企業組織のエンドポイントはMinervaで先制防御!
未知のマルウェア/ランサムウェア防御に特化したセキュリティ製品
急増する高度なサイバー攻撃から防御する為に、Minerva導入をご検討ください。
Minerva Labs社 (本社:イスラエル) が開発したエンドポイントセキュリティは、マルウェアの特質を瞬時に分析、アンチウィルスソフトやEDR製品では先制防御できない高度なマルウェア/ランサムウェア及びWindowsなどの正当なマクロやスクリプトを利用するファイルレス攻撃を確実に防御します。
Minerva エンドポイントセキュリティ製品の特長について
1.インスト―ラーのインストールのみで、インストール後の再起動は必要ありません。
2.容量が超軽量ですので、PC動作が重くなる影響はございません。
3.マルウェアが実行しようとすると自動的に防御しますので監視不要です。
4.オフライン時でも防御します。
5.SOCサービスは特に必要としません。
Minerva のここがすごい!
1.従来のEDR製品とは違い、ネットワーク侵入後に調査、隔離及び排除などのステップ手順を踏まずに、侵入
直後に攻撃の素性を瞬時に判断し先制防御を行いマルウェアをシャットアウトします。
2.マルウェアの特性を瞬時に判断し、適切な防御処置を瞬時に行います。
3.ミリタリー級のセキュリティ強度です。
4.今世紀最大のインシデントとも言える、SolarWinds社製品に仕掛けられたマルウェアを防御した実績があり
ます。
Minerva エンドポイントセキュリティ製品構成
管理画面 (脅威防止プラットフォーム) とインストラー (エージェント) で構成されています。
管理画面をMinerva Threat Prevention Platform (脅威防止プラットフォーム) と呼称します。
インストラーをMinerva Armor (エージェント) と呼称します。
Minervaの一部実績について
Case 1: 英国外国為替商Travelex社のランサムウェア攻撃からエンドポイントを先制防御する
Trevelex社の関係者はMinervaの利用ユーザーで(従業員、関連会社又は会員ユーザーなのかは極秘のため不明)、2019年12月24日、午前1:20分に怪しい挙動が、MinervaのTPPにモニタリングされ、瞬時にマルウェアの攻撃を無力化しました。
参考記事: TRAVELEX社のインシデント詳細については、こちらへ (外部サイト)
Case 2: 今世紀最大規模のSolarWinds社ゼロディ攻撃からエンドポイントを先制防御する
SolarWinds社開発のネットワーク監視ソフトOrion Platformのユーザーが、運良くMinerva利用ユーザーであり、インシデントが明るみになる約4か月前に攻撃を防御しました。このユーザーは被害を被らずに済みました。
Minerva TPPが防御した日時:2020年8月31日
FireEyeが公式にインシデントを発表した日時:2020年12月13日
インシデント公式発表の約4か月前に、既にMinerva Armorが防御 (ここがポイント!)
参考記事:SolarWinds社のインシデント詳細については、こちらへ (外部サイト)
*EPP: エンドポイント保護プラットフォーム
*XDR: クロスレイアの検知と対応
Minerva TPP機能について (技術特許取得)
|
マルウェア敵対 環境モジュール |
マルウェアの種類にもよりますがネットワーク内にできる限り潜伏し、検知回避をする最新マルウェアが攻撃前にクエリーを開始すると、Minervaはマルウェアがエンドポイント内で攻撃実行できない疑似環境にみせかけ、マルウェアが攻撃をしかけてくるのを防ぎます。 |
|
メモリーインジェクション攻撃防御モジュール |
正当なファイルコードを悪用するファイルレス攻撃をブロックします。例として悪意のあるソフトウェアは、正当なプロセス内に隠れている可能性があり、この機能はインジェクション攻撃を防御します。 |
|
悪意ファイル攻撃 防御モジュール |
マクロ、スクリプト、組み込みツールなどの機能を悪用しようとする悪意のあるドキュメントを破壊するか、武装解除します。ユーザーは感染を心配することなく、最新のアプリケーションの全機能を利用できます。 |
|
ランサムウェア 攻撃防御 モジュール |
エンドポイント上のオリジナルファイルのキャッシュを瞬時にバックアップし、マルウェアがファイルを暗号化又は破壊するのを阻止します。この機能は他社製品のバックアップソリューション製品やランサムの支払いを回避するOS製品などに依存せず、ファイルを回復します。 |
|
マルウェア ワクチン接種防御 モジュール |
攻撃されるような予兆を察知すると感染マーカーの疑似環境を生成して、マルウェアをだまし、すでにシステム上にあると「信じさせる」ようにします。この機能より、対応する脅威が自動的にシャットダウンされ、同じ環境に複数回感染するのを防ぎます。 |
|
自給自足型 攻撃防御 モジュール |
OSシステムに組み込まれているPowerShell, Windows Management Instrumentation (WMI), Mimikatzなど、正当なツールを利用して悪用する攻撃を防御します。この機能は、正当なツールが悪用ツールと変化したマルウェアがエンドポイントへ感染したり、損傷を引き起こしたりするのを防ぎます。 |
Minerva Labsについて
2014年設立。イスラエル国防軍 (IDF)サイバースペシャリスト出身者によって設立されたエンドポイントセキュリティ開発会社です。企業向けのソリューションを開発、エンドポイントセキュリティの草分け的存在であるイスラエルのIT企業です。
所在地:イスラエル本社: 14 Imber Street, Peter Tikva, Israel, 米国オフィス : 800 Menlo Ave, Suite 220 Menlo Park CA 94025
IT受賞実績 (一部)
