お問い合わせ
ハイエンドNSaシリーズ
IT基盤ソリューション事業本部
ネットワークセキュリティ営業部(東京)
:03-4243-4230/4231
西日本営業部(大阪)
:06-6395-5544
中部営業部 (名古屋)
:052-209-2411

Capture Client

SonicWall Capture Client は、さまざまな保護機能を備えた統合エンドポイント製品です。Capture Client は、次世代型エンドポイントセキュリティのSentinelOne が提供するマルウェア防御エンジンを搭載し、機械学習や感染後のシステムロールバックなどの高度な脅威防御技術を提供します。 Capture Client では、信頼できる TLS 証明書をインストールして管理することにより、 SonicWall ファイアウォールで TLS 暗号化トラフィックのディープパケットインスペクション (DPI-SSL) を実行することもできます。
Capture Client は、SonicWall コンテンツフィルタリングクライアントや SonicWall グローバル VPN クライアント*と併用できます。クラウドベースの単一の管理コンソールにより、すべての製品のポリシーを管理できます。Capture Client は、Microsoft Active Directory のグループポリシーやその他のサードパーティ製ソフトウェアデプロイメント技術で導入された任意のクライアントに容易に追加できます。または、クライアントのダウンロードとよけいな介入無しでサイレントインストールを行うためのカスタマイズされたURL の配信によって、未防御のクライアントに Capture Client を追加することもできます。SonicWall ファイアウォールに Capture Client を統合すると、保護されていないクライアントへの自動化されたサイレント導入が可能になります。

*グローバル VPN クライアントとの連携は、2019年中の対応予定となります。

CAPTURE CLINETの特徴

統合ライトウェイト クライアント(エンドポイントの可視化とコントロールのプラットフォーム)

  • AIパワーのNGAV
    シグネチャアップデート無しで99.8%の脅威をブロック
  • 1回のクリックで対応, 修復と復旧
    IT担当者はシステムの再イメージに⼿間とリソースをかける必要から解放される
  • クラウドベースの運⽤管理
    端末がどこにあろうとも防御を展開可能

どのようにCapture Clientは攻撃を阻⽌するか

CAPTURE CLINETの概要

RTDMI*技術による強⼒なCapture ATP

  • 怪しいイベントのマルウェアを⾃動でクラウドへ提出し、分析中は疑いのある脅威として隔離
  • 分析結果が処置を発動させる –  強制終了(kill)または修復
  • ⾃社の検査エンジン
  • ⾼度なセキュリティを求めるお客様向け

*特許出願中のReal‐Time Deep Memory Inspection (RTDMI)技術

攻撃の可視化 – EDR*のようなインテリジェンス

  • イベント統計、ファイル、プロセス、レジストリ・キー及びアクションの詳細調査指標とともに脅威の実⾏される様全体を⾒渡す
  • SOCやプロセス毎の脅威調査やファイルの詳細分析のための⾼度で詳しい可視化
  • バージョン1.0.16にて提供!

*Endpint Detection and Response の略

Windowsサーバの防御

  • Windowsサーバ 2008 R2以降の公式サポートを表明
  • 除外リストおよびブラックリストの使⽤でインパクトを最⼩限にしつつ攻撃を低減する
  • ポリシーの活⽤でアップデートの適⽤管理 (⾃動/⼿動管理)!

ガイド付きアプリケーションのホワイトリスト/ブラックリスト化

  • 各Capture Clientからの完全なアプリケーション・インベントリー
  • ⼀回のクリックでアプリケーションをグローバルホワイトリスト(除外)またはブラックリストに追加
  • ファイル名、パスやSHA-1ハッシ ュ値のキー⼊⼒不要
  • 特定のエンドポイント⽤のカスタムホワイトリストを簡単に作り出せる

脅威情報の共有

  • 脅威毎にファイルやプロセスをCapture ATPに検知したか照会
  • ファイアウォールやEメールセキュリティが提供する情報共有でインテリジェンス強化て脅威イベントに対抗
  • Capture Clientからも疑わしいファイルの提出でCapture ATPデータベースのインテリジェンス向上に寄与

パッケージング

Capture Client –Basic Capture Client –Advanced
DPI SSL証明書展開 × ×
ファイアウォール実施(セキュリティ・エンフォースメント) × ×
SentinelOne NGAV防御 × ×
SentinelOne 修復/ロールバック   ×
Capture ATP統合   ×
インテリジェンス共有(Capture ATP判定ルックアップ)   ×
攻撃可視化   ×

CONTACT

丸紅情報システムズ

IT基盤ソリューション事業本部

ネットワークセキュリティ営業部(東京) 
:03-4243-4230/4231

西日本営業部(大阪) 
:06-6395-5544

中部営業部 (名古屋) 
:052-209-2411

お問い合わせ