Bromium Secure Platform

インターネット分離・Web分離をアプリで 次世代エンドポイントプロテクション

bromium

Bromiumが実現します

  • ユーザー端末のPC上で簡単にインターネット分離が可能

  • メールに添付されたファイルを安全に開封

  • Webサイトを安全な環境で閲覧

  • PCの操作感が落ちることなく業務に専念

ユーザーの操作感を変えることなくマイクロVM上でマルウェアの感染を阻止
Bromium お問合せ・資料請求
Bromiumは貴社が実施している多層防御の「最後の砦」となります
Bromiumは貴社が実施している多層防御の「最後の砦」となります。

具体的には、多層的な防御をすり抜けてくる脅威のうち

以下、3つのケースで大きな効力を発揮します

メール添付

メール添付など

悪意あるメールへの対策

  • ランサムウェア
  • マクロ悪用のトロイの木馬
  • 悪意あるファイルへのリンク
共有リンク

共有リンクなど

悪意あるリンクへの対策

  • ドライブ・バイ・ダウンロード攻撃
  • 水飲み場型攻撃
  • 不正広告
  • 侵害されたDNS
  • チャットクライアント経由のリンク
ファイルダウンロード

ファイルダウンロードなど

悪意あるダウンロードへの対策

  • キャプティブポータル
  • ドライブ・バイ・ダウンロード攻撃
  • 水飲み場型攻撃
  • スピアフィッシング攻撃

Bromiumを推奨する理由

1. 外部脅威に対して堅牢なアーキテクチャ

これまでの「ウイルスやマルウェアを追いかける手法」や「境界上でのサンドボックス」では実現できなかった、「もし攻撃が端末で顕在化しても、業務の停止や情報漏洩など被害を予防・回避する」ことが可能です。オンラインだけでなくオフラインの状態でも動作することもポイントです。

2. ユーザーの使い勝手への影響を極小化

「PC上で仮想空間を作成する」という非常にリソースを消費する動作を、VTテクノロジー等を活用して高速かつ効率的に実現しており、アプリケーションの動作も通常と変わらないため、ユーザーの生産性に影響を与えることがほとんどありません。

3. インシデント発生時の初期対応を自動化

端末上でインシデントが発生すると、最初に隔離と事象の特定、影響範囲の絞込みを行うことが鉄則ですが、Bromiumを利用することでそれら一連のプロセスが自動化されます。CSIRTや情報セキュリティ担当者の初期対応の工数を削減し、かつ二次感染の予防はおろか、利用端末への感染まで未然に防ぐことが可能です。

4. セキュリティ強度が高くインターネット分離にも有効

各省庁やIPAが策定したガイドラインではインターネット分離の対策が推奨されています。Bromiumでは、ネットワーク変更やサーバ側の設定が不要で、論理的にインターネット分離の環境を構築することができます。

悪意あるファイルを開封してもPCや他ファイルは安全です

ランサムウェア付きの添付ファイル開封時 / 感染したエラー画面が表示

ランサムウェア付きの添付ファイル開封時

ほかのファイルには感染していません

ランサムウェア付きの添付ファイル開封時
ファイルが感染してもPC本体、または他のファイルに影響はありません。
感染したのはあくまでBromiumによって作られた仮想空間(マイクロVM)の一つです。
PC本体やその他のファイルには影響がありません。感染した仮想空間も、アプリケーション終了時には破棄されます。また、仮想空間に個人情報は含まれていないため、個人情報漏洩を防ぐことができます。仮想空間で起きた出来事はすべて記録され、マルウェア分析を行うこともできます。

WannaCry感染時のデモ動画をみる

導入後の活用

SOCの精度の向上

ゼロデイ攻撃を防ぎ、PCに着弾したことを通知
STIX情報を他のセキュリティ製品に連携し、次の着弾を防ぐ

CSIRT負荷削減

多くの初動対応が既に対処済みの状態
事後の処置も対応済み部分があります

Bromiumとは

Bromiumが実現します
エンドポイント上でマルウェアからのプロテクションと隔離を実現 監視と分析/リポートの実行

これまでエンドポイントでのマルウェアの侵入を阻止することは不可能であるとして、多層化防御、とりわけ関心は検知に焦点を当てた対応に変わってきています。

その結果、誤検知を含む大量の警告メッセージが上がり、その分析のためにSIEMを導入するが、そのためには明確な目的を持った計画が重要で、それを運用するCSIRTのような組織を立ち上げる必要性が説かれ、マルウェア感染はやむなしで、むしろ感染した後の現状分析を如何に早くし、被害の実情把握と拡大阻止に重点が移ってきたような昨今です。

大量のアラートを捌くための作業量が増大し、運用側の苦労も相当なものだといわれています。

一方、マルウェアの侵入経路はWindowsデスクトップ(クライアントPC)がほとんどで、メール添付、メール内容に記述されたURL、Webブラウジングからのマルウェア侵入は阻止不可能といわれています。

この製品は、感染の一番多いWindowsデスクトップに絞り、Windowsデスクトップであれば、あらゆる場面でマルウェアの感染を阻止できる次世代のエンドポイントプロテクションです。

これまでの技術と異なり、マルウェアを逃しませんので、阻止できると同時に完全にマルウェアを特定できるものです。

万が一、これまでのサンドボックスで指摘されていたような回避手段により(実環境で動作しているので回避する可能性は低いのですが)、仮にマルウェアが検知されなくても、実際にエンドポイントでマルウェアが動作していないので被害の発生しない点が、サンドボックス製品との大きな違いです。

 よくあるご質問

QBromiumとはどういったものですか。
A .Webアクセスやダウンロードしたファイル操作などを、仮想隔離技術を利用したマイクロVM上で行うことにより、あらゆる場面でのマルウェアの感染を阻止し、エンドポイント(PC)を保護します。
Qエンドユーザーにセキュリティの知識がないのですがBromiumの運用は可能ですか。
A .ユーザーにBromiumの存在を意識させる事なく、セキュリティの高い状況を実現できます。ユーザへの通知範囲はカスタマイズが可能です。
Qテキストファイルや自作スクリプトの保護は除外できますか。
A .拡張子やダウンロードサイト等での除外設定が可能です。管理者やユーザーが特定のファイル保護を解除できるようにすることも可能です。
Qすべてのブラウザを保護できますか。
A .IE、Chrome、FireFox、Edgeを保護することができます。
QBromiumでインターネット分離を行うことはできますか。
A .管理サーバの導入とエージェントのインストールにより論理的なインターネット分離が実現できます。
Qどんな業務をマイクロVM上で完結することができますか。
A .資料の閲覧、Webの閲覧、ファイルの編集などが違和感なく可能です。
Bromiumについて 
まずはお問合せください
そのほか、製品に関しての詳しい内容やご質問などお待ちしております。
Bromium お問合せ・資料請求