KeepEye® KeepEye®
KeepEye®
概要
既知・未知に関わらず、ウイルスは特徴的な挙動をします。
KeepEye®は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。
KeepEye®を導入する事により、これまで見つけることができなかった未知のウイルスを自動で見つけ、停止することができるようになるため、ウイルス感染による情報漏えいなどの事故を未然に防ぐことができるようになります。
また、 パソコンの動作ログも取得しておくことも可能で、不審な挙動や操作が発生した際に、その原因や影響の分析を、S&Jの専門アナリストが対応を支援します。
特長
フルスキャンがなく軽快に動作
パターンファイルに頼らない振舞い検知により、未知のマルウェアも検知
プロセス情報をクラウドに集約することにより、AIで異常を検知
インシデント発生時にはアナリストが支援
KeepEye®を支える三つの眼
エージェントプログラム
PC内での振る舞いを監視し、
既知、未知問わずマルウェアを検知
PC内での振る舞いを監視し、
既知、未知問わずマルウェアを検知
AI
エージェントからの情報を集積して、
組織内に埋もれたマルウェアをAIが検知
エージェントからの情報を集積して、
組織内に埋もれたマルウェアをAIが検知
アナリスト
SOCのアナリストが遠隔で対象PCを調査
し、検知されたマルウェアのオリジン
(感染の原因になった事象)を分析
SOCのアナリストが遠隔で対象PCを調査
し、検知されたマルウェアのオリジン
(感染の原因になった事象)を分析
イメージ
横スクロールで全体を見ることが出来ます
収集したログからAIでの検知イメージ
AIを活用して多数のPCの振舞いからマルウェアの活動を検知
サービスと各機能
KeepEye®は基本サービスであるEDRとオプションサービスのIR Advancedがあります。
■EDRサービス
EDR機能と管理画面機能(アラート情報一覧、KeepEye®稼働端末一覧)、KeepEye®導入端末のローカルに各種ログ(プロセス情報、ファイル関連/通信/印刷等の動作)を一定量(1GB)保存する機能をご利用できる基本サービスを提供します。
■IR Advancedサービス
EDRエディションに加え、マルウェア感染の疑いがあった場合、弊社アナリストが端末上に保存しているログや検体の取り出しをリモートで実施して調査分析を行うサービスを提供します。
- 各機能/サービス
- EDR
- IR Advanced
- 端末上の振る舞いからマルウェアを検知・防御する機能
- 〇
- -
- SOC Engine®クラウド上のAIを用いてマルウェアを検知・防御する機能
- 〇
- -
- 端末のログ(1GB)を端末内に保存する機能
- 〇
- -
- アラート情報一覧やKeepEye®稼働端末一覧を確認する管理画面機能
- 〇
- -
- 検知したアラートが誤検知の可能性がある場合、
お問合せ頂き、ホワイトリストに登録するサービス - 〇
- -
- マルウェア感染が疑われて、お客様から詳細の調査依頼があった場合、
アナリストがアラートに関連するログやファイルを抽出して分析するサービス - -
- 〇
KeepEye®クライアントシステム要件
- ソフトウェア要件
- OS
- 日本語版Windows10(32ビット/64ビット)
日本語版Windows8/8.1(32ビット/64ビット)
日本語版Windows7(32ビット/64ビット) ※注
※注 ServicePack1とKB3035131とKB3033929を適用する必要があります。
- RAM
- 1GB以上
- ハードウェア要件
- CPU
- 1GHz以上
- メモリ
- 2GB以上(32ビット)、4GB以上(64ビット)の RAM
- ファイルシステム
- NTFS推奨
- ハードディスク
- 18GB以上(32ビット)、22GB以上(64ビット)
KeepEye®用ディスク領域は2GB、インストールに必要なディスク領域は50MB程度
- NIC
- 100MB以上