RTDMI*技術による強⼒なCapture ATP

• 怪しいイベントのマルウェアを⾃動でクラウドへ提出し、分析中は疑いのある脅威として隔離
• 分析結果が処置を発動させる　– 　強制終了(kill)または修復
• ⾃社の検査エンジン
• ⾼度なセキュリティを求めるお客様向け

*特許出願中のReal‐Time Deep Memory Inspection （RTDMI）技術

攻撃の可視化 – EDR*のようなインテリジェンス

• イベント統計、ファイル、プロセス、レジストリ・キー及びアクションの詳細調査指標とともに脅威の実⾏される様全体を⾒渡す
• SOCやプロセス毎の脅威調査やファイルの詳細分析のための⾼度で詳しい可視化
• バージョン1.0.16にて提供!

*Endpint Detection and Response の略

Windowsサーバの防御

• Windowsサーバ 2008 R2以降の公式サポートを表明
• 除外リストおよびブラックリストの使⽤でインパクトを最⼩限にしつつ攻撃を低減する
• ポリシーの活⽤でアップデートの適⽤管理 (⾃動/⼿動管理)!

ガイド付きアプリケーションのホワイトリスト/ブラックリスト化

• 各Capture Clientからの完全なアプリケーション・インベントリー
• ⼀回のクリックでアプリケーションをグローバルホワイトリスト（除外）またはブラックリストに追加
• ファイル名、パスやSHA-1ハッシ ュ値のキー⼊⼒不要
• 特定のエンドポイント⽤のカスタムホワイトリストを簡単に作り出せる

脅威情報の共有

• 脅威毎にファイルやプロセスをCapture ATPに検知したか照会
• ファイアウォールやEメールセキュリティが提供する情報共有でインテリジェンス強化て脅威イベントに対抗
• Capture Clientからも疑わしいファイルの提出でCapture ATPデータベースのインテリジェンス向上に寄与