<自社開発製品>
EDRツールに監視サービスと運用サポートを一体化することで、セキュリティに関する専門知識をお持ちでなくても、高度なマルウェア対策を実現することが可能です。
- 全挙動をログ化し攻撃者の足跡の全容を即座に把握できる
- 遠隔で検知から対応まで迅速化し業務停止を最小化できる
- 場所を問わず社内同等の監視体制で安全環境を維持できる
巧妙な攻撃への検知遅れと初動の停滞に社外端末の管理限界が重なることで生じる全方位的なセキュリティ不全
課題巧妙な未知の脅威への不安
従来ソフトをすり抜ける巧妙な攻撃が怖く、気づかないうちにマルウェアに潜伏・感染されるリスクに怯えている。
原因初動対応の遅れと被害拡大
異常を即座に検知できず、万一の際も影響範囲の特定や端末隔離などの初動が遅れて被害が広がるのが心配。
潜在リスク社外端末のセキュリティ限界
テレワーク等で社外へ持ち出す端末が増え、社内ネットワークの目が届かない場所での安全確保に限界がある。
EDR+マネージドサービスが一体化した国産EDRサービス
KeepEye®は、既知のマルウェアをパターンマッチングで検出する従来のソフトとは異なり、PC内におけるマルウェア特有の挙動を検知・防御する仕組みを備えています。
また、クラウドに集約されたプロセスなどの情報をAIで活用し、高度な検知・防御を行います。
KeepEye®を導入することで、従来の手法では発見が困難だった未知のマルウェアを自動で特定・停止できるため、ウイルス感染による情報漏えいなどの事故を未然に防げます。
加えて、PCの動作ログを常時取得しているため、詳細調査オプションをご契約のお客様には、不審な挙動や操作が発生した際、当社アナリストが原因や影響の分析、対応を支援いたします。
EDRツール
- クラウド型で提供のEDR「KeepEye®」
- エージェントで不審な振舞いを検知/防御
- マルウェアに関するログの収集/蓄積
- 管理者向けの管理画面の提供
- クラウド上のAIでも不審な振舞いを検知
監視サービス/運用サポート
- アナリストによる24時間365日監視不審なプロセスの停止/ファイル隔離/端末隔離
- デイリー/マンスリーレポート報告
- ホワイトリストの追加/隔離ファイルの復旧
- 製品仕様・アラートに関するQ&Aサポート
- 詳細調査オプション(有償サービス)
-
エージェントによる高度な振る舞い検知と防御
-
不審な挙動をAIで検知してアナリストに通知
-
HTTPS通信のためファイアウォールの設定変更も不要
-
端末に導入する専用ソフトウェアは外部通信量が低く快適に動作
-
Microsoft社最新OS Windows11にも対応
-
誰にでも操作できる分かりやすい管理画面
「お客様にてセキュリティ専門家を雇用しないで最小限の運用」で高度なサイバー攻撃への対策運用を実現
高度化するサイバー攻撃を、従来のファイアウォールやウイルス対策ソフトだけで防御することは困難になっています。高度な攻撃に対応する防御ツールは複数のベンダーから提供されていますが、それらの多くはセキュリティ専門家による運用を前提としています。そのため、専門家の雇用が難しい企業では実質的な運用ができず、ツールを導入しただけで終わっているのが実情です。
KeepEye®は、運用の大部分を当社が担うことで、お客様がセキュリティ専門家を雇用することなく、最小限の運用負担で高度なサイバー攻撃対策を実現します。
KeepEye®機能一覧
| 項目 | 機能/サービス内容 | 標準 | オプション | |
|---|---|---|---|---|
| 提供機能 | 検知機能 | RDPブルートフォース攻撃の検知 | ○ | ― |
| 端末上のマルウェア検知 | ○ | ― | ||
| 監視センターでのマルウェア検知 | ○ | ― | ||
| 防御機能 | 検知したマルウェアの隔離 | ○ | ― | |
| マルウェアに関する攻撃ツールの隔離 | ○ | ― | ||
| 端末のネットワーク隔離 | ○ | ― | ||
| ログ機能 | 詳細ログの取得機能 | ○ | ― | |
| ログの蓄積機能 | ○ | ― | ||
| 管理画面 | 管理画面の提供(管理者向け画面) | ○ | ― | |
| Windows Defender連携 | Windows Defenderアラートの通知 | ○ | ― | |
| 監視サービス | アナリストによるパソコンログの監視 | ○ | ― | |
| デイリー/マンスリーレポートでの報告 | ○ | ― | ||
| 運用サポート | 製品サポート対応 | ○ | ― | |
| 過検知への対応(過検知で隔離されたファイルの復元) | ○ | ― | ||
| 過検知のホワイトリスト登録対応 | ○ | ― | ||
| 詳細調査 | パソコンからログやマルウェアの抽出作業・分析 | ― | ○ | |
| 分析結果を基にした、推奨する対応策の提示 | ― | ○ | ||
| マルウェア検知・防御時のスクリーンショットの取得 | ― | ○ | ||
KeepEye®管理画面
