お問い合わせ
NSspシリーズ
IT基盤ソリューション事業本部
セキュリティソリューション営業部(東京)
:03-4243-4230/4231
西日本営業部(大阪)
:06-6395-5544
中部営業部 (名古屋)
:052-209-2411

Capture Client

SonicWall Capture Client は、さまざまな保護機能を備えた統合エンドポイント製品です。Capture Client は、次世代型エンドポイントセキュリティのSentinelOne が提供するマルウェア防御エンジンを搭載し、機械学習や感染後のシステムロールバックなどの高度な脅威防御技術を提供します。 Capture Client では、信頼できる TLS 証明書をインストールして管理することにより、 SonicWall ファイアウォールで TLS 暗号化トラフィックのディープパケットインスペクション (DPI-SSL) を実行することもできます。
Capture Client は、SonicWall コンテンツフィルタリングクライアントや SonicWall グローバル VPN クライアント*と併用できます。クラウドベースの単一の管理コンソールにより、すべての製品のポリシーを管理できます。Capture Client は、Microsoft Active Directory のグループポリシーやその他のサードパーティ製ソフトウェアデプロイメント技術で導入された任意のクライアントに容易に追加できます。または、クライアントのダウンロードとよけいな介入無しでサイレントインストールを行うためのカスタマイズされたURL の配信によって、未防御のクライアントに Capture Client を追加することもできます。SonicWall ファイアウォールに Capture Client を統合すると、保護されていないクライアントへの自動化されたサイレント導入が可能になります。

SonicWall Capture Client概要図

CAPTURE CLINETの特徴

統合ライトウェイト クライアント(エンドポイントの可視化とコントロールのプラットフォーム)

  • AIパワーのNGAV
    シグネチャアップデート無しで99.8%の脅威をブロック
  • 1回のクリックで対応, 修復と復旧
    IT担当者はシステムの再イメージに⼿間とリソースをかける必要から解放される
  • クラウドベースの運⽤管理
    端末がどこにあろうとも防御を展開可能

どのようにCapture Clientは攻撃を阻⽌するか

CAPTURE CLINETの概要

RTDMI*技術による強⼒なCapture ATP

  • 怪しいイベントのマルウェアを⾃動でクラウドへ提出し、分析中は疑いのある脅威として隔離
  • 分析結果が処置を発動させる –  強制終了(kill)または修復
  • ⾃社の検査エンジン
  • ⾼度なセキュリティを求めるお客様向け

*特許出願中のReal‐Time Deep Memory Inspection (RTDMI)技術

攻撃の可視化 – EDR*のようなインテリジェンス

  • イベント統計、ファイル、プロセス、レジストリ・キー及びアクションの詳細調査指標とともに脅威の実⾏される様全体を⾒渡す
  • SOCやプロセス毎の脅威調査やファイルの詳細分析のための⾼度で詳しい可視化
  • バージョン1.0.16にて提供!

*Endpint Detection and Response の略

Windowsサーバの防御

  • Windowsサーバ 2008 R2以降の公式サポートを表明
  • 除外リストおよびブラックリストの使⽤でインパクトを最⼩限にしつつ攻撃を低減する
  • ポリシーの活⽤でアップデートの適⽤管理 (⾃動/⼿動管理)!

ガイド付きアプリケーションのホワイトリスト/ブラックリスト化

  • 各Capture Clientからの完全なアプリケーション・インベントリー
  • ⼀回のクリックでアプリケーションをグローバルホワイトリスト(除外)またはブラックリストに追加
  • ファイル名、パスやSHA-1ハッシ ュ値のキー⼊⼒不要
  • 特定のエンドポイント⽤のカスタムホワイトリストを簡単に作り出せる

脅威情報の共有

  • 脅威毎にファイルやプロセスをCapture ATPに検知したか照会
  • ファイアウォールやEメールセキュリティが提供する情報共有でインテリジェンス強化て脅威イベントに対抗
  • Capture Clientからも疑わしいファイルの提出でCapture ATPデータベースのインテリジェンス向上に寄与

ランサムウエア被害を最小化するロールバック機能

SonicWall Capture Clientでは、Windows VSS(Volume Shadow Copy Service)の機能を有効化することで、VSSのスナップショットにより、ランサムウエア感染時も感染前の状態に復旧させることで、被害を最小化します。

*ランサムウエアによっては、VSSを削除するタイプも存在する為、必ずしも防御できるというわけではございません。

パッケージングと特徴

特徴 Advanced Premier
クラウドの管理、レポートおよび分析 (CSC)
ネ ットワークセキュリティ統合 Advanced Premier
エンドポイントの可視性と実施
DPI-SSL証明書の展開
コンテンツフィルタリング
高度なエンドポイント保護 Advanced Premier
次世代のマルウェア対策
Capture Advanced Threat Protectionサンドボックス
ActiveEDR(エンドポイントの検知と応答) Advanced Premier
攻撃の可視化
ロールバックと修復
デバイス制御
アプリケーションの脆弱性およびインテリジェンス
不正  
エンドポイントネットワーク制御  
ActiveEDR脅威ハンティングおよびインテリジェンス Advanced Premier
脅威ハンティング  
リモートシェル※1  
除外カタログ  

※1 リモートシェルは、(2FAが有効になっている)新しいアカウントで、オンデマンドによりS1コンソール上で直接利用できるようになります。

CONTACT

丸紅情報システムズ

IT基盤ソリューション事業本部

セキュリティソリューション営業部(東京) 
:03-4243-4230/4231

西日本営業部(大阪) 
:06-6395-5544

中部営業部 (名古屋) 
:052-209-2411

お問い合わせ