次世代マルウェア対策ソフトウェア CylancePROTECT

導入・運用サポートサービスを提供

東芝グループが自社実践で培った、自らを守り、そこで得られた知見をお客様にご提供します。

設計・構築サービス

導入に先立ち事前に行っておくべき設計作業や、お客様の環境に適用した構築・展開を支援します。

チューニングサービス

お客様環境にCylancePROTECTを導入する際、ファイルをブロックしない「検知モード」で実環境のチェックを行います。検知されたファイルを分析し、マルウェアかどうかを判断します。この分析結果をお客様環境に反映し、業務への影響を最小化します。

運用サービス

当社がお客様に代わり、24時間対応でCylancePROTECTの運用を行います。
CylancePROTECTが検知した脅威に対して、当社のセキュリティ技術者が分析、お客様環境に反映し、お客様業務への影響を最小化します。また、マルウェア検知数など運用状況の簡易レポーティング(月1回)、および問い合せ対応を行います。

CylanceOPTICS(オプション)

CylancePROTECTと組み合わせることで、企業のリスク対応力を高めます。

CylanceOPTICS概要

近年、侵入を前提として端末の不審な振る舞いを検知し、脅威を排除するEDR(Endpoint Detection and Response)が注目を浴びています。
CylancePROTECTはAIを用いた高い脅威検出力を誇る、防御力の高いソフトウェアですが、日々変わっていく脅威の内容や業務に対応するには、PDCAサイクルを継続的に回すために、感染を検知してからの対応力の強化も重要です。
CylanceOPTICSとは、社内の端末の不審な動きを自動的に検出し、対応を行う、CylancePROTECTのEDRオプションです。
端末の不審な動きを高速に検知し、脅威の拡大を食い止めるため端末の隔離・ファイルの入手などの対策を即時に実行できます。未知の脅威に対して検知力の高いCylancePROTECTに組み合わせることで、脅威への対応力を高めます。

CylanceOPTICS機能

動的な脅威検知

イベント検知ルールや数理モデルを利用した検知機能を利用して、脅威イベントを動的に検知できます。

迅速な感染端末の封じ込め

脅威が検知された端末を自動的に隔離したり、脅威のもとと考えられるファイルの収集をその場で実施できます。

根本原因分析

脅威の拡大した経路をオンデマンドで探ることで、脅威の根本を突き止めて防御力を向上できます。

脅威ハンティング

根本原因分析で判明した情報に基づき、各端末内部の脅威の痕跡や潜在の有無を確認し、全社規模で状況を把握できます。

分散型モデルによるイベント情報の検索と収集

重要なイベントデータを端末側に保管することで、ストレージや通信への負荷を軽減します。

インターネット接続が困難なシステムでの課題

CylancePROTECTはクラウド上で管理サービスを提供します。このため、インターネットに直接接続できない端末も防御可能ですが、検知後の対応や端末の管理に課題がありました。

この課題を解決するために、当社では２つのソリューションを提供します。

• CylanceHYBRID：端末を直接インターネットに接続できない環境で、管理用クラウドへの代理接続を行うCylancePROTECT専用プロキシー
• CylanceON-PREM：ネットワークに全く接続できないクローズドなネットワークにある端末に対して、管理機能を提供するオンプレミスの管理コンソール

CylanceHYBRID概要

• CylanceHYBRIDは、端末とCylance管理クラウドとの間で代理通信を行うオプションです。
• ネットワークの出口に設置し、端末はCylanceHYBRIDとのみ接続します。管理者は、クラウドの管理コンソールから中央管理が可能になります。
• 端末とインターネットを直接接続させないため、インターネット接続に制限を持つ端末でもCylanceクラウドによる管理が可能です。
• また、ポリシーやアップデートがCylanceHIBRID内にキャッシュされるため、通信量を低減できます。

CylanceON-PREM概要

• CylanceON-PREMは、インターネットに全く接続ができないクローズド環境の端末に向けた管理オプションです。
• オンプレミスに設置することで、クラウド管理コンソールに接続できない環境での端末管理ができます。
• 重要システムで利用している端末に対して、ネットワーク分離を行っていてもCylancePROTECTの高いセキュリティレベルを提供可能です。