エンドポイントのランサムウェア対策をモニタリング
ランサムウェアは、世界の企業にとって最大の脅威の1つです。組織のランサムウェア対策を強化し、修復、駆除、復旧に必要なツールを常に備えてきちんと機能させることが重要です。
ハイライト
ランサムウェアへの戦略的な対策を評価する
すべてのエンドポイントについて、サイバーハイジーンのベースラインを確立
- Absoluteのサイバーセキュリティ専門家がAbsoluteの全エンドポイントにおける現在のセキュリティ態勢を評価し、ランサムウェアの影響を最小限にとどめて復旧作業の迅速化を図る上で欠かせない重要なセキュリティ対策(ウイルス/マルウェア対策、エンドポイント保護、エンドポイント検知・対応ソリューションなど)とデバイス管理ツールを洗い出します。
- 専門家協力の下、ランサムウェアの検知、復旧、防止に欠かせないデバイス管理ツールとセキュリティ対策の監視および自己復活を自動化するポリシーを設定します。また、お客様の従業員にアプリケーションの健全性監視や新規デバイス登録時のベースラインポリシーの適用方法についてトレーニングを実施します。
エンドポイントの復旧作業をリモートから支援
復旧作業を迅速に
- デバイスが侵害されているときでもエンドユーザーと通信できる機能、訴訟のための証拠保全とさらなる感染の拡大抑止のためにエンドポイントをフリーズする機能を提供します。
- 本来であれば動作不能にされていたかもしれないエンドポイントのセキュリティツールとデバイス管理ツールを、攻撃に遭っても確実に機能するようにします。また、カスタムスクリプトのライブラリを活用してワークフローとタスク自動化コマンドを実行し、デバイスの復旧を迅速化します。
Absolute Ransomware Response に関するよくある質問
Absolute Ransomware Responseを使うことで、顧客はエンドポイントに対するランサムウェア対策準備状況を評価し、デバイスフリート全体のエンドポイントサイバーハイジーンを監視し、Absoluteの常時接続性、主要なセキュリティおよび管理ツール(例: Microsoft® Endpoint Manager, Ivanti®, Tanium™, SentinelOne®, CrowdStrike™)の自動復元機能、そしてAbsolute Reachスクリプトライブラリを活用して、エンドポイント復旧を迅速化できます。
Absolute Ransomware Responseは、ランサムウェア攻撃の被害に遭い、エンドポイントの復旧作業が遅れることで生じる次のような悪影響に対処します。
- 長期的な停止。特にユーザー復旧とエンドポイント復元を含む企業業務の停止が長引くこと。
- 従業員の生産性低下。リモートデバイスの復旧に時間がかかるためです。
- サポートコストの増加。デバイス上で身代金要求通知を目にしたエンドユーザーがパニックになり、ヘルプデスクチケットが増えるためです。
- 経済的損失。複雑な修復対応に伴って発生します。
- バーンアウトや高い離職率のリスク。エンドポイント復旧対応において、逼迫したIT管理者やセキュリティチームに大きな負荷がかかるためです。
- 評判へのダメージ。障害が長期化するためです。
Absolute Ransomware Response製品は、次の機能を提供します。
- エンドポイント全体にわたる戦略的なランサムウェア対策状況の確認
- エンドポイント全体でのランサムウェア対策サイバーハイジーンの実現
- ハードウェアおよびソフトウェアインベントリのレポート
- デバイスのセキュリティ態勢の評価
- 機密性の高いエンドポイントデータの検出
- デバイス上での安全なエンドユーザーコミュニケーション
- リスクのあるデバイスのfreeze
- 復旧タスクの迅速化
- エンドポイントセキュリティツールのSelf-Healing
- デバイス管理ツールのSelf-Healing
- エンドポイントのランサムウェア復旧支援
契約の開始時に、専門サービス技術コンサルタントがエンドポイント全体にわたる既存の標準セキュリティ制御を確認し、ランサムウェアへの露出を最小化し、迅速な復旧対応を確保するために必要な主要制御(例: anti-virus/anti-malware、endpoint protection、endpoint detection and responseソリューション)およびデバイス管理ツールを特定します。
契約の開始時に、専門サービス技術コンサルタントが、特定されたミッションクリティカルなセキュリティアプリケーションおよびデバイス管理ツールが意図どおりにインストールされ、機能するよう、application resilienceポリシーの確立を支援します。さらに、専門サービス技術コンサルタントがお客様担当者に対し、アプリケーション健全性を継続的に監視する方法や、新しいデバイスが登録される際にこれらのベースラインポリシーを適用する方法についてトレーニングを実施します。
専門サービス技術コンサルタントが、あらかじめ定義されたプレイブックに従い、既存のAbsolute製品機能を活用しながら、年2件までのインシデントについてエンドポイント復旧作業をリモートで支援します。
Absolute Ransomware Responseは、ランサムウェア攻撃の最も一般的な標的であるため、Windowsデバイスのみに対応しています。
Absolute Ransomware Responseには、次のようなメリットがあります。
- お客様の戦略的なランサムウェア対策状況を確認する
- エンドポイント全体でサイバー衛生のベースラインを確立する
- 復旧タスクを迅速化する
- 実証済みの専門知識を共有し、エンドポイント復旧作業をリモートで支援することで、負荷の高いIT管理者やセキュリティチームの負担を軽減する
Control製品をご利用のお客様向けAbsolute Ransomware Response Add-Onには、Ransomware Readiness Check、Ransomware Cyber Hygiene Enablement、Ransomware Recovery Assistance、Reach、Endpoint Data Discovery、さらに1つの管理アプリケーション(例: Microsoft SCCM、Microsoft Intune)および1つのanti-malwareアプリケーションに対するSelf-Healingが含まれます。
Resilience製品をご利用のお客様向けAbsolute Ransomware Response Add-Onには、Ransomware Readiness Check、Ransomware Cyber Hygiene Enablement、Ransomware Recovery Assistanceが含まれます。
デモおよびお問い合わせはこちら