EDR(エンドポイントでの検出と対応)運用のほとんどを当社が実施
「お客様にてセキュリティ専門家を雇用しないで最小限の運用」で、
高度なサイバー攻撃への対策運用を実現

管理者の業務負荷軽減と同時に、専門知識がなくても高度で安心なセキュリティ対策を実現

高度化するサイバー攻撃を従来のFirewallやウイルス対策ソフトで防御することは困難になっています。
高度なサイバー攻撃を防御するツールが複数のベンダーから提供されるようになっているものの、それらはセキュリティ専門家が運用する前提のツールであるため、セキュリティ専門家を雇用するのが難しい企業では実際に運用することができず、ツールを導入しただけになっていることがほとんどです。
KeepEye®は、運用のほとんどを当社が行うことにより、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できます。

KeepEye®サービスはセキュリティ監視運用サービス基準適合サービスです。

特定非営利活動法人 日本セキュリティ監査協会 
情報セキュリティサービス基準審査登録委員会

登録番号:018-0045-40
KeepEye®サービス

https://sss-erc.org/

EDR+マネージドサービスが一体化したサービス

KeepEye®は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。
KeepEye®を導入することにより、これまで見つけることができなかった未知のウイルスを自動で見つけ、停止することができるようになるため、ウイルス感染による情報漏えいなどの事故を未然に防ぐことができるようになります。
また、 パソコンの動作ログも取得しているため、MSSオプションを契約しているお客様には不審な挙動や操作が発生した際に、その原因や影響の分析をアナリスト が対応を支援します。

KeepEye®の特長

  • パソコン上の不審な挙動を監視エージェントとセキュリティアナリストが24時間365日で監視を行い、脅威があると判断した時は防御まで実施します。
  • 既知のマルウェアのみをパターンマッチングで検出する従来のウイルス対策ソフトとは異なり、パソコン内でマルウェアが行う特徴的な挙動を高度な分析で検知・防御することで感染を防ぎます。
  • 脅威を防御するため、導入企業担当者様のセキュリティ運用負荷は、非常に低くなります。
  • パソコンのログ(ウイルスに関連する様々なログ)を取得蓄積しており、万が一のインシデント発生時にも原因や影響範囲、被害状況の調査を、専門家へ迅速に依頼することが可能です(オプション)。
  • 過検知への対応(ホワイトリスト登録・隔離したファイルの復旧)も実施します。
  • フルスキャンがなく軽快に動作

  • パターンファイルに頼らない振舞い検知により、未知のマルウェアも検知

  • プロセス情報をクラウドに集約することにより、AIで異常を検知

  • 隔離ファイルの復旧やホワイトリスト対応がスムーズ

KeepEye®を支える三つの眼

  • エージェントプログラム

    PC内での振る舞いを監視し、
    既知、未知問わずマルウェアを検知

  • AI

    エージェントからの情報を集積して、
    組織内に埋もれたマルウェアをAIが検知

  • アナリスト

    マルウェアの分析、マルウェア感染の起点の調査を行い報告

    ※オプション(有償)

機能一覧

機能/サービスの内容 標準 オプション
提供機能 防御機能 端末上のマルウェアの検知
監視センターでのマルウェア検知
検知したマルウェアの隔離
マルウェアに関する攻撃ツールの隔離
端末のネットワーク隔離
ログ機能 詳細ログの取得機能
ログの蓄積機能
監視サービス アナリストによるパソコンログの監視
デイリーマンスリーレポートでの報告(メール)
運用サポート 製品サポート対応
過検知への対応(過検知で隔離されたファイルの復元)
過検知のホワイトリスト登録対応
詳細調査 パソコンからログやマルウェアの抽出作業・分析
分析結果を基にした、推奨する対応策の提示

実績・事例

業種実績詳細
金融業(東証一部上場)20,000ライセンス規模のお客様。2年前からKeepEye®を導入。
金融業(東証一部上場)日本国内外に300社以上のグループ企業を持つお客様。
公益財団法人国にかかわる事業を行っている法人。
その他(一般)数十人規模の企業多数。

