ベンダー ForeNova は、ネットワークの検出と応答 (NDR) 保護とエンドポイントの検出と応答 (EDR) ソリューションを拡張しています。 これは、エンドポイントに関連するネットワークの保護を強化することを目的としています。
ForeNova は、Endpoint Detection and Response (EDR) ソリューションである NovaGuard を提供するようになりました。 NovaGuard は、エンドポイントを保護することで、NDR 保護 NovaCommand による脅威に対するネットワーク トラフィック ベースの検出と防御を補完します。 NovaGuard は、その情報を NovaCommand およびネットワーク セキュリティ スペシャリスト ForeNova の管理された検出および応答サービスと共有します。
エンドポイントの追加保護
エンドポイントを保護することで、追加の付加価値が生まれ、あらゆる段階で攻撃者を防ぐことができます。EDR は進行中の攻撃の前と最中に有効になります。 NovaGuard のエージェントのリソース節約インストールは、さまざまなレガシー オペレーティング システムでサポートされています。 このようにして、IT 管理者はノートブックやクラウド サーバーなどのリモート IT 領域もエンドポイント防御でカバーします。
この製品は、ホット パッチによって即時の保護を提供し、エンドポイントをマイクロセグメントにグループ化することによって攻撃を軽減します。 ハニーポット ファイルは、複雑なランサムウェア攻撃の発信者を活動に駆り立て、早い段階で防御を開始するのに役立ちます。 この新製品により、IT セキュリティ管理者は単一のソースから包括的なサイバー防御を手に入れることができます。 ForeNova NovaGuard は、オプションのスタンドアロン製品として利用でき、多くのサードパーティのサイバー防御テクノロジと統合されています。
異常をリアルタイムで停止
🔎 NovaGuard によるエンドポイントへのホット パッチ (画像: ForeNova)。
IT セキュリティ担当者は、エンドポイントでのすべてのアクティビティを完全に可視化できるため、リアルタイムで停止して結果を軽減できます。 したがって、NovaGuard は、攻撃のすべての段階で複雑な攻撃に対する保護を提供します。エンドポイントとそのセキュリティ ポリシーを予防的に管理できます。 人工知能 (AI) と機械学習 (ML) によって実行され、継続的に最適化されるベースライン チェックは、エンドポイントの動作の顕著なパターンに基づいて予防的に多くの攻撃を検出します。
NovaGuard は、コマンド アンド コントロール サーバーとのエンドポイント (東/西) と外部 (北/南) 通信間の内部トラフィックを考慮します。 したがって、EDR エージェントは、複雑なサービスとしてのランサムウェア、ブルート フォース攻撃、バックドア、ボットネットから保護します。 このソリューションは、悪意のあるファイル、脆弱性、攻撃者による Web シェルのインストール、およびその実行中の攻撃 (データの暗号化や抽出など) を検出します。 これを防御するために、NovaGuard はファイルを隔離し、ホストを隔離し、人工知能 (AI) と機械学習 (ML) のおかげで、攻撃行動に関する情報を認識可能なパターンに関連付けます。
NovaGuard のその他の重要な機能
- ホット パッチとセキュリティ ポリシーの適用によるエンドポイント リスク管理の改善: ゼロデイ ギャップなどの発見されたすべての脆弱性は、アプリケーションまたはシステムのパッチ管理サイクルとは無関係に、またそれに加えて、実行中の運用中にランタイム環境で NovaGuard によって閉じられます。 再起動する必要はなく、計算能力はほとんど影響を受けません。 個々のエンドポイントまたは大規模なグループのポリシーをすばやく構成することにより、シンプルなセキュリティ操作が可能になります。
- マイクロセグメンテーション: マルウェアがエンドポイントから急速に拡散するのを防ぐために、IT 管理者はエンドポイントのグループを IT 内の部門などの個々の領域に分割できます。 これらのセクションでは、IT 管理者、パートナー、またはセキュリティの専門家が的を絞った防御を実行します。 リモート デスクトップ プロトコル (RDP) の追加のパスワード保護を設定します。 AI のおかげで、NovaGuard はブルート フォース攻撃を自動的にブロックするか、構成に応じて、定義された頻度からブロックします。
- ハニーポットのおとり: ランサムウェア攻撃は、複雑なサービスとしてのランサムウェア (RaaS) 攻撃のオペレーターが、目に見える形で行動する前に、最初は価値のある情報だけを探しているため、長い間気付かれないことがよくあります。 攻撃者が閲覧する可能性が最も高いシステム クリティカルなディレクトリ、またはランダムに選択されたディレクトリのいずれかに戦略的に配置されたハニーポット ファイルは、攻撃者に暗号化攻撃を開始させ、それによって自分自身を明け渡す可能性があります。 これにより、エンドポイント プロテクションはデータの暗号化を停止できます。 NovaGuard は、根底にあるマルウェアを特定して削除します。
- さまざまなエンドポイント オペレーティング システムのサポート: NovaGuard エージェントは、Windows、MacOS、CentOS、Debian、Oracle、RedHat、SUSE、および Ubuntu Linux 環境のオペレーティング システムを実行している任意のエンドポイントにインストールできます。 したがって、NovaGuard はサーバー、プライベート クラウド、仮想マシンのエンドポイントを保護します。 従来の企業ネットワークは、Windows XP および Windows Server 2008 との互換性によって保護されています。
- 他の IT セキュリティ インフラストラクチャへの統合: ForeNova NovaGuard は、ForeNova NovaCommand および ForeNova が提供する MDR サービスと対話します。 さらに、ForeNova NovaGuard は、Radar、ArcSight、Splunk などのセキュリティ情報およびイベント管理 (SIEM) 製品や、Palo Alto、Sophos、Fortinet、Checkpoint、Cisco のファイアウォールとも連携します。 サポートされているエンドポイント ソリューションは、Bitdefender、McAfee、F-Secure、Sophos、Symantec、Trend Micro、および Windows Defender ATP です。 VMware またはネットワーク アクセス コントロール ソリューション Macmon もサポートされています。
「特に、現在および将来の複雑な Advanced Persistent Threat (APT) では、NDR によるデータ トラフィックの目立つ構造の観察と、エンドポイントでの攻撃の開始の即時ブロックとの間の相互作用が必要です。」 ForeNova の DACH リージョナル ディレクターである Thomas Krause は次のように述べています。
詳しくは ForeNova.com をご覧ください
ForeNova について ForeNova は、サイバー脅威による被害を効率的に軽減し、ビジネス リスクを最小限に抑えるために、手頃な価格で包括的なネットワーク検出および対応 (NDR) を中規模企業に提供する、米国を拠点とするサイバーセキュリティ スペシャリストです。 ForeNova は、フランクフルトでヨーロッパの顧客向けのデータセンターを運営しています。 M. は、GDPR に準拠したすべてのソリューションを設計します。 ヨーロッパの本部はアムステルダムにあります。