サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ 製品情報 / MetaDefender / MetaDefender アクセス / MetaDefender AccessEndpoint

高度なEndpoint 保護モジュール

Cloud およびローカルネットワークへのエンドポイントアクセスの信頼性

AdvancedEndpoint Protection Moduleは、標準的なコンプライアンスチェックを超えて、セキュリティ体制を強化する独自のテクノロジーを提供します。

概要 能力 リソース スタート
概要

標準的なコンプライアンスチェックを超える

マルチスキャンはエンドポイント保護技術で、ハッシュ検索とファイルスキャンに複数のマルウェア対策エンジンを使用する機能を活用し、悪意のある活動をゼロデイに近い形で検出する確率を大幅に高めます。

アンチ・キーロガーはキー入力を防止し、スクリーンキャプチャー保護はスクリーン上のコンテンツをキャプチャできないようにします。

これらの技術を組み合わせることで、MetaDefender Access Platformに以下の機能が追加されます:コンプライアンス、高度なマルウェア検出、脆弱性とパッチの管理、潜在的に望ましくないアプリケーションとリムーバブルメディアの両方の管理、包括的なアプローチ。

主な機能

Endpoint

マルウェア対策エンジンを同時に搭載した高度なEndpoint

マルチスキャンは、検出率を高め、大発生の検出時間を短縮し、マルウェア対策ベンダーの問題に対する回復力を提供する、高度な脅威の検出および防止テクノロジーです。OPSWATは、さまざまなサイバー脅威からの保護を強化するために利用できる30を超えるマルウェア対策エンジンを備えたファイルのマルチ スキャンの概念を先駆けて開発しました。

シグネチャ・ベース、ヒューリスティック・ベース、機械学習による検出方法は完璧ではありません。単一のマルウェア対策エンジンが検出できるのは、一般的なサイバー脅威のせいぜい91.8パーセントまでで、その大半は40~80パーセントの検出率しかありません。

動作のしくみ

調査によると、マルウェア対策エンジンが増えれば増えるほど、マルウェア検出率は向上します。各エンジンは、それぞれ異なるカテゴリに特化しています。各マルウェア対策エンジンは異なるアルゴリズムを使用し、マルウェアのアナリストは異なるタイムゾーンや地理的に異なるラボにいるため、複数のマルウェア対策エンジンを組み合わせることで検出率が大幅に向上します。

10,000件以上の最も活発な脅威を対象としたマルチスキャンテストで示されたように、12個のエンジンを組み合わせて95%以上、16個のエンジンを組み合わせて97%以上、20個以上のエンジンを組み合わせて99%以上の検出率を達成しました。

メリット

MetaDefender AccessEndpoint 使用することで、企業はゼロデイ検知に近い保護強化、アウトブレイク暴露時間の短縮、パフォーマンスへの影響を最小限に抑えた誤検知の低減を実現できます。マルチスキャンは、様々なベンダーの複数のマルウェア対策エンジンを必要とするため、コストが要因となります。しかし、当社はベンダーと提携し、最適化されたマルチスキャンエンジンパッケージオプションを提供することで、長期にわたって有益な総所有コスト(TCO)を実現します。

政府機関や、その他のセキュリティ企業、航空宇宙・防衛、ヘルスケア・サービス、重要インフラ、サプライ・チェーン製造など、事実上あらゆる業界の組織からなるグローバルな顧客基盤に対し、単一の窓口として複数のスキャン導入における複雑さを軽減します。

高度なマルウェア対策

MetaDefender Accessは、プロセススキャン、接続スキャン、脅威レポートの繰り返しにより、マルウェア検出のレイヤーを追加します。さらに、マルチエンジン・マルウェア対策サービスにより、ゼロデイに近いマルウェア検出の確率が大幅に向上します。これらの包括的な機能により、エンドポイントのマルウェア対策アプリケーションが見逃したり、修復できなかったマルウェアを発見できる可能性があります。この機能は、エンドポイントがセキュリティ・ポリシーや規制に準拠していても、感染しているかどうかの兆候を探します。MetaDefender アンチマルウェア・マルチエンジン・スキャンにより、マルウェアの検出を大幅に向上させることができます。

