攻撃手法が多様化する現在、エンドポイントのセキュリティ強化は必須になっている。あらゆるマルウェアに対処できる環境を整えていないと、機密情報を窃取されたり、重要なデータを破壊されたりする可能性がある。そこで活用したいのが、ウィズセキュアのエンドポイント保護ソリューション「WithSecure Elements Endpoint Protection」(以下、WithSecure Elements EPP)だ。具体的にどのような特長があるのか、その詳細を見ていこう。
ランサムウェア対策に最適で未知の脅威にも対応
WithSecure Elements EPPでは、Windows/Mac向け製品、Windowsサーバー向け製品、Linuxサーバー向け製品、iOS/Android向け製品がラインアップされている。本記事ではWindows/Mac向け製品の「WithSecure Elements EPP for Computers Premium」を紹介していく。
WithSecure Elements EPP for Computers Premiumは、1ライセンスから購入が可能なクラウド管理型のエンドポイントセキュリティだ。ウィズセキュア独自の振る舞い検知「DeepGuard※」やAIを活用した階層型防御によって、今まで知られていなかった脅威の対処も行える。
また本製品は、ファイルとシステム設定をマルウェア攻撃前の状態に復元する「Rollback※」や、重要なファイルに高度な監視や追加の検出ロジックを適用する「DataGuard※」機能を搭載している。万が一マルウェアに感染しても元の状態に戻せたり、データの破壊や改ざんを防止できたりするため、ランサムウェア対策に最適だ。
生成AIがSOCアナリストのような要約を作成
自動パッチ管理を行う「ソフトウェア アップデータ」機能で、アップデートやパッチ適用の遅れによる脆弱性を迅速に修正可能だ。常にソフトウェアアップデートを実行することで、悪意あるコンテンツの攻撃を防御し、セキュリティリスクを最小限に抑えられる。
加えてWithSecure Elements EPP for Computers Premiumは、生成AIアシスタント「Luminen」を利用できる。Luminenは発生したセキュリティイベントについて、推奨されるアクションと共に、日本語でサマリーレポートを作成してくれる。担当者がレポートを理解しまとめる手間を軽減し、業務の効率化が可能だ。
さらにWithSecure Elements EPPとEDR 機能である「Elements EDR」は軽量の共通のエージェントを使用しているため、導入が容易になっている。EDRを追加することで、EPPをすり抜けたマルウェアや攻撃の検知・対応も行えるのだ。より悪意ある攻撃を対処でき、被害を最小限に抑えられる。EDR機能を有効にする場合は、ライセンスを購入してソフトウェアのキーコード属性を変更するだけでよく、ソフトウェアの再インストールやキーコードの再登録は一切不要だ。
また本製品は、簡易版のIT資産管理としても活用が行える。例えばOS情報を可視化したり、システムドライブの容量を確認したりするなど、IT資産の把握に役立てられるのだ。
WithSecure Elements EPP for Computers Premiumを提案して、顧客のエンドポイントセキュリティを強固にしよう。
※DeepGuard/Rollback/DataGuardはWindows版に搭載の機能。
