高い技術力により開発された当社のEDRは、365日ログ保存や感染時の画面キャプチャ保存により、詳細に分析することができます。アナリストによる24/365監視運用付きサービス(MDR)が感染端末の隔離・対処まで行い、お客様の運用負荷を極力抑えた運用が可能です。一般的なEDRの複雑な運用は必要ありません。
『KeepEye®』サービスの強み
国産EDR「KeepEye®」の特徴
エージェントによる高度な振る舞い検知と防御
不審な挙動をAIで検知してアナリストに通知
HTTPS通信のためファイアウォールの設定変更も不要
端末に導入する専用ソフトウェアは外部通信量が低く快適に動作
Microsoft社最新OS Windows11にも対応
誰にでも操作できる分かりやすい管理画面
EDR+マネージドサービスが一体化した国産EDRサービス
KeepEye®は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。
KeepEye®を導入することにより、これまで見つけることができなかった未知のウイルスを自動で見つけ、停止することができるようになるため、ウイルス感染による情報漏えいなどの事故を未然に防ぐことができるようになります。
また、 パソコンの動作ログも取得しているため、詳細調査オプションを契約しているお客様には不審な挙動や操作が発生した際に、その原因や影響の分析をアナリスト が対応を支援します。
EDRツール
- クラウド型で提供のEDR「KeepEye®」
- エージェントで不審な振舞いを検知/防御
- マルウェアに関するログの収集/蓄積
- 管理者向けの管理画面の提供
- クラウド上のAIでも不審な振舞いを検知
監視サービス/運用サポート
- アナリストによる24時間365日監視不審なプロセスの停止/ファイル隔離/端末隔離
- デイリー/マンスリーレポート報告
- ホワイトリストの追加/隔離ファイルの復旧
- 製品仕様・アラートに関するQ&Aサポート
- 詳細調査オプション(有償サービス)
「お客様にてセキュリティ専門家を雇用しないで最小限の運用」で高度なサイバー攻撃への対策運用を実現
高度化するサイバー攻撃を従来のFirewallやウイルス対策ソフトで防御することは困難になっています。
高度なサイバー攻撃を防御するツールが複数のベンダーから提供されるようになっているものの、それらはセキュリティ専門家が運用する前提のツールであるため、セキュリティ専門家を雇用するのが難しい企業では実際に運用することができず、ツールを導入しただけになっていることがほとんどです。
KeepEye®は、運用のほとんどを当社が行うことにより、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できます。
KeepEye®機能一覧
| 項目 | 機能/サービス内容 | 標準 | オプション | |
|---|---|---|---|---|
| 提供機能 | 防御機能 | 端末上のマルウェアの検知 | ○ | ― |
| 監視センターでのマルウェア検知 | ○ | ― | ||
| 検知したマルウェアの隔離 | ○ | ― | ||
| マルウェアに関する攻撃ツールの隔離 | ○ | ― | ||
| 端末のネットワーク隔離 | ○ | ― | ||
| ログ機能 | 詳細ログの取得機能 | ○ | ― | |
| ログの蓄積機能 | ○ | ― | ||
| 監視サービス | アナリストによるパソコンログの監視 | ○ | ― | |
| デイリーマンスリーレポートでの報告(メール) | ○ | ― | ||
| 運用サポート | 製品サポート対応 | ○ | ― | |
| 過検知への対応(過検知で隔離されたファイルの復元) | ○ | ― | ||
| 過検知のホワイトリスト登録対応 | ○ | ― | ||
| 詳細調査 | パソコンからログやマルウェアの抽出作業・分析 | ― | ○ | |
| 分析結果を基にした、推奨する対応策の提示 | ― | ○ | ||
KeepEye® Emotet検知デモ動画
誰もが操作できる分かりやすい管理画面
KeepEye®はどなたにでも操作いただける、分かりやすい管理画面を提供しています。管理画面では、全社のKeepEye®の稼働状況や、デイリー/マンスリーにてアラートの発生状況の確認、アラートへの問い合わせやホワイトリスト登録の依頼などを行うことができます。
ダッシュボード
ログイン直後に表示されるダッシュボードでは、KeepEye®がインストールされている端末が拠点ごとに表示され、全社のセキュリティ状況を一目で確認することができます。
問い合わせ
管理画面上でKeepEye®製品サポート/アナリストとのやりとりが行えます。24時間365日体制で監視しているので迅速な対応が可能です。
レポート
