ZombieZEROシリーズの主な機能
ZombieZEROシリーズは新型APT/マルウェアの攻撃を検知/防御するソリューションで、最近発生しているランサムウェア、資料流出事故、ネットワーク麻痺などのセキュリティ事故の発生を未然に防ぐ情報セキュリティシステムです。エンドポイントでの振る舞いベース防御製品(EDR)とネットワーク上のパケット分析・振る舞いベース防御製品(Inspector)で構成されて連係分析されるので、誤診率を最小化して、正確な判断と迅速な対応が可能であり、ネットワークを迂回して侵入するマルウェアを検知/遮断します。クラウド型で運営が可能です。
ネットワークベース パケット分析/検知 |
エージェントベース 検知/治療 |
二重防御 システム |
ZombieZEROシリーズの特徴
エージェント・ネットワーク連携分析
- エージェントの分析情報とネットワーク情報を連携分析して誤診率を最小化した正確な分析
- エージェント、ネットワークの独立した振る舞いベースの分析
- ネットワークセキュリティシステムを迂回する(暗号化、潜伏型)マルウェアの検知、遮断
- 違法なアウトバウンドトラフィックの遮断
二重防御
- ネットワークに流入されたファイルを、ネットワーク振る舞いベースの分析エンジンを利用した悪性コード1次防御後、エンドポイントに設置されたエージェントの振る舞いベースの分析エンジンを利用した2次防御
マルチ分析
- 既知のマルウェアか否か判断するためにシグネチャベースの検知を実行した後、未知のマルウェア検知のための振る舞いベースエンジンを利用した分析を行う
ZombieZEROシリーズの構成
全体システム構成図
製品構成
Inspetor | Network Inspector – Real machine | インターネット専用APT防御 |
---|---|---|
Email Inspetor | Eメール専用APT防御 | |
File Inspector | 網連携専用APT防御 | |
VA(Virtual Appliance) | 汎用仮想サーバに設置・運営 | |
EDR (Endpoint Detection & Response) |
EDR for APT | エンドポイントAPT防御 |
EDR for Ransomeware | エンドポイントランサムウェア防御 | |
SECaaS(Security as a Service) | クラウド型セキュリティサービス | |
Manager | WEBベース中央管理インタフェース |
ZombieZEROシリーズのラインアップ
ZombieZERO Inspector(S/W) | ZombieZERO Inspector V3.0 | ZombieZERO Inspectorのソフトウェア |
---|---|---|
ZombieZERO Inspector V4.0 | – | |
Appliance | ZombieZERO Inspector N | ネットワーク上のパケットを収集し、仮想マシンを用いてAPT攻撃可否を検出/分析する装置 |
ZombieZERO Inspector E | 「スパム/ウイルスメールをブロック」+「送信メールのセキュリティ」+「 APT/ランサムウェア防御」、3つの機能を一つにまとめた統合メールセキュリティソリューション | |
ZombieZERO Inspector F | さまざまな種類のファイルで発生する攻撃からコンテンツを保護 | |
ZombieZERO VA | ZombieZERO InspectorのS/W版(H/Wを別途購入せず、既存のサーバに設置して使用) | |
EDR (Endpoint Detection & Response) |
ZombieZERO EDR for APT | エンドポイントでAPTを防御 |
ZombieZERO EDR for Ransomeware | エンドポイントでランサムウェアを防御 | |
ZombieZERO EDR for Server | Windows Serverにインストールされ、APTを遮断 | |
ZombieZERO Manager | Web上で全てのZombieZERO製品を中央管理 | |
ZombieZERO SECaaS | ZombieZERO EDR for Ransomewareのクラウド版(中小企業向け) | |
ZombieZERO Mobile | モバイル機器のためのセキュリティ対策(Android専用セキュリティアプリケーション) |