Solution

Security Management with Logging

「Yarai SML」

資料のダウンロードはこちら

023_yarai_sml.pdf (655KB)

概 要

先進のヒューリスティックエンジンによる標的型攻撃対策機能を強化
「FFRI yarai」による先進の5つのヒューリスティックエンジンで、パターンファイルに依存せず未知のマルウェアからの攻撃を強力に防ぎます。エンドポイントで検出されたインシデントは端末内で自動連携し、自動的にマルウェアの侵入経路をトレースします。トレース結果は下図パネルにて端末上で確認する事ができます(設定により、本パネルを非表示にする事も可能です)

基本機能

SML(Security Management with Logging)は、「PC操作ログ記録」をコア技術に、アプリケーションや通信、デバイスなど多様な制御機能を備えた、エンドポイント型総合セキュリティソフトウェアです。多機能ながら軽快な動作を特徴としており、高度化する外部からのサイバー攻撃や内部からの情報漏えいを防ぎ、お客様のIT資産を守ります
機 能 スタンダードスイート セキュリティスイート プレミアムスイート
内部情報
漏洩対策
デバイス制御
ブラックリスト・アプリ制御
Webアクセスフィルタリング
PC利用時間制限
PC操作ログ取得
外部攻撃対策 ホワイトリスト・アプリ制御
ホワイトリスト通信制御
マルウェアトレース機能

デバイス制御

USBメモリ、印刷、通信ポート(赤外線・モデム)など、デバイス利用を制御し、重要情報の持出しや、漏えい行為を防止します。グループ別、個人別に設定が可能です
分 類 デバイス 制御内容
ストレージ USBメモリ 禁止/読込のみ許可/許可
指定USBメモリ 禁止/読込のみ許可/許可
PCMCIA 禁止/読込のみ許可/許可
IEEE1394 禁止/読込のみ許可/許可
SCSI 禁止/読込のみ許可/許可
FDD 禁止/読込のみ許可/許可
CD/DVD 禁止/読込のみ許可/許可
印 刷 プリンタ 禁止/許可
通 信 赤外線 禁止/許可
モデム 禁止/許可
その他 シリアルポート 禁止/許可
パラレルポート 禁止/許可
無線LAN 禁止/許可

PC利用時間制御

PCの利用時間を時間、曜日毎に制限し、PCの不正利用を防止します。 設定されたPCは、許可時間内は通常通りに使用できますが、許可時間外はシャットダウンされて使用できなくなります。グループ別、個人別に設定が可能です

ログの取得

PCの操作ログを詳細に記録します。情報漏えい事故の多いウェブメールを利用したファイル送信や、掲示板への書き込み、デバイス操作、印刷のページ数にいたるまで詳細にログを記録します。
1.PC 操作履歴の種類
ログの種類 詳 細
Windowsシステム Windows起動/終了 Windows起動/終了
ログオン/ログオフ Windowsのログオン/ログオフ
待機/復旧 スタンバイ状態の待機/復旧
プロセス 起動/終了 プロセスの起動/終了
ファイル操作 作 成 ファイルの作成
削 除 ファイルの削除
開く ファイルを開く
名前変更 ファイル名の変更
上書き保存 ファイルの上書き保存
別名保存 ファイルの別名保存
コピー ファイルのコピー
移 動 ファイルの移動
印 刷 ファイルの印刷
ディレクトリ操作 作成/削除 ディレクトリの作成/削除
名前変更 ディレクトリ名の変更
Web操作 接 続 インターネットの閲覧
Postデータ インターネットへの書き込み
アップロードファイル インターネットへアップロードしたファイル
メール操作 送 信 メールの送信
受 信 メールの受信
Webメール送信 Webメール送信
(Yahooメール、Gooメールに対応)
デバイス操作 接 続 ドライブレターの増加
取出し ドライブレターの減少
キーボード&マウス キーボード キーボードのタイプ数
マウス マウスの移動距離
その他 アクティブウィンドウ アクティブになったウィンドウ
印刷ページ数 印刷プレビューでのページ数

PC操作履歴の閲覧

ログ閲覧画面では、Webの利用状況、メールの利用状況、ファイル操作やマウス操作にいたるまで、操作種別ごとに集計値が表示されます。(図1)。
集計値をクリックすると「いつ、誰が、何を、どうした」か分かる明細画面にジャンプします(図2)

ブラックリスト  アプリケーション起動制御

ゲームやスパイウェア、その他危険度の高いソフトウェアなど、使用禁止をしたいアプリケーション(プロセス)を登録し、起動を制御することができます。
グループ別、個人別に設定が可能です。

Exchangeメールログ取得

Exchangeメールの送受信ログを記録します。Exchangeメールログの記録において、SML対応プロトコル(SMTP/POP3)以外のメール通信プロトコルを利用していても、Exchangeメールログを取得できます。
※ログ取得項目:日時、From、TO、CC、件名、添付ファイル名

ホワイトリスト機能  アプリケーション制御

ホワイトリストアプリケーション制御機能は、ホワイトリストに登録したアプリケーションのみ利用を許可し、登録されていないアプリケーションは遮断します。
未知の脅威がPCに侵入し悪意のあるコードを実行しても 強制的に遮断されPCが保護されます。ネットワーク未接続の環境でもご利用いただけます。

通信制御

特定のアプリケーションだけが、ポート番号のホワイトリストに登録した通信ポートで通信できるようになります。
例えば「HTTP80/8080で通信ができるアプリはInternet Explorerのみ」とすることで、企業がポリシーで利用を禁止しているWebブラウザの使用を禁止したり、マルウェアからの情報漏えいを防いだりする事ができます。

マルウェアトレース機能

SMLで実現する、新しいエコシステムの形
既存の優れた「マルウェア・不正通信検知」製品と、SMLの「PC操作ログ記録」機能、そして高速な「ログ分析」エンジンを連携させた、最新のサイバー攻撃対策セキュリティソリューションをご提供致します。
マルウェア検知エンジンが検出したインシデント情報をSMLが受け、侵入経路や感染状況を自動でトレースします。
膨大なログの分析にはバックヤードで高速分析エンジンを活用致します。

本機能のメリット

1. 検出した不正通信の発生元端末を自動的に特定できます
2. 端末特定後、端末内で不正動作を行ったマルウェアプログラムも特定し、駆除できます
3. マルウェアプログラムの特定だけではなく、侵入経路や拡散状況をビジュアル的に把握できます

お問合せ

販売元 株式会社アイ・ユー・ケイ
担当部署 首都圏営業本部 首都圏営業部
E-Mail iuk_indsol@iukinc.co.jp