確認が必要なアラートをデイリー/マンスリーで確認することができます。アラートの不明な点をアナリストに問い合わせたり、ホワイトリストへの登録依頼も承っています。
実績・事例
| 業種 | 実績詳細 |
|---|---|
| 金融業(東証一部上場) | 20,000ライセンス規模のお客様。2年前からKeepEye®を導入。 |
| 金融業(東証一部上場) | 日本国内外に300社以上のグループ企業を持つお客様。 |
| 公益財団法人 | 国にかかわる事業を行っている法人。 |
| その他(一般) | 数十人規模の企業多数。 |
導入前・導入後の流れ
| STEP1 | 契約手続き(ヒアリングシートへのご記入) | お客様 |
|---|---|---|
| STEP2 | KeepEye®エージェントの発行 | S&J |
| STEP3 | KeepEye®インストール準備
| お客様 |
| STEP4 | KeepEye®エージェントを全端末にインストール | お客様 |
| STEP5 | 防御モードへの切り替え(導入から1ヶ月後) | S&J |
| STEP6 | 防御モードでの運用 | S&J |
FAQ
ご購入・インストールについて
- インストールに必要な条件を教えて下さい
- 本ページのシステム要件をご確認ください。
ご利用にあたって端末がインターネットへ通信できることが条件です。
ご購入の最小ライセンス数は50台です。
Linux、macOSには対応しておりません。
- インストールに必要な端末の権限を教えて下さい
- ユーザーアカウントの権限は問いませんので、使用しているユーザーでインストールが可能です(ユーザーアカウントの権限設定をしていただく必要はございません)。
- バージョンアップはどうやって行われますか?
- 当社の管理サーバーより自動配信されます。
インターネットへ接続できる環境であれば再起動不要で最新の機能がご利用いただけます。
なお、再起動なしの自動更新のため端末へのお知らせはございません。
- 仮想環境やシンクライアント環境にも対応していますか?
- 対応しております。仮想マシンへ導入することも可能です。
動作確認済み製品としては以下となります。
「VMware Workstation Player」「Hyper-V(Windows10 Pro)」「Oracle VM VirtualBox」- ※1台につき1ライセンスとなりますのでご利用の仮想マシンの台数分のライセンス購入をお願いします。
- 多数の端末にインストールする方法はありますか?
- インストール時に端末毎に固有の情報を作成するため、通常は1台ごとのインストールをお願いしています。
また、Active Directory環境における配布(MSI形式)は対応しておりません。
コマンドライン上からインストールする(サイレントインストール)ことも可能ですので、バッチファイルなどを作成していただくと簡単にインストールしていただくことができます。
- IPv6の端末にインストールできますか?
- 申し訳ございませんが現在は対応しておりません。
対応時期についても未定となります。
- インストールに通信料は発生しますか?
- 発生します(お客様負担となります)。
インストール・バージョンアップには最大で18MB程度のデータ通信が発生します。
なお、通信はSSL/TLSプロトコルを利用しており、暗号化されておりますのでご安心ください。
- 正しくインストールされたか確認できますか?
- タスクトレイのアイコンにカーソルをあわせるとバージョン情報が表示されますのでご確認ください。
また、管理画面のクライアント情報にKeepEye®インストール済みの端末の情報が表示されます。
- プロキシサーバがいる環境でも問題ないでしょうか?
- 問題なく動作します。
端末がインターネットに接続できれば問題ございません。
また、プロキシサーバが多段でも動作可能となります。
- ライセンス数の計算方法について教えてください
- インストールされている端末1台につき、1ライセンスとなります。
※仮想マシンでご利用の場合は、インストールされている仮想マシン1台につき1ライセンスとなります。
- 使用しているライセンス数はどのように確認できますか?
- 管理画面のクライアント情報で、ライセンスが「有効」となっている端末の台数が、使用しているライセンス数となります。
- Windows 11には対応していますか?
- 対応しております。
- WindowsServerOSには対応していますか?
- 対応しております。
サービス全般
- 導入を検討しているのですが具体的な進め方を教えてください
- 必要なライセンス数をご記入の上、コンタクトフォームからお問い合わせください。
お見積りと申し込み用紙を送付しますので内容の記載をお願いいたします。
ご返信いただけましたら、3営業日以内にインストーラのご提供をいたします。
インストールをしていただくとご利用いただけます。
- 英語の対応はしているのでしょうか?
