HP Sure Click Enterprise
HP Sure Click Enterpriseは、PCにマルウェアが侵入したとしても感染しないエンドポイントセキュリティです。
HP Sure Click Enterpriseは、外部から受信したファイルや外部のWebサイトへのアクセスを、「MicroVM」と呼ばれる仮想環境で展開します。これにより、たとえマルウェアに感染したファイルを開いたり不正プログラムをダウンロードしたとしても、PCに影響が及びません。
従来のマルウェア対策製品とは全く異なる発想で、外部からの脅威に対して防御・検知・分析します。
マルウェアの侵入経路
日々巧妙化するサイバー攻撃は、さまざまな経路であらゆる手法によりマルウェアを侵入させます
メールの添付ファイル
ランサムウェア
マクロ有効型のトロイの木馬
悪意あるファイルへのリンク
EMOTET
外部サイトへのリンク
ドライブバイ攻撃
水飲み場型攻撃
不正広告
侵害されたDNS
チャットクライアントを介したリンク
ファイルダウンロード
キャプティブポータル
ドライブバイ攻撃
水飲み場型攻撃
スピアフィッシング攻撃
マルウェア例
多層型セキュリティでも100%防げないマルウェアの脅威
多重にセキュリティ対策を講じても、すべてのマルウェアの侵入を防ぐことはできません
HP Sure Click Enterpriseは、セキュリティの最終防御です
HP Sure Click Enterprise
- ●外部から受信したファイルや外部Webサイトへのアクセスは全てMicro VM内で展開
- ●ファイルを閉じれば環境は破棄され、元の安全な状態に
- ●信頼されないファイルはアイコンにブランドマークがつき区別される
※信頼されないファイル・・・外部から入手されたファイル、外部Webサイト
ポイント
- MicroVMは、CPUの仮想化技術を使ってPC内に作られる仮想環境です。特許認可済みのCPU機能の活用により、MicroVMの動作によるPCへの負荷を最小限に抑えることができます。その結果、HP Sure Click Enterpriseの導入によりPCのパフォーマンスが遅くなることもなく、ユーザーは安全かつ快適にPCの操作をすることが可能になります。
マルウェアに感染するリスクがある操作は、全てMicroVM内で実行
- ●ブラウザの個々のタブ、個々のファイルに対して、毎回異なるマイクロ仮想マシン(MicroVM)を生成。操作が終わると同時にMicroVMごと消去
- ●万が一マルウェアが存在するファイルを開いても、MicroVMの内部と外部のインターネットにしかアクセスできないため、重要な情報を盗まれたりネットワーク内で拡散することはない
- ●ユーザーは操作の実行がPC本体上かMicroVM上か意識する必要はなく、通常と操作性は変わらない
インターネット分離の代替として課題を解決
セキュリティ(分離度)
MicroVM内でWebブラウザを閲覧N/W構成の変更
基本的に不要。PCへのエージェントインストールのみファイルのダウンロード
WebからダウンロードしたファイルもそのままPCで利用
PC上で記録分析した脅威情報を管理サーバで集中管理
- ①PC上で実際に脅威が動作したときのみ記録
- ②脅威動作の一部始終(Kill-Chain)を仮想マシンのタスクが終了するまで記録
- ③記録終了後に脅威情報を分析
- ④結果を管理サーバに送信
- ⑤管理サーバから、セキュリティ管理者にメールで通知
STIX情報を他製品へ送信する事も可能
HP Sure Click Enterprise を構成するモジュールは2つ
●Sure Click Enterprise[クライアントモジュール]
既知/未知両方の脅威に対して完全な保護を実現●HP Sure Controller [管理サーバー]
中央管理機能でAgentの展開やSCE全体の脅威管理に利用
HP Sure Click Enterprise 製品リーフレット
HP Sure Click Enterpriseの特徴をシンプルに分かり易く掲載しています。
