不審な動作を検知してお知らせ、防止する『EDR』
[24/08/27]
提供元:PRTIMES
提供元:PRTIMES
毎日発生するヘルプデスク的な問題の通知・解消まで
ハミングヘッズ株式会社(本社:東京都江戸川区)はこのたび、新機能「EDRリアルタイムアナリティクス」を実装した情報漏洩対策ソフト「Security Platform(SeP)」をリリースしました。
「EDRリアルタイムアナリティクス」は、不審な動作を素早く検知してお知らせ、防止する『EDR』としての機能から、毎日、大量に発生するヘルプデスク的な問題の解消・通知する機能まで持ち合わせています。そのため、どのような課題にも、いつでも、リアルタイムで対応でき、慢性的に人手不足となっている情報システム関係の大きな助けとなる製品です。
サイバー攻撃対策、ネットワーク監視、システム管理、ヘルプデスク業務、情報漏えい対策、IT環境最適化など、情報システム部が求めるあらゆるニーズに、一括で答える究極のソフトウェアです。
[画像1: https://prcdn.freetls.fastly.net/release_image/10549/115/10549-115-826fe769f45388788b25f3f396ff46bd-1920x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
◆増大し、凶悪化し続けるサイバー攻撃
素早く、検知し、報告、防御する『EDR』は必須
2024年6月、大手出版社のKADOKAWAに大規模のサイバー攻撃があったことは多くの方の記憶に新しいと思います。その深刻な被害状況から、サイバー攻撃対策への必要性を再認識された方も多いのではないでしょうか?
総務省が発表した令和6年版情報通信白書に、国立研究開発法人情報通信研究機構(NICT)が運用している大規模サイバー攻撃観測網(NICTER)のダークネット観測で確認されたパケット数が掲載されていました。
同白書によると、2023年の総観測パケット数は約6,197億パケットで、2015年の約632億パケットと比較して9.8倍。これまでに最も高かった2020年の約5,705億パケットを上回っており、過去最高の観測数を記録しています。
これは、サイバー攻撃関連の通信が活性化していることの証左で、各企業、組織、団体はこれまで以上にサイバー攻撃に対しての警戒が求められているということにほかなりません。
◆組織内の情報をリアルタイムで検知・通知・防止
「EDR」から「ヘルプデスク」まで幅広く対応
新機能「EDRリアルタイムアナリティクス」は、組織内のあらゆる情報をリアルタイムで検知・通知する機能です。不審な動きに関する情報を検知・通知すればEDRを実現し、さらには防止機能により被害を未然に防ぐことができます。社内PCの不調なれば、ヘルプデスク業務を大きく助けることができます。
同製品が抽出する情報は「5W1H」の形式で「いつ」「どのユーザが」「どのマシンで」「どのパスで」「どのアプリケーションで」「どのような現象が起きたのか」が素早く表示されます。非常にわかりやすいUIに書かれた情報は、システム管理の専門家でなくても、一目で状況を理解できるものになっています。
例えば「不審な動き」を調べたい場合、必要な操作は「該当メニューをクリックする」のみ。レジストリやメモリへの書き込みなど、ユーザが操作をせずにアプリケーションが勝手に書き込むような、不審な動きが止められている情報が表示されます。
[画像2: https://prcdn.freetls.fastly.net/release_image/10549/115/10549-115-261525c733483b7a670c65558ab4580b-1920x960.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
今度は、インターネットが遅くなった理由を調べてみれば、通信速度が遅くなった時間、マシン名、ログインユーザー、アプリケーション、SSID、通信プロトコル、信号強度、BSSIDまで一覧で表示されます。
[画像3: https://prcdn.freetls.fastly.net/release_image/10549/115/10549-115-bb9310a200e5350949a95731144d93c2-1920x960.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
また、EDRリアルタイムアナリティクスは、リアルタイム性と同時に履歴としての側面があることも大きな特長です。
「パソコンの動きが遅い」と情報システム部に連絡が来たとしましょう。ところが遠隔からのリモートなり、直接出向いてなりして、状況を確認しても、そのタイミングでも遅くなった状況を再現できるとは限りません。しかし、EDRリアルタイムアナリティクスならば、遅くなったその瞬間に何が起きたかがわかりやすい履歴として残っています。そのため原因の特定も非常に簡単にできます。
SePをすでにお買い上げのお客様は、新しくオプションなどのご購入は不要です。つまり無償で、SePユーザ様全てが、バージョン3.9.47.8以降でお使いいただくことができる機能になっています。
また近日、当社独自開発の生成AIが収集した情報を解析する機能も搭載予定です。
「EDRリアルタイムアナリティクス」をご利用いただくことで、あらゆるサイバー攻撃への備えはもちろん、情報システム部が日々行うヘルプデスク的な業務を大きく手助けして、IT人材不足の解決の一助となります。是非、この機会にSeP、ならびにEDRリアルタイムアナリティクスをご利用ください。
会社情報
ハミングヘッズ株式会社 https://www.hummingheads.co.jp/
〒134-0083 東京都江戸川区中葛西5-38-8
事業内容: コンピュータプログラムの開発・販売およびコンサルタント業務
※本内容は、発表日現在のものです。内容については事前の予告なしに変更することがあります。
※Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標、及び商標です。
※記載されている商品名、ブランド名はそれぞれの所有者の登録商標または商標です。
※セキュリティプラットフォームの著作権その他一切の知的財産権はハミングヘッズ株式会社に帰属します。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。
ハミングヘッズ株式会社(本社:東京都江戸川区)はこのたび、新機能「EDRリアルタイムアナリティクス」を実装した情報漏洩対策ソフト「Security Platform(SeP)」をリリースしました。
「EDRリアルタイムアナリティクス」は、不審な動作を素早く検知してお知らせ、防止する『EDR』としての機能から、毎日、大量に発生するヘルプデスク的な問題の解消・通知する機能まで持ち合わせています。そのため、どのような課題にも、いつでも、リアルタイムで対応でき、慢性的に人手不足となっている情報システム関係の大きな助けとなる製品です。
サイバー攻撃対策、ネットワーク監視、システム管理、ヘルプデスク業務、情報漏えい対策、IT環境最適化など、情報システム部が求めるあらゆるニーズに、一括で答える究極のソフトウェアです。
[画像1: https://prcdn.freetls.fastly.net/release_image/10549/115/10549-115-826fe769f45388788b25f3f396ff46bd-1920x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
◆増大し、凶悪化し続けるサイバー攻撃
素早く、検知し、報告、防御する『EDR』は必須
2024年6月、大手出版社のKADOKAWAに大規模のサイバー攻撃があったことは多くの方の記憶に新しいと思います。その深刻な被害状況から、サイバー攻撃対策への必要性を再認識された方も多いのではないでしょうか?
