IT資産管理ツール「LanScope Cat」最新版、ネット非接続でもマルウェアを隔離

NO BUDGET

2017-02-03 18:08

 エムオーテックスは、IT資産管理ツールの最新版「LanScope Cat Ver.8.4」を1月25日にリリースした。インターネット非接続環境下でのマルウェア検知と隔離状況を収集把握する機能を実装している。マルウェアを検知、自動隔離した際のログをサーバで集中管理し閲覧、確認できる。

 最新版に搭載される「プロテクトキャット」は、米Cylanceが開発するエンジンがベース。既知だけでなく未知のマルウェアも検知でき、マルウェアの検知率は99.7%という。

 Cylanceのエンジンは、クラウドにある10億のファイルを学習し、各ファイルから最大700万の特徴を抽出して、マルウェアか正常なファイルかを判断する数理モデルを作成して、エンドポイントに導入する。インターネット非接続環境下のPCで、マルウェアを検知、自動隔離した際にリアルタイムに管理者にメール通知する。

インターネット非接続環境下でのマルウェア検知隔離状況の収集と把握(エムオーテックス提供)
インターネット非接続環境下でのマルウェア検知隔離状況の収集と把握(エムオーテックス提供)

 アプリケーション管理では、インストールされているアプリケーションのバージョン情報を取得し、脆弱性があるバージョンか否かを判断する。各アプリケーションのアンインストール時に実行されるコマンドを取得し、コマンドからアンインストールバッチを作成、これを配布、実行することで不要なアプリケーションをアンインストールできる。

 ウェブコンソールに新たにサマリーを追加し、社内のセキュリティ状態を数値化したレポートを発行する。環境や効率、行動の3カテゴリでログ数とアラーム数を集計、会社全体や部署ごとの正常率を数値化し、アラームが多い部署やPCをランキングで表示する。

 レポート機能では、端末ごとだけでなくログオンユーザーごとに集計、確認することも可能だ。デバイスを軸にした検索をすることで、紛失時にデバイスに書き込まれていたファイル操作の履歴を追跡できる。

LanScope Cat Ver.8.4に搭載されるウェブコンソール画面のサマリー(エムオーテックス提供)
ウェブコンソール画面のサマリー(エムオーテックス提供)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]