シグネチャレスセキュリティーソリューションをまとめた

シグネチャレスセキュリティーソリューション

JTBへの不正アクセスについてまとめてみた - piyolog
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しま..

JTBの個人情報流出で話題になった標的型攻撃。
標的型攻撃に強いと言われるシグネチャ不要のセキュリティソリューションをまとめてみた。
ファイルスキャンではなくプロセスやメモリの挙動を見て防御する製品みたい。
ざっと調べたところWindowsとMac両方対応しているのはCylranceProtect。

2016年10月 サイバーリーズンを追記。
2016年11月 

CylanceProtect(サイランスプロテクト)

Cylance Japan株式会社 | AI (人工知能) による高度な脅威防御
サイランスはAI (人工知能) による高度な脅威防御によって、影響を及ぼす前にリアルタイムでサイバー攻撃を阻止できる、 唯一のエンタープライズエンドポイントソリューションを提供しています。

サイランス社。
人工知能を活用したセキュリティソリューションを提供。
検出エンジンは年2回更新。
200ライセンス〜で1ライセンス13000円/年と結構いい値段。

DELLの製品にも提供されてるみたい。

『Dell Data Protection | Endpoint Security Suite Enterprise』は 、Cylance社(米)のAPT(高度脅威防御テクノロジー)を採用する唯一のエンドポイントセキュリティ製品

Dell blogs: Home
製品&テクノロジー関連のブログ

日本でのローカルサポートも提供されている

日本でもローカルサポートを提供。日本語のカスタマーサポートや、日本語のドキュメント、日本でのユーザーとのコミュニケーションなどに対応する。

機械学習で「99%のマルウェアを防ぐ」、DellのATP技術とは 

Traps(トラップス)

Traps – Advanced Endpoint Protection - Palo Alto Networks
Advanced Endpoint Protection Traps™ はエンドポイント上で脅威を阻止するだけでなく、クラウドシステム向けセキュリティ、ネットワーク セキュリティと連携してサイバー攻撃を阻止します。

パロアルトネットワークス社。
防御モジュールが攻撃を振る舞いベースの対策をして防止する。

FFR yarai(エフエフアールヤライ)

FFRI yarai|セキュリティ・リサーチのFFRI-サイバーセキュリティ、エンドポイントセキュリティ 
法人向けの標的型攻撃対策には先読み技術と次世代エンドポイントセキュリティ対策のFFRI yarai

FFRI社(日本の会社)。
検出エンジンによる振る舞い検知で防御。
検出エンジンは年2回更新。

CyberReason(サイバーリーズン)

サイバーリーズン|EDR(次世代エンドポイントセキュリティ)
サイバーリーズン・ジャパン株式会社の公式企業サイトです。Cybereasonは、AIを活用した企業向けサイバー攻撃対策プラットフォームを提供しています。それにより、サイバー攻撃をリアルタイムに検知し、瞬時に対応することが可能になります。

2016年4月にソフトバンクとCybereason社が日本法人設立。
AIを使ったエンドポイント製品。
2016年10月のセミナーで聞いた話だと一般的な定義ファイル型とAI振る舞い検知がセットになった製品を準備中とのこと。

ウィルスバスターコーポレートエディションXG

AI(人工知能)技術を搭載した 「ウイルスバスター コーポレートエディション XG」を提供開始 | トレンドマイクロ
トレンドマイクロのプレスリリース「AI(人工知能)技術を搭載した 「ウイルスバスター コーポレートエディションXG」を提供開始」についてご紹介します。

2017年1月から提供予定。

企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション XG」に、AI(人工知能)技術による「機械学習型検索機能」を搭載します。
プログラムの実行前や実行後に「機械学習型検索機能」を用いることで未知の脅威への検出力を向上します。

従来のパターンファイル型に加えてAI型も提供するようです。

コメント