総務省が発表した令和6年版情報通信白書に、国立研究開発法人情報通信研究機構(NICT)が運用している大規模サイバー攻撃観測網(NICTER)のダークネット観測で確認されたパケット数が掲載されていました。
同白書によると、2023年の総観測パケット数は約6,197億パケットで、2015年の約632億パケットと比較して9.8倍。これまでに最も高かった2020年の約5,705億パケットを上回っており、過去最高の観測数を記録しています。
これは、サイバー攻撃関連の通信が活性化していることの証左で、各企業、組織、団体はこれまで以上にサイバー攻撃に対しての警戒が求められているということにほかなりません。
◆組織内の情報をリアルタイムで検知・通知・防止
「EDR」から「ヘルプデスク」まで幅広く対応
新機能「EDRリアルタイムアナリティクス」は、組織内のあらゆる情報をリアルタイムで検知・通知する機能です。不審な動きに関する情報を検知・通知すればEDRを実現し、さらには防止機能により被害を未然に防ぐことができます。社内PCの不調なれば、ヘルプデスク業務を大きく助けることができます。
同製品が抽出する情報は「5W1H」の形式で「いつ」「どのユーザが」「どのマシンで」「どのパスで」「どのアプリケーションで」「どのような現象が起きたのか」が素早く表示されます。非常にわかりやすいUIに書かれた情報は、システム管理の専門家でなくても、一目で状況を理解できるものになっています。
例えば「不審な動き」を調べたい場合、必要な操作は「該当メニューをクリックする」のみ。レジストリやメモリへの書き込みなど、ユーザが操作をせずにアプリケーションが勝手に書き込むような、不審な動きが止められている情報が表示されます。
[画像2: https://prcdn.freetls.fastly.net/release_image/10549/115/10549-115-261525c733483b7a670c65558ab4580b-1920x960.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
今度は、インターネットが遅くなった理由を調べてみれば、通信速度が遅くなった時間、マシン名、ログインユーザー、アプリケーション、SSID、通信プロトコル、信号強度、BSSIDまで一覧で表示されます。
[画像3: https://prcdn.freetls.fastly.net/release_image/10549/115/10549-115-bb9310a200e5350949a95731144d93c2-1920x960.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
また、EDRリアルタイムアナリティクスは、リアルタイム性と同時に履歴としての側面があることも大きな特長です。
「パソコンの動きが遅い」と情報システム部に連絡が来たとしましょう。ところが遠隔からのリモートなり、直接出向いてなりして、状況を確認しても、そのタイミングでも遅くなった状況を再現できるとは限りません。しかし、EDRリアルタイムアナリティクスならば、遅くなったその瞬間に何が起きたかがわかりやすい履歴として残っています。そのため原因の特定も非常に簡単にできます。
SePをすでにお買い上げのお客様は、新しくオプションなどのご購入は不要です。つまり無償で、SePユーザ様全てが、バージョン3.9.47.8以降でお使いいただくことができる機能になっています。
また近日、当社独自開発の生成AIが収集した情報を解析する機能も搭載予定です。
「EDRリアルタイムアナリティクス」をご利用いただくことで、あらゆるサイバー攻撃への備えはもちろん、情報システム部が日々行うヘルプデスク的な業務を大きく手助けして、IT人材不足の解決の一助となります。是非、この機会にSeP、ならびにEDRリアルタイムアナリティクスをご利用ください。
会社情報
ハミングヘッズ株式会社 https://www.hummingheads.co.jp/
〒134-0083 東京都江戸川区中葛西5-38-8
事業内容: コンピュータプログラムの開発・販売およびコンサルタント業務
※本内容は、発表日現在のものです。内容については事前の予告なしに変更することがあります。
※Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標、及び商標です。
※記載されている商品名、ブランド名はそれぞれの所有者の登録商標または商標です。
※セキュリティプラットフォームの著作権その他一切の知的財産権はハミングヘッズ株式会社に帰属します。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。