エンドポイント上でマルウェアからのプロテクションと隔離を実現　監視と分析／リポートの実行

これまでエンドポイントでのマルウェアの侵入を阻止することは不可能であるとして、多層化防御、とりわけ関心は検知に焦点を当てた対応に変わってきています。

その結果、誤検知を含む大量の警告メッセージが上がり、その分析のためにSIEMを導入するが、そのためには明確な目的を持った計画が重要で、それを運用するCSIRTのような組織を立ち上げる必要性が説かれ、マルウェア感染はやむなしで、むしろ感染した後の現状分析を如何に早くし、被害の実情把握と拡大阻止に重点が移ってきたような昨今です。

大量のアラートを捌くための作業量が増大し、運用側の苦労も相当なものだといわれています。

一方、マルウェアの侵入経路はWindowsデスクトップ(クライアントPC)がほとんどで、メール添付、メール内容に記述されたURL、Webブラウジングからのマルウェア侵入は阻止不可能といわれています。

この製品は、感染の一番多いWindowsデスクトップに絞り、Windowsデスクトップであれば、あらゆる場面でマルウェアの感染を阻止できる次世代のエンドポイントプロテクションです。

これまでの技術と異なり、マルウェアを逃しませんので、阻止できると同時に完全にマルウェアを特定できるものです。

万が一、これまでのサンドボックスで指摘されていたような回避手段により(実環境で動作しているので回避する可能性は低いのですが)、仮にマルウェアが検知されなくても、実際にエンドポイントでマルウェアが動作していないので被害の発生しない点が、サンドボックス製品との大きな違いです。