導入前・導入後の流れ

STEP1契約手続き(ヒアリングシートへのご記入)お客様
STEP2KeepEye®エージェントの発行S&J
STEP3KeepEye®インストール準備
  • AVソフトにKeepEye®のホワイトリスト登録
  • KeepEye®管理サーバへの通信の許可設定
お客様
STEP4KeepEye®エージェントを全端末にインストールお客様
STEP5防御モードへの切り替え(導入から1ヶ月後)S&J
STEP6防御モードでの運用S&J

FAQ

ご購入・インストールについて

インストールに必要な条件を教えて下さい
本ページのシステム要件をご確認ください。
ご利用にあたって端末がインターネットへ通信できることが条件です。
ご購入の最小ライセンス数は50台です。
Linux、macOSには対応しておりません。
インストールに必要な端末の権限を教えて下さい
ユーザーアカウントの権限は問いませんので、使用しているユーザーでインストールが可能です(ユーザーアカウントの権限設定をしていただく必要はございません)。
バージョンアップはどうやって行われますか?
当社の管理サーバーより自動配信されます。
インターネットへ接続できる環境であれば再起動不要で最新の機能がご利用いただけます。
なお、再起動なしの自動更新のため端末へのお知らせはございません。
仮想環境やシンクライアント環境にも対応していますか?
対応しております。仮想マシンへ導入することも可能です。
動作確認済み製品としては以下となります。
「VMware Workstation Player」「Hyper-V(Windows10 Pro)」「Oracle VM VirtualBox」
  • ※1台につき1ライセンスとなりますのでご利用の仮想マシンの台数分のライセンス購入をお願いします。
多数の端末にインストールする方法はありますか?
インストール時に端末毎に固有の情報を作成するため、通常は1台ごとのインストールをお願いしています。
また、Active Directory環境における配布(MSI形式)は対応しておりません。
コマンドライン上からインストールする(サイレントインストール)ことも可能ですので、バッチファイルなどを作成していただくと簡単にインストールしていただくことができます。
IPv6の端末にインストールできますか?
申し訳ございませんが現在は対応しておりません。
対応時期についても未定となります。
インストールに通信料は発生しますか?
発生します(お客様負担となります)。
インストール・バージョンアップには最大で18MB程度のデータ通信が発生します。
なお、通信はSSL/TLSプロトコルを利用しており、暗号化されておりますのでご安心ください。
正しくインストールされたか確認できますか?
タスクトレイのアイコンにカーソルをあわせるとバージョン情報が表示されますのでご確認ください。
また、月次レポートで当月の稼働端末のリストがありますのでそちらをご参照ください。
(※インターネットに接続していない端末は稼働端末のリストに表示されないことがございます。)
プロキシサーバがいる環境でも問題ないでしょうか?
問題なく動作します。
端末がインターネットに接続できれば問題ございません。
また、プロキシサーバが多段でも動作可能となります。
ライセンス数の計算方法について教えてください
インストールされている端末1台につき、1ライセンスとなります。
※仮想マシンでご利用の場合は、インストールされている仮想マシン1台につき1ライセンスとなります。

