Capture Client
SonicWall Capture Client は、さまざまな保護機能を備えた統合エンドポイント製品です。Capture Client は、次世代型エンドポイントセキュリティのSentinelOne が提供するマルウェア防御エンジンを搭載し、機械学習や感染後のシステムロールバックなどの高度な脅威防御技術を提供します。 Capture Client では、信頼できる TLS 証明書をインストールして管理することにより、 SonicWall ファイアウォールで TLS 暗号化トラフィックのディープパケットインスペクション (DPI-SSL) を実行することもできます。
Capture Client は、SonicWall コンテンツフィルタリングクライアントや SonicWall グローバル VPN クライアント*と併用できます。クラウドベースの単一の管理コンソールにより、すべての製品のポリシーを管理できます。Capture Client は、Microsoft Active Directory のグループポリシーやその他のサードパーティ製ソフトウェアデプロイメント技術で導入された任意のクライアントに容易に追加できます。または、クライアントのダウンロードとよけいな介入無しでサイレントインストールを行うためのカスタマイズされたURL の配信によって、未防御のクライアントに Capture Client を追加することもできます。SonicWall ファイアウォールに Capture Client を統合すると、保護されていないクライアントへの自動化されたサイレント導入が可能になります。
CAPTURE CLINETの特徴
統合ライトウェイト クライアント(エンドポイントの可視化とコントロールのプラットフォーム)
- AIパワーのNGAV
シグネチャアップデート無しで99.8%の脅威をブロック - 1回のクリックで対応, 修復と復旧
IT担当者はシステムの再イメージに⼿間とリソースをかける必要から解放される - クラウドベースの運⽤管理
端末がどこにあろうとも防御を展開可能
どのようにCapture Clientは攻撃を阻⽌するか
CAPTURE CLINETの概要
RTDMI*技術による強⼒なCapture ATP
- 怪しいイベントのマルウェアを⾃動でクラウドへ提出し、分析中は疑いのある脅威として隔離
- 分析結果が処置を発動させる – 強制終了(kill)または修復
- ⾃社の検査エンジン
- ⾼度なセキュリティを求めるお客様向け
*特許出願中のReal‐Time Deep Memory Inspection (RTDMI)技術
攻撃の可視化 – EDR*のようなインテリジェンス
- イベント統計、ファイル、プロセス、レジストリ・キー及びアクションの詳細調査指標とともに脅威の実⾏される様全体を⾒渡す
- SOCやプロセス毎の脅威調査やファイルの詳細分析のための⾼度で詳しい可視化
- バージョン1.0.16にて提供!
*Endpint Detection and Response の略
Windowsサーバの防御
- Windowsサーバ 2008 R2以降の公式サポートを表明
- 除外リストおよびブラックリストの使⽤でインパクトを最⼩限にしつつ攻撃を低減する
- ポリシーの活⽤でアップデートの適⽤管理 (⾃動/⼿動管理)!
ガイド付きアプリケーションのホワイトリスト/ブラックリスト化
- 各Capture Clientからの完全なアプリケーション・インベントリー
- ⼀回のクリックでアプリケーションをグローバルホワイトリスト(除外)またはブラックリストに追加
- ファイル名、パスやSHA-1ハッシ ュ値のキー⼊⼒不要
- 特定のエンドポイント⽤のカスタムホワイトリストを簡単に作り出せる
脅威情報の共有
- 脅威毎にファイルやプロセスをCapture ATPに検知したか照会
- ファイアウォールやEメールセキュリティが提供する情報共有でインテリジェンス強化て脅威イベントに対抗
- Capture Clientからも疑わしいファイルの提出でCapture ATPデータベースのインテリジェンス向上に寄与
ランサムウエア被害を最小化するロールバック機能
SonicWall Capture Clientでは、Windows VSS(Volume Shadow Copy Service)の機能を有効化することで、VSSのスナップショットにより、ランサムウエア感染時も感染前の状態に復旧させることで、被害を最小化します。
*ランサムウエアによっては、VSSを削除するタイプも存在する為、必ずしも防御できるというわけではございません。
パッケージングと特徴
| 特徴 | Advanced | Premier |
|---|---|---|
| クラウドの管理、レポートおよび分析 (CSC) | ✓ | ✓ |
| ネ ットワークセキュリティ統合 | Advanced | Premier |
| エンドポイントの可視性と実施 | ✓ | ✓ |
| DPI-SSL証明書の展開 | ✓ | ✓ |
| コンテンツフィルタリング | ✓ | ✓ |
| 高度なエンドポイント保護 | Advanced | Premier |
| 次世代のマルウェア対策 | ✓ | ✓ |
| Capture Advanced Threat Protectionサンドボックス | ✓ | ✓ |
| ActiveEDR(エンドポイントの検知と応答) | Advanced | Premier |
| 攻撃の可視化 | ✓ | ✓ |
| ロールバックと修復 | ✓ | ✓ |
| デバイス制御 | ✓ | ✓ |
| アプリケーションの脆弱性およびインテリジェンス | ✓ | ✓ |
| 不正 | ✓ | |
| エンドポイントネットワーク制御 | ✓ | |
| ActiveEDR脅威ハンティングおよびインテリジェンス | Advanced | Premier |
| 脅威ハンティング | ✓ | |
| リモートシェル※1 | ✓ | |
| 除外カタログ | ✓ |
※1 リモートシェルは、(2FAが有効になっている)新しいアカウントで、オンデマンドによりS1コンソール上で直接利用できるようになります。
CONTACT
丸紅情報システムズ
IT基盤ソリューション事業本部
セキュリティソリューション営業部(東京)
:03-4243-4230/4231
西日本営業部(大阪)
:06-6395-5544
中部営業部 (名古屋)
:052-209-2411