Heimdal Security
Heimdal ランサムウエア暗号化防御
「ランサムウエアによる暗号化そのものを止める」画期的な100%シグネチャーフリーソリューション
ランサムウエアからエンドポイントを守る最後の砦
「万が一、ランサムウエアが自分の端末に侵入して、暗号化を始めてしまったら…」
複数のセキュリティ製品を運用していたとしても、このリスクを解消することは難しいことでした。
しかし、ランサムウエアの行動に類似した動きを検知すると、「暗号化プロセスそのもの」を停止させるという画期的なソリューション『Heimdal ランサムウエア暗号化防御』を使えばこの問題を解決できます。
100%シグネチャフリーでゼロデイ攻撃に対応しながら、既存のNGAV製品と競合しない点もユーザーに嬉しいポイントです。
ランサムウエアが行う暗号化を検知し、プロセスを停止
暗号化そのものを止める、強力な守りを端末ごとに配備
ランサムウエアが侵入した端末で行う動きは、規則性があります。Heimdal ランサムウエア暗号化防御は、ファイルのダウンロード・解凍・実行・暗号化などのプロセスを常時監視し、ランサムウエアの疑いがあると判断した場合、暗号化プロセスそのものを停止させます。この機能を、低コストで端末ごとに配備できます。
既存製品を妨げない、導入しやすいランサムウエア対策
Hiemdal ランサムウエア暗号化防御は、あらゆるアンチウイルス製品と互換性があり、干渉しません。あらゆるインフラをランサムウエアによる暗号化から保護する製品でありながら、NGAVとも共存できる強みがあります。不安を感じる場合は、30日間の無償トライアル期間で互換性の検証が可能です。
低コストかつ、低リソース
Heimdal ランサムウエア暗号化防御は、低コストで運用できます。また、エージェントのインストールは5分以内に完了し、手動以外に、コマンドによるサイレントインストールに対応しています。エージェントはリソース消費が少なく、再起動も要求しない、使いやすい製品です。
プロセス監視でランサムウエアの暗号化を確実に停止
管理者フレンドリーなダッシュボードで監視状況を可視化します
-
01CPUのプロセスを常時監視
サイバー攻撃者の攻撃手法やランサムウエアのふるまいデータベースに基づいて、プロセスを常時監視しています。不審なファイルの解凍・暗号化・書き込み操作を確認すると、暗号化プロセスを物理的に停止します。
-
02脅威をダッシュボードで見える化
ダッシュボードでは、「いつ」「どの端末の」「誰が」「どんなプログラムを実行した」際に暗号化防御が動作したかを確認できます。ホストネームでソートすることで、どの端末で何件発生しているかを確認できます。
-
03攻撃経路を図式化
ダッシュボードでは、ランサムウエアの攻撃経路を確認することができます。まず、どのプログラムから動き始めたのか、また、インターネット上のどのIPアドレスとやりとりしようとしたかなどが確認できます。
ランサムウエアの暗号化を確実に防ぐ
既存セキュリティ製品と競合してほしくない
サイバーセキュリティ製品は多種多様であり、端末にインストールした際に、競合が発生しないかどうかが重要なポイントとなります。Heimdal ランサムウエア暗号化防御は、NGAVと競合しないとメーカーが断言するランサムウエア対策製品です。そのため、お気軽にトライアルに進みやすい製品です。
最低限のセキュリティ対策でエンドポイントを守りたい
セキュリティにかける予算がなかなか取れず、最低限のセキュリティ対策を検討されている場合、暗号化プロセスを物理的に止めることができるHeimdal ランサムウエア暗号化防御は、有効な選択肢の一つです。UTMで社内NWを守り、エンドポイントにHeimdal ランサムウエア暗号化防御を検討するお客さまもいらっしゃいます。
複数の対策済みだが、確実性の高い最後の砦が欲しい
多種、多様なセキュリティ製品を運用している環境であっても、最後の砦として暗号化プロセスを物理的に止めることができるHeimdal ランサムウエア暗号化防御は、より安全性を高めることができる製品とご認識いただいております。低コストであり、導入が簡易で、競合が少ないことも選定のポイントです。
製品ラインアップ
Heimdal ランサムウエア暗号化防御を含むHeimdal セキュリティスイートは、さまざまな製品で構成されています。
システム要件
資料ダウンロード
-
資料名:Heimdal ランサムウエア暗号化防御 カタログ
製品の特長をコンパクトにまとめて見やすくご紹介します。
-
資料名:Heimdal ランサムウエア暗号化防御 製品ガイド
製品の特長や主要機能を分かりやすくご紹介します。
よくあるご質問
- NGAV製品との違いは何ですか?
Heimdalには次世代アンチウイルス製品(NGAV)がありますが、暗号化防御とは検知のタイミングが異なります。
NGAVはヒューリスティック検知であり、マルウエアが活動を始める前に検知を行うのが主です。
対するHeimdal ランサムウエア暗号化防御は、プロセス監視によるふるまい検知のため、暗号化が始まった後にランサムウエアを検知し、自動停止させます。
※他社NGAV製品の検知方式については仕様が一様ではないので都度確認が必要です。- Heimdal ランサムウエア暗号化防御はプロセスを見て判断するため、ある程度のファイルは暗号化されるのですか?
プロセスの動きを総合的に見て判断するため、1つ~5つ程度のファイルが暗号化されることはあり得ます。
- Q2で、暗号化されたファイルがあった場合、暗号化されたファイルの場所を確認することはできますか?
ダッシュボードの該当プロセスを選択することで、詳細が確認できます(上位3ファイルまで)。
Heimdal セキュリティスイートのご紹介(ジュピターテクノロジーサイト)
Heimdal 暗号化防御には、他に複数のモジュールがあります。
DNSセキュリティで情報漏えいを防止、Eメールセキュリティでメールを使った攻撃をフィルター、NGAVでより早くマルウエアを停止できます。
-
Heimdal DNSセキュリティ
外部への通信を保護することで、情報漏えいの防止や、危険なWebサイトへの接続をブロックします。
-
Heimdal Eメールセキュリティ
サイバー攻撃メールをフィルターし、安全なメールのみを通過させるメールフィルタリングシステムです。
-
Heimdal 次世代アンチウイルス
マルウエアの疑いがあるプログラムを検知、即座に隔離する次世代アンチマルウエアシステムです。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。