが実現します

  • メールに添付されたファイルを安全に開封
  • Webサイトを安全な環境で閲覧
  • PCの操作感が落ちることなく業務に専念
まずはお気軽にお問い合わせください
Bromium お問い合わせ
Bromiumは貴社が実施している多層防御の「最後の砦」となります
Bromiumは貴社が実施している多層防御の「最後の砦」となります。

具体的には、多層的な防御をすり抜けてくる脅威のうち

以下、3つのケースで大きな効力を発揮します

メール添付

メール添付など

悪意あるメールへの対策

  • ランサムウェア
  • マクロ悪用のトロイの木馬
  • 悪意あるファイルへのリンク
共有リンク

共有リンクなど

悪意あるリンクへの対策

  • ドライブ・バイ・ダウンロード攻撃
  • 水飲み場型攻撃
  • 不正広告
  • 侵害されたDNS
  • チャットクライアント経由のリンク
ファイルダウンロード

ファイルダウンロードなど

悪意あるダウンロードへの対策

  • キャプティブポータル
  • ドライブ・バイ・ダウンロード攻撃
  • 水飲み場型攻撃
  • スピアフィッシング攻撃

Bromiumを推奨する理由

1. 外部脅威に対して堅牢なアーキテクチャ

これまでの「ウイルスやマルウェアを追いかける手法」や「境界上でのサンドボックス」では実現できなかった、「もし攻撃が端末で顕在化しても、業務の停止や情報漏洩など被害を予防・回避する」ことが可能です。オンラインだけでなくオフラインの状態でも動作することもポイントです。

2. ユーザーの使い勝手への影響を極小化

「ファイル単位で仮想空間を作成する」という非常にリソースを消費する動作を、VTテクノロジー等を活用して高速に実現しており、アプリケーションの動作も通常と変わらないため、ユーザーの生産性に影響を与えることがほとんどありません。

3. インシデント発生時の初期対応を自動化

端末上でインシデントが発生すると、最初に隔離と事象の特定、影響範囲の絞込みを行うことが鉄則ですが、Bromiumを利用することでそれら一連のプロセスが自動化されます。CSIRTや情報セキュリティ担当者の初期対応の工数を削減し、かつ二次被害を予防することが可能です。

悪意あるファイルを開封してもPCや他ファイルは安全です

ランサムウェア付きの添付ファイル開封時

ランサムウェア付きの添付ファイル開封時

感染したエラー画面が表示

ランサムウェア付きの添付ファイル開封時
ファイルが感染してもPC本体、または他のファイルに影響はありません。
感染したのはあくまでBromiumによって作られた仮想空間(マイクロVM)の一つです。
PC本体やその他のファイルには影響がありません。

他ファイルに感染しません

ランサムウェア付きの添付ファイル開封時

導入後の活用

SOCの精度の向上

ゼロデイ攻撃を防ぎ、PCに着弾したことを通知
STIX情報を他のセキュリティ製品に連携し、次の着弾を防ぐ

CSIRT負荷削減

多くの初動対応が既に対処済みの状態
事後の処置も対応済み部分があります

Bromiumとは

Bromiumが実現します
エンドポイント上でマルウェアからのプロテクションと隔離を実現 監視と分析/リポートの実行

これまでエンドポイントでのマルウェアの侵入を阻止することは不可能であるとして、多層化防御、とりわけ関心は検知に焦点を当てた対応に変わってきています。

その結果、誤検知を含む大量の警告メッセージが上がり、その分析のためにSIEMを導入するが、そのためには明確な目的を持った計画が重要で、それを運用するCSIRTのような組織を立ち上げる必要性が説かれ、マルウェア感染はやむなしで、むしろ感染した後の現状分析を如何に早くし、被害の実情把握と拡大阻止に重点が移ってきたような昨今です。

大量のアラートを捌くための作業量が増大し、運用側の苦労も相当なものだといわれています。

一方、マルウェアの侵入経路はWindowsデスクトップ(クライアントPC)がほとんどで、メール添付、メール内容に記述されたURL、Webブラウジングからのマルウェア侵入は阻止不可能といわれています。

この製品は、感染の一番多いWindowsデスクトップに絞り、Windowsデスクトップであれば、あらゆる場面でマルウェアの感染を阻止できる次世代のエンドポイントプロテクションです。

これまでの技術と異なり、マルウェアを逃しませんので、阻止できると同時に完全にマルウェアを特定できるものです。

万が一、これまでのサンドボックスで指摘されていたような回避手段により(実環境で動作しているので回避する可能性は低いのですが)、仮にマルウェアが検知されなくても、実際にエンドポイントでマルウェアが動作していないので被害の発生しない点が、サンドボックス製品との大きな違いです。

Bromiumについて 
まずはお問合せください
そのほか、製品に関しての詳しい内容やご質問などお待ちしております。
Bromium お問い合わせ