Minerva Labs ロゴ

先制攻撃で企業組織のエンドポイントをマルウェアから防御!

Minerva Labs社のEDRについて

最近の悪意のあるソフトウェアはネットワークへ侵入しても姿を現さず状況を察知しながら隠匿状態にあり、攻撃のタイミングを計っています。また最新のマルウェアは既存のアンチウィルス製品を通り越してネットワークへ侵入し感染していきます。OS機能で正規のツールやスクリプトを悪用し、メモリー内に存続するファイルレス攻撃も顕著になりました。Minerva Labs社が開発した高度なEDRは、攻撃が仕掛けられる前に悪意のあるソフトウェア、あらゆるマルウェア及びWindowsなどの合法なマクロやスクリプトを利用するファイルレス攻撃をシャットダウンします。Minerva Labs社のEDR (製品名: Minerva Armor) は、サイバー攻撃タイプ、性質などを瞬時に分析、侵入攻撃前に特別な手法で企業組織のネットワークを防御します。

Minerva EDRの構成について

  • Minerva LabsのEDRは管理コンソールとエンドポイントへインストールするエージェントで構成されています。
  • Minerva 管理コンソールをMinerva Threat Prevention Platformと呼称します。
  • エンドポイントへインストールするエージェントをMinerva Armorと呼称します。

それでは次に特長について見ていきましょう。

Minerva EDRのここがすごい!

  • 従来のEDRとは違い、ネットワーク侵入後に調査、隔離及び排除などのステップ手順を踏まずに、侵入直後に攻撃の素性を瞬時に判断し先制攻撃を行いネットワークを防御します。(Minerva EDR機能について参照)
  • マルウェアの特性を瞬時に判断し、適切な攻撃処置を瞬時に行います。
  • 先制攻撃ソリューションなので、マルウェアからのネットワーク及びエンドポイント感染を防ぎます。
  • ミリタリー級のセキュリティ強度です。
  • 世界において少なくとも数百社以上の企業組織又は数百万規模のエンドポイントを防御しております。

Minerva EDRの特長について

  • 設定が簡単 / 再起動の必要性なし
  • 抜群の機動性
  • 攻撃される前に先制防衛攻撃
  • 容量が微小
  • PC起動に全く影響なし
  • オフライン時でもプロテクト
  • エージェントのインストールのみ
  • エージェント設定で準備OK
  • メインテナンスが不要

Minerva EDR (Minerva Armor) の実績について (Case Study)

参考記事: TRAVELEX社のインシデント詳細についてはこちらへ (外部サイト)

*EPP: エンドポイント保護プラットフォーム

*XDR: クロスレイアの検知と対応 

Minerva EDR機能について (技術特許取得)

マルウェア敵対

環境モジュール

マルウェアの種類にもよりますがエンドポイントへ侵入するような気配を感じると、この機能は、サンドボックスがエンドポイント内に存在するような疑似環境を構築し、マルウェアが攻撃をしかけてくるのを防ぎます。

メモリーインジェクション攻撃防御モジュール

 正当なファイルコードを悪用するファイルレス攻撃をブロックします。例として悪意のあるソフトウェアは、正当なプロセス内に隠れている可能性があり、この機能はインジェクション攻撃防御します。
悪意ファイル攻撃防御モジュール マクロ、スクリプト、組み込みツールなどの機能を悪用しようとする悪意のあるドキュメントを破壊するか、武装解除します。ユーザーは感染を心配することなく、最新のアプリケーションの全機能を利用できます。

ランサムウェア

攻撃防御

モジュール

エンドポイントのオリジナルファイルのキャッシュを瞬時にバックアップし、マルウェアがファイルを暗号化又は破壊するのを阻止します。この機能は他社製品のバックアップソリューション製品やランサムの支払いを回避するOS製品などに依存せず、脅威にさらされたファイルを回復します。

マルウェア

ワクチン接種防御

モジュール

攻撃されるような予兆を察知すると感染マーカーの疑似環境を構築して、マルウェアをだまし、すでにシステム上にあると「信じさせる」ようにします。この機能より、対応する脅威が自動的にシャットダウンされ、同じ環境に複数回感染するのを防ぎます。

自給自足型

攻撃防御

モジュール

システムに組み込まれているツールを悪用して、従来の形式のマルウェアを使用せずに損害を与える攻撃を防御します。この機能は、脅威が悪用ツールから「トランポリン」してエンドポイントへ感染したり、損傷を引き起こしたりするのを防ぎます。

Minerva Labsについて

2014年設立。イスラエル国防軍 (IDF)サイバースペシャリスト出身者によって設立されたエンドポイントセキュリティ開発会社です。

企業向けのEDRソリューションを開発、エンドポイントセキュリティの草分け的存在であるイスラエルのIT企業です。

所在地:イスラエル本社: 14 Imber Street, Peter Tikva, Israel,  米国オフィス : 800 Menlo Avenue, Suite 220, Menlo Park, CA 

URL: https://minerva-labs.com

 

 IT受賞実績


HOME