Minerva Labs ロゴ

企業組織のエンドポイントを未知のマルウェアから防御!

Minerva Labs社のTPP(Threat Prevention Platform)とは?

Minerva Labs社のTPP(脅威防止プラットフォーム) は、サイバー攻撃の性質などを瞬時に分析、攻撃前に企業組織のネットワークを防御します。最近の悪意のあるソフトウェアはネットワークへ侵入しても姿を現さず状況を察知しながら隠匿状態にあり、攻撃のタイミングを計っています。またこの種類のマルウェアは既存のアンチウィルス製品を通り越してネットワークへ侵入し感染していきます。OS機能で正規のツールやスクリプトを悪用し、メモリー内に存続するファイルレス攻撃も顕著になりました。Minerva Labs社が開発した高度な攻撃が仕掛けられる前に悪意のあるソフトウェア、あらゆるマルウェア及びWindowsなどの合法なマクロやスクリプトを利用するファイルレス攻撃をシャットダウンします。

Minervaの製品構成について

  • Minerva LabsのTPP (脅威防止プラットフォーム) は管理コンソールとエンドポイントへインストールするエージェントで構成されています。
  • Minerva 管理コンソールをMinerva Threat Prevention Platform (メーカー公式名称) と呼称します。
  • エンドポイントへインストールするエージェントをMinerva Armor (メーカー公式名称) と呼称します。

Minerva TPP (脅威防止プラットフォーム) の特長について

  • 設定が簡単 / 再起動の必要性なし
  • 抜群の機動性
  • 攻撃される前に先制防衛
  • 容量が超軽量
  • PC起動に全く影響なし
  • オフライン時でもプロテクト
  • エージェントのインストールのみ
  • 一定のサポート監視不要
  • 特別なスキルセット不要

Minerva TPP (脅威防止プラットフォーム) のここがすごい!

  • 従来のEDR製品とは違い、ネットワーク侵入後に調査、隔離及び排除などのステップ手順を踏まずに、侵入直後に攻撃の素性を瞬時に判断し先制防御を行いマルウェアをシャットアウトします。(Minerva TPP機能について参照)
  • マルウェアの特性を瞬時に判断し、適切な攻防御処置を瞬時に行います。
  • 先制防御ソリューションなので、マルウェアからのネットワーク及びエンドポイント感染を防ぎます。
  • ミリタリー級のセキュリティ強度です。
  • 世界において少なくとも数百社以上の企業組織又は数百万規模のエンドポイントを防御しております。

Minerva TPP (脅威防止プラットフォーム) の実績について (Case Study)

Case 1: 英国外国為替商Travelex社のランサムウェア攻撃をエンドポイントを防御する

Trevelex社の関係者はMinervaの利用ユーザーで(従業員、関連会社又は会員ユーザーなのかは極秘のため不明)、2019年12月24日、午前1:20分に怪しい挙動が、MinervaのTPPにモニタリングされ、瞬時にマルウェアの攻撃を無力化しました。

参考記事: TRAVELEX社のインシデント詳細については、こちらへ (外部サイト)

Case 2: 今世紀最大規模のSolarWinds社ゼロディ攻撃からエンドポイントを防御する

SolarWinds社開発のネットワーク監視ソフトOrion Platformのユーザーが、運よくMinerva利用ユーザーであり、インシデントが明るみになる約4か月前に攻撃を防御しました。このユーザーは被害を被らずに済みました。

Minerva TPPが防御した日時:2020年8月31日

FireEyeが公式にインシデントを発表した日時:2020年12月13日

約4か月前に既にMinerva TPPが防御 (ここがポイント!)

参考記事:SolarWinds社のインシデント詳細については、こちらへ (外部サイト)

*EPP: エンドポイント保護プラットフォーム

*XDR: クロスレイアの検知と対応 

Minerva TPP機能について (技術特許取得)

マルウェア敵対

環境モジュール

マルウェアの種類にもよりますがエンドポイントにできる限り潜伏し、検知回避をする最新マルウェアが攻撃前にクエリーを開始すると、この機能はマルウェアがエンドポイント内で攻撃実行できない疑似環境にみせかけ、マルウェアが攻撃をしかけてくるのを防ぎます。

メモリーインジェクション攻撃防御モジュール

正当なファイルコードを悪用するファイルレス攻撃をブロックします。例として悪意のあるソフトウェアは、正当なプロセス内に隠れている可能性があり、この機能はインジェクション攻撃防御します。

悪意ファイル攻撃

防御モジュール

マクロ、スクリプト、組み込みツールなどの機能を悪用しようとする悪意のあるドキュメントを破壊するか、武装解除します。ユーザーは感染を心配することなく、最新のアプリケーションの全機能を利用できます。

ランサムウェア

攻撃防御

モジュール

エンドポイントのオリジナルファイルのキャッシュを瞬時にバックアップし、マルウェアがファイルを暗号化又は破壊するのを阻止します。この機能は他社製品のバックアップソリューション製品やランサムの支払いを回避するOS製品などに依存せず、ファイルを回復します。

マルウェア

ワクチン接種防御

モジュール

攻撃されるような予兆を察知すると感染マーカーの疑似環境を構築して、マルウェアをだまし、すでにシステム上にあると「信じさせる」ようにします。この機能より、対応する脅威が自動的にシャットダウンされ、同じ環境に複数回感染するのを防ぎます。

自給自足型

攻撃防御

モジュール

システムに組み込まれているツールを悪用して、従来の形式のマルウェアを使用せずに損害を与える攻撃を防御します。この機能は、脅威が悪用ツールから「トランポリン」してエンドポイントへ感染したり、損傷を引き起こしたりするのを防ぎます。

Minerva Labsについて

2014年設立。イスラエル国防軍 (IDF)サイバースペシャリスト出身者によって設立されたエンドポイントセキュリティ開発会社です。

企業向けのソリューションを開発、エンドポイントセキュリティの草分け的存在であるイスラエルのIT企業です。

所在地:イスラエル本社: 14 Imber Street, Peter Tikva, Israel,  米国オフィス : 800 Menlo Avenue, Suite 220, Menlo Park, CA 

URL: https://minerva-labs.com

 

 IT受賞実績


HOME