Aurora Endpoint Security
AIにより未知の脅威を予防するエンドポイント・セキュリティソリューション
昨今のコロナ禍において急速に在宅ワークが普及し、社内のIT環境も変化しました。会社のネットワークだけでなく、従業員の自宅ネットワークを含めたセキュリティ向上は大きな課題になりつつあります。
また、企業を狙ったマルウェアやサイバー攻撃等のセキュリティ被害も驚くべきスピードで増加しています。
その対象は大企業だけでなく、子会社も標的であり、今までのセキュリティレベル・範囲では確実な対策が取れなくなっています。
このようなリスクから様々なアプローチで保護することが可能なのが「Aurora Endpoint Security」です。
Aurora Endpoint Securityは数理モデルである「Alpha AI」の予測モデルを活用し、PCやモバイル端末だけでなくサーバーまで保護します。
既知だけでなく未知の脅威も事前に検知し、影響を及ぼす前に実行を阻止、原因の分析調査まで一括で行うことが可能です。
また、マルウェアだけでなくユーザーの行動パターンやネットワーク接続状況もAIが分析し、これら全ての情報を連携してセキュリティリスクから守ります。
実地検証済み AI
✔ 即時封じ込めによるゼロデイ攻撃による脅威の阻止
✔ インシデント調査の30%の高速化とアラート疲れを90%削減
軽量かつ高性能
✔ CPUの処理要求を20分の1に低減
✔ システムへの影響を最小限に抑える軽量エンドポイント エージェント
環境を保護
✔ インターネット接続の有無を問わずに完全に保護
✔ クラウド、ハイブリッド、オンプレミス展開におけるシームレスなセキュリティ
3つの製品
デスクトップ保護・モバイル保護
AI技術による次世代型EPP(Endpoint Protection Platform)ソリューションです。
99%以上という高い検知率で「未知の脅威」も予防し、高度なサイバー攻撃から防御することが出来ます。
Aurora Protect・Aurora Focus
(旧CylancePROTECT・CylanceOPTICS)
AIにより未知の脅威を予防するエンドポイント・セキュリティ
長年のエンドポイントセキュリティ製品はシグネチャを基に脅威から防御をしてきましたが、 マルウェアは日々変化をし続けるため、シグネチャベースの防御は時代遅れになりつつあります。
Aurora Protect™・Aurora Focus™では人工知能を使い、高度なサイバー攻撃や未知の脅威も予防します。 悪意のあるスクリプトやスクリプトパスの監視と検出を行い、攻撃を未然にブロックし、 スクリプトを実行する場所とタイミングも制御出来ます。即時の対応で攻撃対象領域を最小限に抑えます。
機能詳細
Aurora Protect™とAurora Focus™を組み合わせて利用することで、様々な脅威から防御することが可能です。
Aurora Protect™とは
Aurora Protect™はAIを使ったEPP製品です。
ZERO DAY PREVENTION
AIがエンドポイントで実行される前にアプリケーションやファイルを検査し、既知および未知のマルウェアを阻止
EDGE AI
ネットワーク接続やシグネチャを必要としないエンドポイント上で動作する適応型保護機能
HIGH PERFORMANCE
従来のアンチウイルスに比べて数分の1のCPU処理で済む軽量な超高速エージェント
Aurora Focus™とは
Aurora FOCUS™はAIを使ったEDR製品です。
CLOUD NATIVE
組織全体にわたる継続的なモニタリングと可視化
EDGE AI
攻撃の可視化を超えて、マシンスピードでの検出と対応を実現
DEEP INSIGHT
高度な検索機能による脅威の発見と柔軟なデータ保持オプション
Aurora Protect・Aurora Focusの5つのメリット
- メリット1
- パターンファイルに依存しない高い検知率
- メリット2
- インターネット接続を必須としない
- メリット3
- 一括管理で運用負担の軽減
- メリット4
- 軽量な動作
- メリット5
- 広範囲で特定・防止
01:パターンファイルに依存しない高い検知率
シグネチャベースのAVソフトでは新種マルウェアを構造的に止めることは出来ませんでした。 Aurora Protect™・Aurora Focus™は攻撃をされる前からAIが学習したファイルを基に脅威を未然に予測・特定し、マルウェアを99%以上防御します。 また、検知する仕組みはOS依存度が低いため、サポート終了済みOSでも利用可能!
