INTERLINE株式会社 ソリューション百貨店

【APT/ランサムウェアの二重防御ソリューション】ZombieZEROシリーズ

  • HOME »
  • 【APT/ランサムウェアの二重防御ソリューション】ZombieZEROシリーズ

ZombieZEROシリーズの主な機能

ZombieZEROシリーズは新型APT/マルウェアの攻撃を検知/防御するソリューションで、最近発生しているランサムウェア、資料流出事故、ネットワーク麻痺などのセキュリティ事故の発生を未然に防ぐ情報セキュリティシステムです。エンドポイントでの振る舞いベース防御製品(EDR)とネットワーク上のパケット分析・振る舞いベース防御製品(Inspector)で構成されて連係分析されるので、誤診率を最小化して、正確な判断と迅速な対応が可能であり、ネットワークを迂回して侵入するマルウェアを検知/遮断します。クラウド型で運営が可能です。

ネットワークベース
パケット分析/検知
エージェントベース
検知/治療
二重防御
システム

ZombieZEROシリーズの特徴

エージェント・ネットワーク連携分析
  • エージェントの分析情報とネットワーク情報を連携分析して誤診率を最小化した正確な分析
  • エージェント、ネットワークの独立した振る舞いベースの分析
  • ネットワークセキュリティシステムを迂回する(暗号化、潜伏型)マルウェアの検知、遮断
  • 違法なアウトバウンドトラフィックの遮断
二重防御
  • ネットワークに流入されたファイルを、ネットワーク振る舞いベースの分析エンジンを利用した悪性コード1次防御後、エンドポイントに設置されたエージェントの振る舞いベースの分析エンジンを利用した2次防御
マルチ分析
  • 既知のマルウェアか否か判断するためにシグネチャベースの検知を実行した後、未知のマルウェア検知のための振る舞いベースエンジンを利用した分析を行う

ZombieZEROシリーズの構成

全体システム構成図

製品構成
Inspetor Network Inspector – Real machine インターネット専用APT防御
Email Inspetor Eメール専用APT防御
File Inspector 網連携専用APT防御
VA(Virtual Appliance) 汎用仮想サーバに設置・運営
EDR
(Endpoint Detection & Response)
EDR for APT エンドポイントAPT防御
EDR for Ransomeware エンドポイントランサムウェア防御
SECaaS(Security as a Service) クラウド型セキュリティサービス
Manager WEBベース中央管理インタフェース

ZombieZEROシリーズのラインアップ

ZombieZERO Inspector(S/W) ZombieZERO Inspector V3.0 ZombieZERO Inspectorのソフトウェア
ZombieZERO Inspector V4.0
Appliance ZombieZERO Inspector N ネットワーク上のパケットを収集し、仮想マシンを用いてAPT攻撃可否を検出/分析する装置
ZombieZERO Inspector E 「スパム/ウイルスメールをブロック」+「送信メールのセキュリティ」+「 APT/ランサムウェア防御」、3つの機能を一つにまとめた統合メールセキュリティソリューション
ZombieZERO Inspector F さまざまな種類のファイルで発生する攻撃からコンテンツを保護
ZombieZERO VA ZombieZERO InspectorのS/W版(H/Wを別途購入せず、既存のサーバに設置して使用)
EDR
(Endpoint Detection & Response)
ZombieZERO EDR for APT エンドポイントでAPTを防御
ZombieZERO EDR for Ransomeware エンドポイントでランサムウェアを防御
ZombieZERO EDR for Server Windows Serverにインストールされ、APTを遮断
ZombieZERO Manager Web上で全てのZombieZERO製品を中央管理
ZombieZERO SECaaS ZombieZERO EDR for Ransomewareのクラウド版(中小企業向け)
ZombieZERO Mobile モバイル機器のためのセキュリティ対策(Android専用セキュリティアプリケーション)

PAGETOP