1. 取り扱い製品
  2. SML
  3. 製品概要

取り扱い製品 Products

SML

製品連携によるマルウェアトレース機能を持つ標的型攻撃時代のセキュリティソリューション

製品概要

概要


SML(Security Management with Logging)は、「PC操作ログ記録」をコア技術に、アプリケーションや通信、デバイスなど多様な制御機能を備えた、エンドポイント型総合セキュリティソフトウェアです。多機能ながら軽快な動作を特徴としており、高度化する外部からのサイバー攻撃や内部からの情報漏えいを防ぎ、お客様のIT資産を守ります。

SML_Feature01.jpg

特徴


■ 製品連携によるマルウェアトレース機能
「マルウェア・不正通信検知」製品(Fortinet製品及びFFRIyarai)と、SMLの「PC操作ログ記録」機能、そして高速な「ログ分析」エンジンを連携させた、最新のサイバー攻撃対策セキュリティソリューションをご提供致します。マルウェア検知エンジンが検出したインシデント情報をSMLが受け、侵入経路や感染状況を自動でトレースします。膨大なログの分析にはバックヤードで高速分析エンジンを活用いたします。 SML_Feature02.jpg

■ マルウェアトレースの見える化
検出した不正通信の発生元端末を自動的に特定します。端末特定後、端末内で不正動作を行ったマルウェアプログラムを特定し、侵入経路や拡散状況をビジュアル化いたします。 SML_Feature03.jpg

■ ダッシュボード画面の統計情報
ダッシュボード画面にて過去のインシデント情報、インシデント一覧といった統計情報を確認することができます。 SML_Feature04.jpg

■ Fortinet製品との連携
マルウェアに感染したクライアントからのC&C通信や不正なWebアクセス、ファイルダウンロードを「FortiGate」「FortiSandbox」が検知すると、SML管理サーバへ通知され、通信を行ったプロセスを自動的にトレースすることができます。インシデント発生の即時把握、レスポンスタイム縮小による被害の最小化を実現する事ができます。 SML_Feature05.jpg

■ FFR yaraiとの連携
「FFR yarai」による先進の5つのヒューリスティックエンジンで、パターンファイルに依存せず未知のマルウェアからの攻撃を強力に防ぎます。エンドポイントで検出されたインシデントは端末内で自動連携し、自動的にマルウェアの侵入経路をトレースします。トレース結果は下図パネルにて端末上で確認する事ができます。 SML_Feature06.jpg