ランサムウェア対策機能

統合エンドポイント管理

ManageEngine > 統合エンドポイント管理 Endpoint Central > 機能 > ランサムウェア対策機能
クラウドで構築できる統合エンドポイント管理ツール

いまや数十億ドル規模の闇産業であるランサムウェアは、壊滅的な被害をもたらしながら企業や組織を苦しめ続けています。ランサムウェアは、従来のセキュリティを回避して水面下でシステムに侵入し、組織を無防備な状態にします。ハッカーはワンクリックで大混乱を引き起こし、業務を麻痺させます。

ランサムウェア対策機能は、攻撃が大惨事を引き起こす前に阻止ができるように設計されたすべての企業・組織のためのソリューションです。AIを活用した最先端の動作検知機能により、ネットワーク全体の疑わしい動作を即座に特定し、無効化します。

 
デモンストレーション動画(英語)

行動検出

従来のシグネチャベースの検出では、進化し続けるランサムウェアの脅威に対する保護は限定的になってしまいます。「ランサムウェア対策機能」は、高度な行動検出技術を活用してこのような課題を対処することができます。

ecc_arw_2_alert
機械学習による異常検知

「ランサムウェア対策機能」は、機械学習アルゴリズムで、プログラムの動作をリアルタイムで分析します。これにより、未知の系統であってもベースラインからの逸脱を特定し、検出することができます。

プロセスレベルの監視

ランサムウェア対策ソリューションは、下記のような不審な行動のプロセスを監視します:

  • 承認されていないファイル暗号化の動作、特に大量暗号化が発生した場合。
  • 重要なシステムファイルへの不正アクセスや改ざん。
リアルタイム・アラートと緩和

異常が検出されると、システムは調査や潜在的な封じ込め措置のため、瞬時にアラートを出します。

プロアクティブな保護

既知のシグネチャに依存するのではなく、疑わしい挙動に焦点を当てることで、ゼロデイランサムウェア攻撃を軽減します。

強化されたセキュリティ体制

従来のシグネチャベースの検知を行動分析で補完することで、多層的な防御を実現します。応答時間の短縮: インシデントの迅速な特定と封じ込めを可能にし、潜在的なデータ損失とダウンタイムを最小限に抑えます。

総合的なランサムウェア対策 Endpoint Central 気軽に試せます[無料]

30日無料で使える
評価版をダウンロード   UEMソフトの
概要資料をダウンロード   【資料】情シスのための
エンドポイントセキュリティ  

エンド・ツー・エンド分析

従来のセキュリティでは、ランサムウェアの攻撃後にアラームが鳴ることはあっても、その攻撃の発端がわからないまま放置されることがよくありました。当社のソリューションは、深いフォレンジックと実用的な脅威インテリジェンスを組み合わせることで、重要な「攻撃の発端」を検出します。

先進のエンドポイント・フォレンジック

ランサムウェア対策機能は、感染したエンドポイントを詳細に調査し、システムログ、メモリダンプ、レジストリエントリを分析します。この綿密な調査により、下記を特定することができます:

  • ランサムウェアが侵入した可能性のある不審なファイルのダウンロードや利用
  • ソフトウェアの特定と悪用された脆弱性について
  • 悪意のあるメールのリンクをクリックなど、感染の引き金となった可能性のあるユーザーの行動
IoC分析 (In-depth indicator of Compromise)

「ランサムウェア対策機能」は、既知のランサムウェア亜種に関連するIoCを識別するために、脅威インテリジェンスフィードを組み込んでいます。これには下記が含まれています:

  • 悪意のあるファイルのハッシュ
  • マルウェアの配布に使用されるURL

総合的なランサムウェア対策 Endpoint Central 気軽に試せます[無料]

30日無料で使える
評価版をダウンロード   UEMソフトの
概要資料をダウンロード   【資料】情シスのための
エンドポイントセキュリティ  

シームレスな攻撃緩和機能

ランサムウェアは、放置と時間経過により浸食を進めていきます。未処置のままであればあるほど、データは暗号化されてしまいます。さらに、ハッカーはセキュリティ・プロトコルが甘いと判断し、以前に侵害した環境を再度標的にすることがよくあります。「ランサムウェア対策機能」のシームレスなミティゲーション(緩和)機能は、過去の脅威を記録し、再攻撃を防ぐことにも重点を置き、迅速な対応を実現します。

ecc_arw_2_alert
自動化された脅威の封じ込め

ランサムウェアが検出されると、「ランサムウェア対策機能」は脅威を封じ込めるための自動化されたアクションを開始し、ランサムウェアを停止させるためのプロセス終了を行います。

アラートとネットワーク隔離

Endpoint Central は、不審な動きについて担当者に即座にアラートを出します。感染したデバイスを隔離することで、横移動のリスクを最小限に抑えることができます。

行動パターン認識

「ランサムウェア対策機能」は、単純なブロックリストでブロックするわけではありません。たとえランサムウェアのコードが難読化されていたり、変異していたりしても、不審なアクティビティについてプログラム動作を分析します。これにより、たとえ外見が変わったとしても、攻撃を繰り返すものを特定することができます。

再犯プログラムから防御

不審なプログラムが以前に現れたランサムウェアのような特徴的な動作を示すと、システムはそれを高リスクの脅威として認識します。認識後、即時かつ能動的なミティゲーション(緩和)策が発動します:

  • プロセスの即時終了
    悪意のあるプロセスは直ちに終了し、さらなる被害を防ぎます。
  • 自動ロールバックの開始
    事前に定義されたバックアップを活用して、影響を受けるシステムを自動的に復元し、データ損失を最小限に抑えます。

総合的なランサムウェア対策 Endpoint Central 気軽に試せます[無料]

30日無料で使える
評価版をダウンロード   UEMソフトの
概要資料をダウンロード   【資料】情シスのための
エンドポイントセキュリティ  

オンライン
デモ
クラウド版
サインアップ

気軽にはじめられるのも強みのひとつです

30日間フル機能をサポート付でお試しください
無料の評価版ダウンロード

ご購入までのステップ

STEP 01

社内検討
コンテンツ一覧はこちら

STEP 02

製品を体験する
評価版と試用方法はこちら

STEP 03

購入
購入方法はこちら

footer-banner-1
機能
お役立ちコンテンツ
他の製品もチェック
お問い合わせ オンライン相談 訪問説明依頼
Back to Top