- 本サービスは日本語対応のみとなっております。
海外拠点でのご利用で必須条件ということであれば、個別のお打ち合わせをさせていただきますので、コンタクトフォームからお問い合わせください。
- インストールすることで端末の負荷や通信量が気になります
- KeepEye®クライアントが行う通信は5分間に数キロバイトです。
端末の負荷、ネットワークの負荷に影響があったというお客様からの報告はございません。
複数のエンドポイント製品を導入されているお客様においては各製品でKeepEye®プロセスの除外設定の実施をお願いしております。
実施しない場合、誤検知および負荷上昇の原因となりかねませんのでご認識おきください。
- 導入実績を教えて下さい
- 290社のお客様にご利用いただいており、65,000ライセンス以上を管理しています。
- KeepEye®が収集したログの管理は安全なのでしょうか?
また、ログはどの程度の期間保存されるのでしょうか? - KeepEye®が収集したログは暗号化され、セキュア(安全な)ストレージに保存されます。
ログの保存期間は、クラウドで保存されるログは2ヶ月から1年間、端末内で保存されるログは1年間または最大1GBまでとなります。
- KeepEye®のサーバーは日本国内にありますか?
- 日本国内のクラウド環境にございます。
- インターネットに接続できない状態では検知はできないでしょうか?
- 検知可能です。
当社の管理サーバーへの通知はインターネットに接続したときになりますが、製品としての検知精度の低下や機能縮退はございません。
インテリジェンスのバージョンアップがありますので定期的なインターネットへの接続をお願いいたします。
- 他のセキュリティ製品と一緒に使用できますか?
- 使用可能です。
ただし、セキュリティ製品と競合する可能性がございますので、ご利用している製品のマニュアルに従い、KeepEye®プロセスの監視除外設定をしていただく必要がございます。
- アラートを検知したときに通知は受け取れますか?
- 設定いただいたメールアドレス宛にメールでの通知が可能です。
- 検知したアラートは、どこで確認ができますか?
- KeepEye®管理画面のアラート一覧やレポート(デイリー/マンスリー)にて確認いただけます。
- アラートが検知された際にネットワークからの隔離はできますか?
- 可能です。KeepEye®クライアントでの検知は検体の隔離を行いますので、ネットワーク隔離は自動では実施されません。
AIによる検知では弊社アナリストが隔離を行いご連絡いたします。
- Windows Defenderで検知したアラートは、調査/分析の対象ですか?
- 申し訳ございませんが対応しておりません。
アラートの内容につきましては、Microsoft社にお問い合わせください。
技術的な質問
- ホワイトリストに登録するサービスとはなんでしょうか?
- 振る舞いで検知をする仕組みのため、お客様が利用しているソフトウェアを検知(誤検知)することもございますが、誤検知させないための設定を指します。
一般的なセキュリティ製品はお客様自身で設定するものですが、当社アナリストの知見を活かし、セキュリティレベルを落とさずホワイトリストを代行します。
- 脅威インテリジェンスはアップデートされているのでしょうか?
- KeepEye®のインテリジェンスはアップデートされます。
セキュリティの専門部隊が日々、脅威情報を収集し、アップデートを検討しておりますので最新のマルウェア・ランサムウェアの検知ができるようになっています。
- マルウェアの解析をお願いすることは可能でしょうか?
- KeepEye®が検知したアラートに関して、詳細調査オプションをご利用いただくことで可能です。
原因となったプロセスの特定と検体の分析を行います。
- 不審な挙動がおきたらすぐに検知できるのですか?
- すぐに検知できます。
端末で常にKeepEye®が不審な挙動をチェックしておりますのでタイムラグなしに検知可能です。
マルウェアの検知と駆除
- ファイルレスマルウェアも検知できるのでしょうか?
- マルウェアが実行した時のふるまい(特有の動作)を検知します。
- 不審なメールを受信した場合、検知できますか?
- 不審なメールそのものは検知することができませんが、不審な添付ファイルやURLをクリックした後のマルウェアの挙動を検知することが可能です。
- マルウェア感染した場合の他端末への感染を防げますか?
- 防げます。
マルウェアが遠隔実行する際のふるまいを検知することが可能です。
- 標的型攻撃や未知のマルウェアも検知可能でしょうか?
- マルウェアが実行した時のふるまい(特有の動作)で検知しますので検知は可能です。
また、サンドボックス機能を回避する技術を持ったマルウェアも検知可能です。
- DLLへのインジェクションを防げますか?
- 申し訳ございませんが対応しておりません。
正規プロセスへのインジェクションを実行される前に不審な挙動を検知するようにしています。