02:インターネット接続を必須としない
ローカルモデルで検知が可能なため、オフライン環境でも同等の検知率を実現可能!
03:一括管理で運用負担の軽減
アップデート作業やパターンファイルの管理も毎日のスキャンは不要で、データモデルの更新は半年に一度!
エンドポイントを一括管理出来るため、利用者管理の負担も軽減!
04:軽量な動作
従来製品のように常にシグネチャを確認する必要がないので動作も軽い! また、CPUへの負荷を見ながらスケジューリングしたスキャンを行います。Aurora Protect™・Aurora Focus™のCPU使用率は通常時1~2%! 
05:広範囲で特定・防止
Aurora ProtectTMとAurora FocusTMを同時に使用することで、万が一マルウェアの侵入を許してしまった際も、封じ込めや復旧を迅速に行います!
また、痕跡情報を基に隠れた脅威や見過ごしてしまっている脅威の有無も確認出来ます。
Aurora Protect システム要件
| OS | Windows、macOS、Linux |
| プロセッサ | 2コア以上のプロセッサ |
| メモリ |
2GB以上 |
| 使用可能なディスク |
600MB以上 |
| その他の要件 |
・NET Framework3.5SP1以降 |
脅威検知、ハンティング
サイバー攻撃の原因を可視化・分析し、素早い検出と対応を行うEDR(Endpoint Detection and Response)ソリューションです。Aurora Protect™と連携し、サイバー攻撃を未然に防ぎます。
Aurora Protect・Aurora Focus
(旧CylancePROTECT・CylanceOPTICS)
AIにより未知の脅威を予防するエンドポイント・セキュリティ
長年のエンドポイントセキュリティ製品はシグネチャを基に脅威から防御をしてきましたが、 マルウェアは日々変化をし続けるため、シグネチャベースの防御は時代遅れになりつつあります。
Aurora Protect™・Aurora Focus™では人工知能を使い、高度なサイバー攻撃や未知の脅威も予防します。 悪意のあるスクリプトやスクリプトパスの監視と検出を行い、攻撃を未然にブロックし、 スクリプトを実行する場所とタイミングも制御出来ます。即時の対応で攻撃対象領域を最小限に抑えます。
機能詳細
Aurora Protect™とAurora Focus™を組み合わせて利用することで、様々な脅威から防御することが可能です。
Aurora Protect™とは
Aurora Protect™はAIを使ったEPP製品です。
ZERO DAY PREVENTION
AIがエンドポイントで実行される前にアプリケーションやファイルを検査し、既知および未知のマルウェアを阻止
EDGE AI
ネットワーク接続やシグネチャを必要としないエンドポイント上で動作する適応型保護機能
HIGH PERFORMANCE
従来のアンチウイルスに比べて数分の1のCPU処理で済む軽量な超高速エージェント
Aurora Focus™とは
Aurora FOCUS™はAIを使ったEDR製品です。
CLOUD NATIVE
組織全体にわたる継続的なモニタリングと可視化
EDGE AI
攻撃の可視化を超えて、マシンスピードでの検出と対応を実現
DEEP INSIGHT
高度な検索機能による脅威の発見と柔軟なデータ保持オプション
Aurora Protect・Aurora Focusの5つのメリット
- メリット1
- パターンファイルに依存しない高い検知率
- メリット2
- インターネット接続を必須としない
- メリット3
- 一括管理で運用負担の軽減
- メリット4
- 軽量な動作
- メリット5
- 広範囲で特定・防止
01:パターンファイルに依存しない高い検知率
シグネチャベースのAVソフトでは新種マルウェアを構造的に止めることは出来ませんでした。 Aurora Protect™・Aurora Focus™は攻撃をされる前からAIが学習したファイルを基に脅威を未然に予測・特定し、マルウェアを99%以上防御します。 また、検知する仕組みはOS依存度が低いため、サポート終了済みOSでも利用可能!
