Lastline Breach Defender:

セキュリティ違反防御の
リーダー

Lastline の製品

Lastline Breach Defender

マルウェアによるセキュリティ違反を排除する最有力ソリューション

Lastline Breach Defender™ は、ネットワーク内で展開されるセキュリティ違反の動的な見取り図を作成します。この詳細な見取り図により、攻撃が完全に可視化されるため、あらゆる悪質な振る舞い、および影響を受けるすべてのシステム・アプリケーションを特定することができます。この情報を活用することで、少ないリソース、低コストでも短時間でネットワークセキュリティ違反を排除することが可能になります。

Lastline Breach Defender ネットワークセキュリティの3つの重要な要素(データ収集、セキュリティ違反解析、セキュリティ違反への対応)を組み合わせることによって、このような動的な詳細見取り図を作り上げます。

データ収集

ネットワークベースのマルウェア検出、ネットワーク監視、既存のセキュリティコントロールなどのセキュリティデータをネットワークから収集します。このデータはグローバルな脅威インテリジェンスによって強化されています。

セキュリティ違反解析

収集したデータと高度な解析を相関させ、ネットワーク内の悪意があるアクティビティに関する理解を深めます。

セキュリティ違反への対応

ネットワーク全体から集めた情報と洗練された解析機能を使用して、ネットワーク内のセキュリティ違反アクティビティの動的な見取り図を生成します。データが可視化されることで、望ましくないアクティビティをすばやく突き止め、ブロックすることが可能になります。Lastlineセンサーで悪意のあるアクティビティからネットワークを保護し、サードパーティ製のセキュリティコントロールとデータを共有して応答ワークフローを立ち上げることができます。

Lastline Enterprise

他社の追随を許さない、高度なマルウェアの可視化

Lastline Enterprise™は、従来のセキュリティ製品を簡単に回避し、ネットワークに潜入する高度なマルウェアを検出して排除します。 他社製品と異なり、Lastlineでは回避型マルウェアが完全に可視化されるため、ダメージの大きい情報漏洩が起きる前にすばやく悪意のある振る舞いを突き止め、対応することができます。

enterprise-box2

収集

ネットワーク全体にセンサーを配備して、回避型マルウェアや悪意のあるオブジェクトを捉えます

検出

他社製品では検出できない回避型脅威を解析・検出します

対応

速やか、かつ効果的にネットワーク内の高度な脅威に対応します

Lastline Analyst

Lastline Analyst™ は、セキュリティオペレーションセンター(SOC)、インシデントレスポンス(IR)、フォレンジクスチームに、包括的なマルウェア調査を行うために必要な解析ツールを提供します。Lastline Analyst 特定のファイルを直接Lastlineに送信して解析することにより、そのファイルが悪意のあるファイルであるかどうかを判断できます。

Lastline Detonator

Lastline Detonator™ を使用するセキュリティ担当チームは、既存のセキュリティ製品に包括的な当社のマルウェア検出機能とデータ解析機能を統合することができます。Lastline Detonatorはサードパーティ製品から送られてくる不明なオブジェクトが悪意のあるコンテンツかどうかを評価し、結果を返信してワークフローやポリシーに組み込めるようにします。

Lastlineの技術基盤

Lastlineのセキュリティ違反防御プラットフォームは、ネットワーク内で展開されるセキュリティ違反の詳細な見取り図を動的に示すことにより、セキュリティ違反を完全に可視化します。この情報を活用することで、少ないリソース、低コストでも短時間でセキュリティ違反を排除することが可能になります。

Lastlineプラットフォームは6つのコンポーネントで構成されており、これらを連携させることによって統合的対応に必要とされるセキュリティ違反の完全な可視化を実現します。弊社のプラットフォームを使用すると、セキュリティ違反のネットワーク浸入に併せて影響を受けるすべてのシステム、アプリケーション、データセットを表示できるため、検出と防止の所要時間が短縮されます。このような見識を得ることにより、セキュリティ違反への対応とリスク軽減に注力して効率を最大限に高めることができます。

マルウェア解析
ネットワークベースの当社のマルウェア検出テクノロジー「Deep Content Inspection™」は、CPU、システムメモリ、ハードディスク、I/Oなど、すべてのデバイスを含むホスト全体のシミュレーションを行って、包括的なマルウェア解析を提供します。

ネットワーク解析
弊社はセキュリティレベルの低いイベントや一見無害なアクティビティを含めたネットワークアクティビティを監視して悪質なすべてのイベントを検出し、ダウンロード、Webサイトのコンテンツ、メールの添付ファイルに起因するネットワーク内の潜在的脅威を追跡します。

脅威インテリジェンス
ローカルネットワーク上に検出されたすべての悪意のあるアクティビティのグローバルコンテキストを示します。これにより、ネットワーク上のアクティビティが、Lastlineの顧客ベース全体から検出されたアクティビティとどのように関連しているかを把握することができます。

セキュリティ違反解析
セキュリティ違反とは関係なさそうに見えるイベント間の関係を突き止めます。マルウェア解析、ネットワーク解析、脅威解析のデータを相関させ、機械学習とAIを適用して種類の異なる振る舞いを結び付けます。

セキュリティ違反への対応
セキュリティ違反の可視化とコンテキストを活用して、攻撃ライフサイクルの早期段階ですばやく効果的に対応することができます。

統合
Lastlineのオープンアーキテクチャは、現在ご利用のセキュリティ投資を補足して、既存のワークフローを最適化するために設計されました。当社の多様なテクノロジー・アライアンス・パートナーと堅牢なAPIを用いることで、サードパーティ製品およびワークフローと双方向にデータを共有することができます。

会社概要

Lastlineは高額の損失につながる情報漏洩が起きる前に、高度なマルウェアやブラウザーベースの攻撃を検出するテクノロジーを駆使して、組織が脅威からの防御を改良する方法に革命をもたらします。

2011年、世界的に優れたサイバーセキュリティ学術研究者、エンギン・カーダ(Engin Kirda)、クリストファー・クルーゲル(Christopher Kruegel)、ジョバンニ・ヴィーニャ(Giovanni Vigna)の3名により、Lastlineが創立されました。当社の使命は、マルウェア解析、検知回避技術、対応手段に関する世界的に有名な創立者の学術研究に明記されています。

他社の追随を許さない正確さと有効性レベル、また会社のネットワークと資産を保護することに関するITマネージャーの圧力の高まりを重視した結果、具体的で対応可能な脅威インテリジェンスを提供し、最大級で最も大きな成功を収める世界中の組織のデータ損失を低減させられる会社が誕生しました。

Lastlineのセキュリティ違反
保護ソリューションをご自身でご体験ください