サービス全般

導入を検討しているのですが具体的な進め方を教えてください
必要なライセンス数をご記入の上、コンタクトフォームからお問い合わせください。
お見積りと申し込み用紙を送付しますので内容の記載をお願いいたします。
ご返信いただけましたら、3営業日以内にインストーラのご提供をいたします。
インストールをしていただくとご利用いただけます。
英語の対応はしているのでしょうか?
本サービスは日本語対応のみとなっております。
海外拠点でのご利用で必須条件ということであれば、個別のお打ち合わせをさせていただきますので、コンタクトフォームからお問い合わせください。
インストールすることで端末の負荷や通信量が気になります
KeepEye®クライアントが行う通信は5分間に数キロバイトです。
端末の負荷、ネットワークの負荷に影響があったというお客様からの報告はございません。
複数のエンドポイント製品を導入されているお客様においては各製品でKeepEye®プロセスの除外設定の実施をお願いしております。
実施しない場合、誤検知および負荷上昇の原因となりかねませんのでご認識おきください。
導入実績を教えて下さい
数十社のお客様にご利用いただいており、合計で1000台以上の端末を管理しています。
KeepEye®が収集したログの管理は安全なのでしょうか?
KeepEye®が収集したログは暗号化され、セキュア(安全な)ストレージに保存されます。
5日の保存期間がすぎると自動的に破棄される仕組みです。
KeepEye®のサーバーは日本国内にありますか?
日本国内のクラウド環境にございます。
インターネットに接続できない状態では検知はできないでしょうか?
検知可能です。
弊社の管理サーバーへの通知はインターネットに接続したときになりますが、製品としての検知精度の低下や機能縮退はございません。
インテリジェンスのバージョンアップがありますので定期的なインターネットへの接続をお願いいたします。
他のセキュリティ製品と一緒に使用できますか?
使用可能です。
ただし、セキュリティ製品と競合する可能性がございますので、ご利用している製品のマニュアルに従い、KeepEye®プロセスの監視除外設定をしていただく必要がございます。
検知したときの通知はどのような方法で受け取れますか?
日報で検知内容がメールにて通知されます。
KeepEye®がマルウェアを検知するとそのプロセスは自動で隔離されますが、端末の利用者へのヒアリングなどの実施を推奨しております。
また、誤検知だった場合にご連絡をいただければホワイトリスト登録を行います。
ネットワークからの隔離はできますか?
可能です。
KeepEye®クライアントでの検知は検体の隔離を行いますので、ネットワーク隔離は自動では実施されません。
AIによる検知では弊社アナリストが隔離を行いご連絡いたします。

技術的な質問

ホワイトリストに登録するサービスとはなんでしょうか?
振る舞いで検知をする仕組みのため、お客様が利用しているソフトウェアを検知(誤検知)することもございますが、誤検知させないための設定を指します。
一般的なセキュリティ製品はお客様自身で設定するものですが、弊社アナリストの知見を活かし、セキュリティレベルを落とさずホワイトリストを代行します。
脅威インテリジェンスはアップデートされているのでしょうか?
KeepEye®のインテリジェンスはアップデートされます。
セキュリティの専門部隊が日々、脅威情報を収集し、アップデートを検討しておりますので最新のマルウェア・ランサムウェアの検知ができるようになっています。
マルウェアの解析をお願いすることは可能でしょうか?
MSSオプションをご利用いただくことで可能です。
原因となったプロセスの特定と検体の分析を行います。
不審な挙動がおきたらすぐに検知できるのですか?
すぐに検知できます。
端末で常にKeepEye®が不審な挙動をチェックしておりますのでタイムラグなしに検知可能です。

マルウェアの検知と駆除

ファイルレスマルウェアも検知できるのでしょうか?
マルウェアが実行した時のふるまい(特有の動作)を検知します。
不審なメールを受信した場合、検知できますか?
不審なメールそのものは検知することができませんが、不審な添付ファイルやURLをクリックした後のマルウェアの挙動を検知することが可能です。
マルウェア感染した場合の他端末への感染を防げますか?
防げます。
マルウェアが遠隔実行する際のふるまいを検知することが可能です。
標的型攻撃や未知のマルウェアも検知可能でしょうか?
マルウェアが実行した時のふるまい(特有の動作)で検知しますので検知は可能です。
また、サンドボックス機能を回避する技術を持ったマルウェアも検知可能です。
DLLへのインジェクションを防げますか?
申し訳ございませんが対応しておりません。
正規プロセスへのインジェクションを実行される前に不審な挙動を検知するようにしています

本サービスへのお問い合わせ