KeepEye®はどなたにでも操作いただける、分かりやすい管理画面を提供しています。管理画面では、全社のKeepEye®の稼働状況や、デイリー/マンスリーにてアラートの発生状況の確認、アラートへの問い合わせやホワイトリスト登録の依頼などを行うことができます。
ダッシュボード
ログイン直後に表示されるダッシュボードでは、KeepEye®がインストールされている端末が拠点ごとに表示され、全社のセキュリティ状況を一目で確認することができます。
問い合わせ
管理画面上でKeepEye®製品サポート/アナリストとのやりとりが行えます。24時間365日体制で監視しているので迅速な対応が可能です。
レポート
確認が必要なアラートをデイリー/マンスリーで確認することができます。アラートの不明な点をアナリストに問い合わせたり、ホワイトリストへの登録依頼も承っています。
導入までの流れ
| お客さま | 当社 | |
|---|---|---|
| STEP1 | 契約手続き(ヒアリングシートへのご記入) | |
| STEP2 | KeepEye®エージェントの発行 | |
| STEP3 | KeepEye®インストール準備
|
|
| STEP4 | KeepEye®エージェントを全端末にインストール | |
| STEP5 | 防御モードへの切り替え(導入から1ヶ月後) | |
| STEP6 | 防御モードでの運用 |
FAQ
ご購入・インストールについて
- インストールに必要な条件を教えて下さい
- 本ページのシステム要件をご確認ください。ご利用にあたって端末がインターネットへ通信できることが条件です。ご購入の最小ライセンス数は50台です。Linux、macOSには対応しておりません。
- インストールに必要な端末の権限を教えて下さい
- ユーザーアカウントの権限は問いませんので、使用しているユーザーでインストールが可能です(ユーザーアカウントの権限設定をしていただく必要はございません)。
- バージョンアップはどうやって行われますか?
- 当社の管理サーバーより自動配信されます。インターネットへ接続できる環境であれば再起動不要で最新の機能がご利用いただけます。なお、再起動なしの自動更新のため端末へのお知らせはございません。
- シンクライアント環境に対応していますか?
- ネットワークブート方式に対応しています。画面転送方式の場合、端末固有のデータ保存領域を持ち、KeepEye®を含むシステムデータを保持することが可能な構成のみ対応しています。
- 仮想環境に対応していますか?
- 仮想環境は仮想マシン(Virtual Machine)のみの対応となります。デスクトップのみ仮想化を行うVDI(Virtual Desktop Infrastructure) および DaaS(Desktop as a Service)には未対応となりますのでご注意ください。動作確認済み製品としては以下となります。「VMware Workstation Player」「Hyper-V」「Oracle VM VirtualBox」
※仮想マシン1台につき1ライセンスとなります。ご利用の仮想マシンの台数分のライセンス購入をお願いします。 - 多数の端末にインストールする方法はありますか?
- インストール時に端末毎に固有の情報を作成するため、通常は1台ごとのインストールをお願いしています。また、Active Directory環境における配布(MSI形式)は対応しておりません。コマンドライン上からインストールする(サイレントインストール)ことも可能ですので、バッチファイルなどを作成していただくと簡単にインストールしていただくことができます。
- IPv6の端末にインストールできますか?
- 申し訳ございませんが現在は対応しておりません。対応時期についても未定となります。
- インストールに通信料は発生しますか?
- 発生します(お客様負担となります)。インストール・バージョンアップには最大で18MB程度のデータ通信が発生します。なお、通信はSSL/TLSプロトコルを利用しており、暗号化されておりますのでご安心ください。
- 正しくインストールされたか確認できますか?
- タスクトレイのアイコンにカーソルをあわせるとバージョン情報が表示されますのでご確認ください。また、管理画面のクライアント情報にKeepEye®インストール済みの端末の情報が表示されます。
- プロキシサーバがいる環境でも問題ないでしょうか?
- 問題なく動作します。端末がインターネットに接続できれば問題ございません。また、プロキシサーバが多段でも動作可能となります。
- ライセンス数の計算方法について教えてください
- インストールされている端末1台につき、1ライセンスとなります。※仮想マシンでご利用の場合は、インストールされている仮想マシン1台につき1ライセンスとなります。
- 使用しているライセンス数はどのように確認できますか?
- 管理画面のクライアント情報で、ライセンスが「有効」となっている端末の台数が、使用しているライセンス数となります。
- Windows 11には対応していますか?
- 対応しております。
- WindowsServerOSには対応していますか?