スクリーンショットmetaaccess 脅威検出ダッシュボード

プロセススキャン

MetaDefender Accessは、実行中のすべてのプロセスとそのロードされたライブラリをスキャンします。これにより、エンドポイントにインストールされているマルウェア対策製品が見逃していた脅威を、インストールされているアプリケーションよりもはるかに多くチェックすることで特定できる可能性があります。まだ解析されていないバイナリのみをスキャンするようにキャッシュ機能を設定することで、プロセスのスキャンを高速化できます。

スクリーンショットmetaaccess 脅威分析の繰り返し回数

繰り返されるEndpoint 脅威の報告

繰り返されるエンドポイントの脅威は、ユーザーが脅威を引き起こす同じ行動を繰り返し、マルウェア対策アプリケーションがマルウェアを除去できない場合に発生します。MetaDefender Accessは、各エンドポイントデバイス内で繰り返される脅威を検索し、マルウェア対策アプリケーションが永久に除去できなかった永続的な脅威を発見します。

スクリーンショットmetaaccess アクティブ脅威分析数

接続スキャン

MetaDefender Accessを使用すると、組織はすべてのアクティブなネットワーク接続をスキャンできます。デバイスに接続されたすべてのリモートIPアドレスを検出し、それらのIPを多くのIPレピュテーション・ソースが報告した結果と比較することができます。各IPレピュテーション・ソースは、IPの信頼度評価に従ってアドレスを比較し、分類します。

アンチ キーロガー

キーロガーは、ユーザが入力した価値の高い情報を盗み出し、悪意のある目的で使用するように設計されています。MetaDefender Access AdvancedEndpoint Protectionは、キー入力を傍受・暗号化し、監視プログラム、トロイの木馬、スパイウェアからリアルタイムに保護することで、キーロガーや高度なマルウェアによる機密データへのアクセスを防ぎます。このテクノロジーは、オンプレミスとリモートワーカー両方の悪意のある行動から保護することができます。

動作のしくみ

これは、低レベルのキーボード イベントを傍受して暗号化し、キーストロークをアプリケーションに送信する前に、キーロガー対策復号化フックを使用してデコードするアンチキーロガー ドライバーと連携して動作します。 ドライバーはキーストロークを暗号化し、イベントをオペレーティング システムのイベント バスに送信します。そこで、復号化フックがキーストロークをデコードし、アプリケーションにキーストロークを送信します。

ユーザー エクスペリエンス

この機能をオンにしても、タイピングに遅延は生じません。このソリューションは、設定変更のないオーバーレイです。最も重要なことは、現在および将来のサイバー・セキュリティ・リスクをサポートすることです。

スクリーンキャプチャ保護

MetaDefender ユーザー、VDI、ウェブコラボレーションツール、悪意のあるアプリケーションによる録画だけでなく、悪意のあるスクリーンショット、不正または偶発的なスクリーンショットを防ぐことができます。

プロセスが画面をキャプチャまたは録画しようとすると、この保護フックが要求をブロックし、オプションで特定のウィンドウのみキャプチャを許可することができます。画面キャプチャ保護は、現在および将来のマルウェアの脅威だけでなく、Zoom、Microsoft Teams、Cisco WebExなどのWebコラボレーションツールからのデータ損失の問題もサポートします。

動作のしくみ

MetaDefender アクセスは実行中の各プロセスを監視します。プロセスが画面をキャプチャまたは録画しようとすると、Screen Capture Protectionフックがその要求をブロックする。このフックは、オプションで、特定のウィンドウだけをキャプチャすることを許可することができる。

メリット

この機能はデバイス上の占有面積が小さく (ディスク上で10MB未満)、現在および将来のマルウェアの脅威をサポートします。Zoom、Microsoft Teams、Cisco WebExなどのWebコラボレーションツールによるデータ損失の問題を防ぎます。

