フリーワード検索

HP SureClickEnterprise

エンタープライズレベルのエンドポイントセキュリティ

最高レベルのセキュリティでマルウェアの脅威からPCを徹底保護

特長

エンドポイントセキュリティ強化方式の比較

  インターネット無害化
(仮想ブラウザ)
デスクトップ仮想化
(VDI)
アプリケーション隔離
(MicroVM)
インターネットアクセス時のLiveデータ保護
Eメール添付ファイル実行時のエンドポイント保護 ×
保護(仮想)環境で開いたファイルの編集・保存 ×
社外NWでの保護
脅威の自動分析・可視化 ×
常時NW接続不要 × ×
ネットワーク整備不要 ×
サーバーのサイシング不要 ×
端末増設不要 ×
導入コスト
利便性
保護(隔離)対象 WEB 電源Off時のローカルデータ 信頼されていないWEB、Eメール。その他、信頼されていない社内既存ファイル
特徴 既存のインフラを大きく変更することなく導入することができるため、物理的なネットワーク分離の代替として数年前からシェアを伸ばしてきているエンドポイントセキュリティ。WEBをイメージ化して「無害化」する、最も一般的な攻撃侵入経路であるメール添付ファイルは「削除」するなどの対応となり、実際に業務で使用するには大きな制限がかかる。 電源オフの時に端末にデータが残らない為、紛失・盗難対策としては有効。電源On時ネットワーク接続をして業務を行う際のLiveデータは保護されていない為、通常PCと同じくセキュリティ対策が求められる。また高価な導入コストに対して利便性の低下が著しいことが新たな課題となっている。 ブラウザやOfficeなど通常のアプリケーションをOS上のマイクロVMで実行するため、操作は全く変わらず、従来の利便性が確保される。ネットワーク整備や端末増設なども不要で導入コストは他ネットワーク強靭化ソリューションと比較して大きく低減される。隔離環境でマルウェアなどが活動した際のトレースや分析・可視化も自動化されており、サイドボックスやEDRに近しい機能も有する。

機能

アプリケーション隔離技術
Eメール添付ファイル、Webブラウザ、チャットアプリ、USBメモリ経由のダウンロードファイルをPC内仮想空間で動作させて予防します。

ネイティブアプリケーションと変わらない操作性
感染リスクがある一つ一つの操作に対して、独立したマイクロ仮想環境(MicroVM)を生成しエンドポイントのPCを完全に保護します。ファイルの実行がPC本体上かMicroVM内なのか見え方に差はないため、普段どおりの感覚でファイルの操作が可能となります。

脅威分析
可視化された脅威情報で管理工数を軽減します。問題が発生した場合は、画面を見るだけで即座に状況を確認することが可能です。
マイクロVMの安全で隔離された環境でマルウェアの挙動をトレースし、リアルタイムに脅威情報の詳細をわかりやすく分析・把握することが可能です。

HP Sure Controller

可視化された脅威情報で管理工数を軽減します。
問題が発生した場合は、画面を見るだけで即座に状況を確認することが可能です。

マイクロVMの安全で隔離された環境でマルウェアの挙動をトレースし、リアルタイムに脅威情報の詳細をわかりやすく分析・把握することが可能です。

オペレーションダッシュボード

各脅威の個別分析情報

MITRE ATT&CKベースの脅威評価を含む
統合分析レポート

詳細なポリシー設定が可能

ポリシー設定をお客様環境に合わせて柔軟にカスタマイズすることが可能です

設定項目 概要
Web Browsing 信頼済サイトに関する設定やProxy認証、イントラサイトへのアクセス設定など
Secure Browser マイクロVMで隔離実行されるChromiumベースのセキュアブラウザに関する設定
Files DLやメール添付等ファイルの信頼に関する設定
(ユーザーの信頼権限、自動信頼、ファイルハッシュによるアクセスブロック等)
User Interaction ユーザー環境の設定
(エンドポイント構成変更時の再初期化、確認・警告ダイアログ表示、信頼できないファイルのアイコンへ視覚的なタグ付け、トレイアイコン表示等)
Security ユーザーのファイル操作に関するBlock設定、リアルタイムの脅威データを提供する
Threat Intelligence Cloud Serviceへのデバイスの接続許可、カット&ペーストの制限などクリップボードに関する設定、OUTLOOK受信メールへのProactive scanに関する設定等
Manageability 詳細な分離ログファイル、ポリシー更新やリモートコマンドチェックイン頻度、ライセンスキー表示等
Monitoring PC内の既存ファイルハッシュリスト抽出と分析
Advanced 既存設定項目にないカスタム

アプリケーションの隔離実行デモ

疑似マルウェア実行と分析情報デモ

概要図

仕様・諸元・動作環境

エンドポイント要件
HP Sure Click Enterpriseは最新のWindowsデバイスを保護します。

コントローラー要件
HP Sure Controllerは、HPのクラウドでホストしてサービスとして提供することも、お客様がオンプレミスでインストールすることもできます。

対応ソフトウェア
HP Sure Click Enterpriseは、Windows 10および複数のブラウザー、アプリケーション、ファイルの種類をサポートしています。

SLA

お問い合わせ先

03-5480-3500

担当部門/DX本部 セールスサポート室

TOP