vse から後継製品ens へのバージョンアップのすす …...2016年から、endpoint...
Post on 31-Aug-2020
1 Views
Preview:
TRANSCRIPT
SOLUTION BRIEF
1 VSE から後継製品ENS へのバージョンアップのすすめ
VSE から後継製品ENS へのバージョンアップのすすめ
最新エンドポイントプラットフォームを利用するメリット
■ 第三者機関の高評価■ 使いやすさとパフォーマンス■ 次世代型の最新テクノロジー搭載■ 最新のエンドポイントプラットフォーム■ コスト削減効果
お客様に甚大な被害をもたらすマルウェア(ウイルス、スパイウェア、ランサムウェア、ワーム、トロイの木馬など)は、昨今では 60 秒毎に 333 もの新種(未知)が確認されており、その脅威は日々増加・進化しています。そして、標的型サイバー攻撃で使用されたマルウェアの 70~90%が未知と報告されています。
弊社の Virus Scan Enterprise (VSE) は、従来からの手法である既知のブラックリスト情報 (シグネチャ) による対策をメインに様々な機能を追加し、未知の脅威も防止して来ました。しかし、急速に進化する脅威に対抗するためには、エンドポイント製品の根本的な見直しが必要との判断から、新たなエンドポイント製品の研究・開発をすすめ 2016年から、Endpoint Security (ENS) の提供を開始いたしました。ENS は、VSE の後継製品です。VSE ライセンスをお持ちのお客様は、無償で ENS へアップグレードが可能です。
今後、多くの企業で遭遇するであろう未知の脅威に対して柔軟に対応するため、VSE から ENS への移行を推奨しています。
弊社の新しいエンドポイント ENS(Endpoint Security)は、基本的なアーキテクチャから見直しを行い、新たな脅威から柔軟に対応できる基盤を確立しています。また、従来からの機能・性能・操作性をより強化・改良した上で、次世代型の新しい強力な機能をオプションとして提供しています。
2 VSE から後継製品ENS へのバージョンアップのすすめ
SOLUTION BRIEF
第三者機関の高評価
https://www.av-test.org/en/antivirus/business-windows-client/windows-7/december-2017/mcafee-endpoint-security-10.5-174966/
https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-advanced-endpoint-protection-group-test-results/
https://www.scmagazine.com/endpoint-security/grouptest/769/
Top Product Award
最新の法人向け Windows 7 テスト
Recommended (推奨)
Advanced Endpoint Protection Test
NSS Labs
SC Magazine Best Buy
Product Group Test Endpoint Security
3 VSE から後継製品ENS へのバージョンアップのすすめ
SOLUTION BRIEF
使いやすさとパフォーマンスENS 強化・改良点
改良されたユーザーエクスペリエンス (UX) VSE VirusScan Enterprise
・シングル・プラットフォーム、シングル・エージェント 少ないポリシー管理、自動化で効率化 ・スキャン速度の向上・最大 40時間 / 週 セキュリティ運用時間削減
ENS Endpoint Security
タッチ操作に対応した全く新しい GUI
管理者によるクライアント側の画面設定の制限(基本設定・高度設定)
分かり易いイベント説明
将来的に機能拡張が可能なモジュール式の設計
高速なスキャン
次世代型の最新テクノロジー搭載ENSに搭載された最新テクノロジー
エンドポイントでの一次対応まで含めた多層防御の実現多彩な多層防御対策
連携済 EDR - インシデントレスポンスの効率化・自動化 (端末解析・回復) エンドポイントで活動中・未活動のマルウェアを検出し、封じ込める
4
SOLUTION BRIEF
①DAC ②Real Protect ③TIE ④MARDynamic ApplicationContainment (DAC)
Real Protect(機械学習:AI)
Threat IntelligenceExchange (TIE)
McAfee ActiveResponse (MAR)
詳 細 解説動画 詳 細 解説動画 詳 細詳 細解説動画1 解説動画2
①既知の防御-1(TP) ②既知の防御-2(TIE) ③未知の防御-1(RP) ⑤未知の防御-3(RP)④未知の防御-2(DAC)マルウェアをシグネチャで防御
FileレピュテーションでマリシャスなFileは実行停止
機械学習で静的解析マリシャスなFileなら駆除
Fileレピュテーションで不明なFileならプロセスを封じ込め
クラウドの機械学習で動的解析マリシャスなFileは駆除
サーチ(検索) トリガー(条件監視) リアクション
xyzファイルを持っている端末は? abcファイルが作成されたら・・・ 対象ファイルを削除!
プロセスfffが動き始めたら・・・ 対象プロセスを強制停止!
コマンド / スクリプト実行!
IPアドレス11.0.2.3にアクセスしたことがある端末は?
HIT
!!
HIT
HIT HITHIT
abc fileabc filefff start fff start
VSE から後継製品ENS へのバージョンアップのすすめ
5
SOLUTION BRIEF
最新エンドポイント プラットフォームを利用するメリット最新のエンドポイントプラットフォーム
McAfee Agent
AV FW Web
Endpoint Security (ENS)
ENS 標準機能(2016年前半)
Virus Scan Enterprise
McAfee Agent
AV FW Web
従 来
ENS 次世代型機能現 在 McAfee Agent
機械学習 EDR 脅威情報共有
Endpoint Security (ENS)
AV FW Web 他社連携機能
VSE から後継製品ENS へのバージョンアップのすすめ
コスト削減効果 統合型のセキュリティアプローチで、セキュリティの運用管理コストを削減 弊社が提唱する「脅威対策ライフサイクル(TDL:Threat Defense Lifecycle)」とは、組織が必要とするセキュリティ対策を全体の流れでとらえて、防御 → 検知 → 復旧 → 適用 を強化していくことで、様々な脅威への対処スピードを早め、かつセキュリティ運用の管理コストを削減できます。
このアプローチの中には、最新テクノロジーや自動化の要素を取り入れた効率化の要素が含まれています。
特集
~ McAfee Blog ~ で、最新のエンドポイントの説明をしていますので、ご参照ください。
■ これからのエンドポイント セキュリテ ィ(前編)
■ これからのエンドポイント セキュリテ ィ(後編)
本資料は弊社の顧客に対する情報提供を目的としています。本資料の内容は予告なしに変更される場合があります。本資料は「現状のまま」提供するものであり、特定の状況あるいは環境に対する正確性および適合性を保証するものではありません。McAfee およびMcAfee のロゴは米国法人McAfee, LLC またはその関係会社の登録商標です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。Copyright © 2018 McAfee, LLC
〒 150-0043東京都渋谷区道玄坂 1-12-1渋谷マークシティウエスト 20Fwww.mcafee.com/jp
SOLUTION BRIEF
6 VSE から後継製品ENS へのバージョンアップのすすめ
マカフィーの最新のエンドポイントソリューションは、脅威対策ライフサイクルのアプローチを実現しています。新しいエンドポイントへの移行を、是非ご検討ください。具体的な検討は、詳細版もしくは、担当営業、取り扱いパートナーへお問い合わせください。
top related