外部の脅威からクライアントPCを守りたい

外部の脅威からクライアントPCを守りたい

Bromium概要


マルウェアや感染したファイルを開いてもPCの安全を100%守るエンドポイントプロテクション

 Bromium

Bromium
1. まず「防御」→ 2. その後「解析」
外部から送信されてきたファイルや外部のWebサイトへのアクセスはすべて隔離された仮想環境で展開するので、脅威を確実に防御できる

 従来のマルウェア対策製品

従来のマルウェア対策製品
1. 検知 → 2. 防御
マルウェアの検知には常に最新のパターンファイルが必要で、パターンファイルに登録されていない新種のマルウェアには対処できない

ウチの会社は何重にもセキュリティ対策をしているから、ウイルスとか気にしなくて大丈夫♪

でも最近、変なメールがよく来るんだよね…件名とか内容が巧妙なやつが。

メールを開くかどうかは受け取った人の判断だから、うっかり開いて感染しちゃうことも…

「人による判断」に頼らず、うっかりファイルを開いちゃっても安全なツールって無いのかな?

そのお悩みはBromiumが解決します!

Bromiumとは


Bromium(ブロミアム)は従来のマルウェア対策製品とは全く異なる発想で、外部からの脅威に対して防御・解析します。
外部から送信されてきたファイルや外部のWebサイトへのアクセスはすべて「マイクロ仮想マシン(以下、MicroVM)」と呼ばれる隔離された仮想環境で展開されます。
サイバー攻撃はこのMicroVMの中でのみ実行されるため、たとえマルウェアや感染したファイルを開いてしまったり、メールに記述してあるリンク先にアクセスして不正プログラムをダウンロードしてしまったとしても、PCには影響が及びません。

ユーザはもう何も意識する必要はありません。面倒な操作や設定は一切不要で、使用感は今までと何も変わりません。社内でも社外でも、いつでもどこでも安心してPCを使用することができます。
欧米では既に重要な公的機関および有名企業がBromiumを採用しています。

Bromium

 脅威の侵入経路

メールの添付ファイル
メールの添付ファイル

  •  ランサムウェア
  •  マクロウイルス
  •  悪意のあるファイルへのリンク
外部サイトへのリンク
外部サイトへのリンク

  •  ドライブ・バイ・ダウンロード攻撃
  •  水飲み場攻撃
  •  不正広告
  •  侵害されたDNS
  •  チャットクライアント経由のリンク
ファイルのダウンロード
ファイルのダウンロード

  •  キャプティブポータル
  •  ドライブ・バイ・ダウンロード攻撃
  •  不正広告
  •  スピアフィッシング攻撃

Bromiumなら、誤って開いてしまっても大丈夫!

外部から送信されてきたファイルや外部WebサイトへのアクセスはすべてMicroVM内で展開
ファイルを閉じれば環境は破棄され、元の安全な状態に

 従来のマルウェア対策製品との違い

パターンファイルの更新「不要」
検知・判定に頼らない保護

従来のマルウェア対策製品は主にファイルの形態で侵入するマルウェアを「検知・判定」し、不正なもの(=攻撃)を防ぐ方法が模索されてきました。
Bromiumは「外部から持ち込まれるファイルを実行するアプリケーションごと隔離」することで、検知・判定の成功率とは無関係にPCを100%保護します。

常時ネットワーク接続「不要」
常時ネットワーク接続は不要

Bromiumはブラウザを経由して侵入する脅威に対して既知のものは勿論、未知のものであっても、ホストであるPCから分離します。
常時ネットワークに接続する必要がないため、出張や在宅勤務など、PCを社外に持ち出して使用する場合でも安心です。

Bromiumなら、いつでもどこでも安心!

新種のマルウェア・未知のマルウェアであってもPCに感染しない
ユーザビリティを低下させることなく高い安全性を確保

その他の特長


Bromiumはセキュリティツールにありがちな「制約」や「使いづらさ」を徹底排除。ユーザは何も意識することなく今まで通りPCを使用することができます。
  •  多様なファイルに対応
  •  高いユーザビリティ
  •  クライアントPCを一括管理

Officeファイル(Word、Excel、PowerPoint)、PDF、画像ファイル、動画ファイルなど多様なファイルに対応しています。


BromiumはWeb分離やネットワーク分離などを行う必要がないため、ユーザビリティを損なうことがありません。


Bromiumの動作設定は管理サーバで一括管理可能。クライアントPC用ソフトウェア(Bromium Secure Files & Browsing)も自動で配布できるため、管理も簡単です。

機能


Bromiumは以下のモジュールから構成されます。
  •  Endpoint Protection[ Protect(防御)機能 ]
  •  Endpoint Monitoring[ Detect(検知)機能 ]
  •  Threat Analysis[ Respond(対応)機能 ]
  •  Enterprise Controller

既知 / 未知両方の脅威に対して完全な保護を実現

  • エンドポイント侵入を防御するためにWebサイト・Eメール・文書・USB・その他実行ファイルをハードウェア隔離するためにMicro-virtualization(Microvisor)を活用
  • 会社のネットワークから外れた場合であっても、攻撃からモバイルユーザをプロテクト
  • イントラネットや高価値のSaaSサイトへの攻撃者のアクセスをブロック
  • 自動復旧機能を通じて根気良くマルウェアを除去

脅威の活動のリアルタイム検知と監視

  • 悪意のある活動の検知に関係なく、信頼できるコンテンツをユーザに提供
  • 異常な活動を追跡する振る舞いのルールを適用
  • MicroVMの外から活動を監視するためにEndpoint Protectionと共に動作

即時に攻撃の可視化と脅威分析情報を提供

  • MicroVMやホストOS上で実行するマルウェアに対するリアルタイム攻撃のフォレンジックを提供
  • ホスト監視からの「攻撃のインジケータ(IoA)」とマイクロVMからの「侵入のインジケータ(IoC)」をエンドポイントに跨って収集し相関分析
  • エンドポイント上のIOAとIOCを早期に識別するため検索機能を提供
  • 可視化と分析のためにすべての攻撃の今現在のグラフィカルな画面を提供

中央管理機能でAgentの展開やBromium全体の脅威管理に利用

  • 情報システム担当者が集中化されたダッシュボードからリアルタイムに、危険なセキュリティイベント・攻撃のキルチェーン・リスクプロファイルを監視・分析・レポートすることを可能に
  • エンドポイントの隔離と監視能力のすべてに亘る完全な、きめ細かなポリシー制御を提供
  • 完全に自律的なインストールとアップデートエンジンで大規模な展開も加速
  • 多層化防御を提供するために、リアルタイムにSIEMシステムやネットワークセキュリティツールへの脅威インテリジェンスを発行

構成


Bromium稼動時の一般的な構成です。
 最もシンプルな構成

最もシンプルな構成

PoC(*1)や検証などの用途では、データベースとBromium Enterprise Controllerを同一サーバに導入することも可能

(*1)PoC:Proof of Concept = 概念実証

 多様な要件に対応可能なスケーラビリティ例

多様な要件に対応可能なスケーラビリティ例

[ PCの安全を100%守る ]… 2013年以降、Bromiumは推計20億以上のMicroVMが実行されましたが、侵害報告件数はゼロです。(米国Bromium社調べ