リムーバブルメディア保護モジュール

MetaDefender Accessは、エンドポイントデバイス上のリムーバブルメディアを管理し、フラッシュドライブ、メモリカード、SIMカード、CD、DVD、スマートフォンなど、未検査のポータブルメディアへのエンドポイントの接続を防止します。エンドユーザーが挿入するリムーバブル・メディアをエンドポイントで監視し、事前に設定されたセキュリティ・ポリシーに基づいて、各エンドポイントがメディアをどのように扱うかを管理できます。

ブロックし守り安全にする

MetaDefender Accessは、メディアがエンドポイントと行おうとするあらゆる接続をブロックすることができ、組織が指定するプロセスを除き、すべての接続をブロックすることができる。メディアへのアクセスをすべてブロックする一方で、このサービスは高度なコンテンツ・セキュリティ・テクノロジーにコンテンツを通すことができ、データの検証とサニタイズが行われる。

高度に構成可能

MetaDefender Accessには、このソリューションをカスタマイズするための高度に設定可能な機能があり、企業が自社の環境上で利用するあらゆるデータがクリーンで安全に利用できるよう支援する。

望ましくない可能性のあるアプリケーションを管理

MetaDefender Accessは、非準拠または脆弱なアプリケーションを管理、ブロック、さらに削除することができます。MetaDefender Accessを使用すると、エンドユーザーが操作することなく、2,000を超えるバージョンの一般的なアプリケーション(企業向けソフトウェアとコンシューマー向けソフトウェアの両方)をきれいに削除することができます。Accessを使用することで、エンドポイント上のそのようなアプリケーションをサイレントで検出し、完全に削除することができます。

包括的な除去

MetaDefender Accessは、Java、Adobeソフトウェア(FlashやAcrobatなど)、ブラウザ、一般的なオフィス・ソフトウェアなどの既知の脆弱なアプリケーションだけでなく、組織のセキュリティ・ポリシーに抵触するアンチマルウェア、パーソナル・ファイアウォール、アンチフィッシング・プログラムを検出して削除します。

アプリケーションの自動クリーンアップ

MetaDefender Access は、アンインストールが困難なアプリケーションのクリーンアップ・プロセスを自動化し、あらゆるエンドポイントからこれらのアプリケーションを終了または削除し、すべてのファイルを削除する簡単な方法を提供します。

ユーザーの操作なしで静かに動作

MetaDefender Accessは、ユーザーの同意なしにエンドポイントの機密情報を公開する可能性のある潜在的に望ましくないアプリケーション(PUA)(ブラウザのツールバー、公開ファイル共有プログラム、バックアップやクラウドシンクのアプリなど)を検出して削除します。この機能は、アプリケーションを許可、ブロック、または削除するように、組織の設定に基づいて構成できます。

簡易グローバル・スキャン

MetaDefender 悪条件下でもアクセスは妨げられません。プログラムのパスワードがわからない場合や忘れてしまった場合にも機能し、アンインストーラが部分的に削除したアプリケーションや、強制的にエンドユーザーの操作を必要とするアプリケーションを削除します。最後に、機能しなくなったアプリケーションや、必要なファイルやレジストリ設定が見つからないか破損しているためにアンインストールできないアプリケーションを削除します。

コピー&ペーストをブロックする

MetaDefender アクセスは機密データを保護し、コピー&ペーストをブロックすることでプライバシーを確保します。

VDI、ウェブコラボレーションツール、悪意のあるアプリケーション(RATS)などから、ユーザーによる個人データや機密データの不正なコピー/貼り付けや偶発的なコピー/貼り付けを防止します。

プロセスがクリップボードにコピーしようとすると、この保護フックがクリップボードをブロックし、貼り付けを妨げます。

2つのモード:

  • すべてのアプリケーション間でコピー/ペーストを常にブロックする
  • 特定のアプリケーションが実行されているときのみブロックする

おすすめ資料

ドキュメントトレーニングデータシート

MetaDefender AccessEndpoint どのようにインフラストラクチャを保護するのかご覧ください。

デモを見る