ランサムウェアからの保護
Digital Guardian は攻撃ライフサイクル全体にわたって自動的に検出してブロックすることで、ランサムウェアなどの外部の脅威を阻止します。
課題
サイバー犯罪は引き続きランサムウェアが主流となっており、企業を攻撃して金銭を要求する際の最新の主力ツールとして WannaCry、Cryptowall、Samas、Locky、TeslaCrypt などさまざまな亜種が使用されています。例えば、最近起こった WannaCry の大流行はかつてないほどの規模で、かつ最悪のランサムウェア攻撃と言われていますが、その流行からも分かるように、従来のシグネチャ ベースのウイルス対策と脅威検出手法はこうした攻撃にはまったく効果がありませんでした。
ソリューション
Digital Guardian のEDR(エンドポイント脅威検出/対応)ソリューションはランサムウェアを含む高度なサイバー攻撃に対し、攻撃のライフサイクル全体にわたって高度な脅威を検出してブロックします。Digital Guardian の高度なEDRを導入したすべてのお客様が、脅威検出/対応機能を通じて WannaCry の攻撃を検出して封じ込めることができました。
メリット
攻撃のライフサイクル全体で脅威を検出してブロック
Digital Guardian は攻撃の初期段階 (フィッシングなど) でのブロックを始め、エクスプロイトのインストール/実行、コマンド アンド コントロールのフェーズを含め、攻撃のライフサイクル全体にわたってブロックを継続します。
脅威に対する優れた可視性を提供
Digital Guardianは、システム イベント、ユーザ イベント、データ イベントに対する可視性を 1 つのテクノロジーで提供する唯一のソリューションベンダーです。この組み合わせによって攻撃内容やデータ状況に関する必要なコンテキストが得られるため、攻撃とその動機を正確かつ速やかに判断でき、データが受けた攻撃の影響を確認することができます。
ノイズ(過検知や、不要な情報)のフィルタリング
情報セキュリティ担当者は、多くのアラームやログ情報の処理に追われ、攻撃内容や優先順位が判断できずデータを標的とする本当の脅威を見逃してしまっています。Digital Guardian の DG ARC (Analytics and Reporting Cloud)は、異常と思われるものをすばやく判別し、本当の脅威である可能性が高く、追加の調査が必要なイベントに対してのみ警告を発します。
複数の攻撃手法に対する包括的な保護
Digital Guardian はランサムウェア、マルウェア、マルウェアを使用しない攻撃、その他の不審なデータ移動など、複数の攻撃手法や挙動を自動的に検出してブロックします。さらに、IOC シグネチャのない脅威でさえも阻止することが可能です。
WE CAN PROVE IT
Digital Guardian Provides Free Ransomware Protection to Customers Following the WannaCry Outbreak
Our agent prevents WannaCry from running. Learn how we released a free content pack for all our customers to help protect against the ransomware.