Host Ransomware Prevention

ファイルが暗号化される前にランサムウェアを防止

セキュリティ対策を実施しているにも関わらず、多くの中堅中小企業はランサムウェア攻撃の被害を受け、ビジネスの継続性に大きな打撃を受けています。WatchGuard Thread Detection & Response で提供されるHost Sensor(エンドポイント用モジュール)の一部であるHost Ransomware Prevention(HRP)機能は、PC上での実行ファイルの行動分析により、マルウェアを検知し、攻撃を防止します。

Host Ransomware Prevention は、WatchGuard Host Sensor 内のモジュールとして、デバイス上で行動分析を行い、イベントが悪意のあるものかどうかを検知して判定します。脅威が悪意のあるものであった場合に、HRPは自動的に脅威がデバイス上で実行することを防ぎ、データの暗号化を防止します。 その後、HRPは、ランサムウェアによる攻撃が防止されたことをThreatSync にレポートされます。

主な機能

  • 振舞い分析エンジンを使用して、特定の行動がランサムウェア攻撃に関連付けられているかどうかを判断します。
  • 防御モードでは、HRPはデータが暗号化がされる前に自動的にランサムウェア攻撃を防御します。
  • ThreatSyncは、脅威データを相関分析し、ランサムウェア攻撃に対する脅威のスコアリングを提供します。
  • HRP は、WatchGuard Total Security Suite パッケージに含まれるWatchGuard Thread Detection & Response に含まれるコンポーネントです。
  • APTBlocker、WebBlockerおよびHRPが協調してランサムウェア攻撃を検知し、防止します。
  • Host Sensorは最小限のCPUリソースを使用するため、TDRは既存のウイルス対策製品と共存が可能です。

エンドポイント保護のための行動分析

ランサムウェアは中堅中小企業が直面している最大の脅威の1つです。 WatchGuard Host Host Sensorに組込まれているHost Ransomware Prevention Module (HRP) は、行動分析エンジンを活用して、さまざまな特性を監視し、アクションがランサムウェア攻撃に関連付けられているかどうかを判断します。

詳しくみる

ランサムウェア防止のための自動修復

ランサムウェアはデータを暗号化し、デバイスを使用できないよう完全にロックします。 そして、攻撃者は、デバイスへのアクセスを回復するために、復号鍵を受け取るために支払わなければならない身代金を掲示します。 HRPは、脅威がランサムウェアであることが検知されると、データの暗号化が実行される前に攻撃を停止し、脅威を完全に緩和することが可能です。

脅威の相関分析と優先順位付け

ウォッチガードの新たなクラウドベースのThreatSyncは相関分析エンジンと、脅威のスコアリングエンジンを提供し、セキュリティへの意識とネットワークからエンドポイントに渡る対応を改善します。 ThreatSync は、WatchGuard Firebox、WatchGuard Host Sensor からイベント情報を収集し、脅威インテリジェンスフィードも含めた相関分析を行い、包括的な脅威スコアの生成と重要度に基づいた優先付けを行います。 これらのネットワークとエンドポイントの可視化により、ランサムウェア攻撃に対する保護が強化されます。

ランサムウェア攻撃に対するトータルセキュリティ

WatchGuard のTotal Security Suite により、ランサムウェアによる攻撃に打ち勝つことが可能です。中堅中小企業はAPT Blocker, WebBlocker, Host Ransomware Prevention などのセキュリティサービスを活用することで、ネットワークからエンドポイントまでの包括的なセキュリティを強化して、高度なセキュリティの脅威から防御する事が可能となります。

詳しくみる

関連資料をご覧ください

急増し続けるランサムウェアの脅威

ランサムウェアは、中堅中小企業などを標的として、急増しています。 実際に中堅中小企業の42% は、これらのタイプの攻撃から防御するためにリソースが不足しており、Crypt ランサムウェアが重大な脅威になると考えられています。

三井住友銀行をかたるフィッシングにご注意ください (2019/01/17)