- 対応しております。
サービス全般
- 導入を検討しているのですが具体的な進め方を教えてください
- 必要なライセンス数をご記入の上、コンタクトフォームからお問い合わせください。お見積りと申し込み用紙を送付しますので内容の記載をお願いいたします。ご返信いただけましたら、3営業日以内にインストーラのご提供をいたします。インストールをしていただくとご利用いただけます。
- 英語の対応はしているのでしょうか?
- 本サービスは日本語対応のみとなっております。海外拠点でのご利用で必須条件ということであれば、個別のお打ち合わせをさせていただきますので、コンタクトフォームからお問い合わせください。
- インストールすることで端末の負荷や通信量が気になります
- KeepEye®クライアントが行う通信は5分間に数キロバイトです。端末の負荷、ネットワークの負荷に影響があったというお客様からの報告はございません。複数のエンドポイント製品を導入されているお客様においては各製品でKeepEye®プロセスの除外設定の実施をお願いしております。実施しない場合、誤検知および負荷上昇の原因となりかねませんのでご認識おきください。
- 導入実績を教えて下さい
- 290社のお客様にご利用いただいており、65,000ライセンス以上を管理しています。
- KeepEye®が収集したログの管理は安全なのでしょうか?また、ログはどの程度の期間保存されるのでしょうか?
- KeepEye®が収集したログは暗号化され、セキュア(安全な)ストレージに保存されます。ログの保存期間は、クラウドで保存されるログは2ヶ月から1年間、端末内で保存されるログは1年間または最大1GBまでとなります。
- KeepEye®のサーバーは日本国内にありますか?
- 日本国内のクラウド環境にございます。
- インターネットに接続できない状態では検知はできないでしょうか?
- 検知可能です。当社の管理サーバーへの通知はインターネットに接続したときになりますが、製品としての検知精度の低下や機能縮退はございません。インテリジェンスのバージョンアップがありますので定期的なインターネットへの接続をお願いいたします。
- 他のセキュリティ製品と一緒に使用できますか?
- 使用可能です。ただし、セキュリティ製品と競合する可能性がございますので、ご利用している製品のマニュアルに従い、KeepEye®プロセスの監視除外設定をしていただく必要がございます。
- アラートを検知したときに通知は受け取れますか?
- 設定いただいたメールアドレス宛にメールでの通知が可能です。
- 検知したアラートは、どこで確認ができますか?
- KeepEye®管理画面のアラート一覧やレポート(デイリー/マンスリー)にて確認いただけます。
- アラートが検知された際にネットワークからの隔離はできますか?
- 可能です。KeepEye®クライアントでの検知は検体の隔離を行いますので、ネットワーク隔離は自動では実施されません。AIによる検知では弊社アナリストが隔離を行いご連絡いたします。
- Windows Defenderで検知したアラートは、調査/分析の対象ですか?
- 申し訳ございませんが対応しておりません。アラートの内容につきましては、Microsoft社にお問い合わせください。
技術的な質問
- ホワイトリストに登録するサービスとはなんでしょうか?
- 振る舞いで検知をする仕組みのため、お客様が利用しているソフトウェアを検知(誤検知)することもございますが、誤検知させないための設定を指します。一般的なセキュリティ製品はお客様自身で設定するものですが、当社アナリストの知見を活かし、セキュリティレベルを落とさずホワイトリストを代行します。
- 脅威インテリジェンスはアップデートされているのでしょうか?
- KeepEye®のインテリジェンスはアップデートされます。セキュリティの専門部隊が日々、脅威情報を収集し、アップデートを検討しておりますので最新のマルウェア・ランサムウェアの検知ができるようになっています。
- マルウェアの解析をお願いすることは可能でしょうか?
- KeepEye®が検知したアラートに関して、詳細調査オプションをご利用いただくことで可能です。原因となったプロセスの特定と検体の分析を行います。
- 不審な挙動がおきたらすぐに検知できるのですか?
- すぐに検知できます。端末で常にKeepEye®が不審な挙動をチェックしておりますのでタイムラグなしに検知可能です。
マルウェアの検知と駆除
- ファイルレスマルウェアも検知できるのでしょうか?
- マルウェアが実行した時のふるまい(特有の動作)を検知します。
- 不審なメールを受信した場合、検知できますか?
- 不審なメールそのものは検知することができませんが、不審な添付ファイルやURLをクリックした後のマルウェアの挙動を検知することが可能です。
- マルウェア感染した場合の他端末への感染を防げますか?
- 防げます。マルウェアが遠隔実行する際のふるまいを検知することが可能です。
- 標的型攻撃や未知のマルウェアも検知可能でしょうか?
- マルウェアが実行した時のふるまい(特有の動作)で検知しますので検知は可能です。また、サンドボックス機能を回避する技術を持ったマルウェアも検知可能です。
- DLLへのインジェクションを防げますか?
- 申し訳ございませんが対応しておりません。正規プロセスへのインジェクションを実行される前に不審な挙動を検知するようにしています。
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。