02:インターネット接続を必須としない
ローカルモデルで検知が可能なため、オフライン環境でも同等の検知率を実現可能!
03:一括管理で運用負担の軽減
アップデート作業やパターンファイルの管理も毎日のスキャンは不要で、データモデルの更新は半年に一度!
エンドポイントを一括管理出来るため、利用者管理の負担も軽減!
04:軽量な動作
従来製品のように常にシグネチャを確認する必要がないので動作も軽い! また、CPUへの負荷を見ながらスケジューリングしたスキャンを行います。Aurora Protect™・Aurora Focus™のCPU使用率は通常時1~2%!
05:広範囲で特定・防止
Aurora ProtectTMとAurora FocusTMを同時に使用することで、万が一マルウェアの侵入を許してしまった際も、封じ込めや復旧を迅速に行います!
また、痕跡情報を基に隠れた脅威や見過ごしてしまっている脅威の有無も確認出来ます。
Aurora Focus システム要件
| CPU |
一般的には、CPUを1%追加。 |
| メモリ |
ワークロードに応じて、0.2~1.0GBの追加メモリ使用量 |
| 使用可能なディスク |
最小1GB |
| その他の要件 |
・インターネットブラウザ |
24時間体制のセキュリティ分析
AIを活用して、 Aurora Protect™やAurora Focus™などのセキュリティツールから収集したデータを分析し、インシデント対応が必要なアラートを抽出します。24時間365日体制でセキュリティ監視・解析を行い、迅速な対応を支援します。
Aurora Managed Endpoint Defense
(旧Cylance MDR)
Aurora Managed Endpoint Defenseは24時間365日体制で監視・解析を行い、迅速な対応を支援します。AIを活用してアラートの精度を向上させ不要なアラートを削減することで、アラート疲れを軽減し、追加リソースを必要とせずに脅威を迅速に防止するための実用的なインテリジェンスを提供します。このサービスは、Aurora Protect™およびAurora Focus™と完全に統合されており、すべてのエンドポイントにわたる包括的かつ統一されたテレメトリを提供します。高度なスキルを持つArctic Wolfのアナリストが顧客環境を通じて脅威を探し出し、封じ込め、重大な侵害を防ぎ、組織のセキュリティ態勢を成熟させることを支援します。
機能詳細
Arctic Wolf Security Operationsによる
エンドポイントセキュリティ
24時間365日のEDR監視、アラートトリアージ、プロアクティブなセキュリティ調査、継続的な構成とチューニングのサポート
実戦で実証されたAI
ゼロデイ脅威の防止と即時攻撃封じ込め、インシデント調査の30%高速化、アラート疲労の90%削減
軽量で高インパクト
CPU処理負荷を20分の1に削減。インターネット接続の有無にかかわらず完全な保護。クラウドおよびハイブリッド展開のシームレスなセキュリティ
製品概要
オーロラ エンドポイント セキュリティは、単独で使用されても、24 時間監視と併用される場合でも、使いやすく高い効果を発揮するように設計されています。柔軟な導入オプションを通じて、防御機能を強化し、最終的にはコストのかさむデータ侵害から組織を守ることができます。
シンプルかつ効果的
オーロラ プラットフォームを搭載した Alpha AI は、世界最大の商業用 SOC による 24 時間検知および応答を通じて、攻撃が始まる前にエンドポイントを防御します。
お客様のために構築
他のエンドポイント ソリューションは、大規模な SOC のみを対象とした高度な機能に対して高額な料金を請求しています。一方、当社は、貴社のセキュリティ予算に見合った最高の成果を提供することに重点を置いています。
セキュリティに関するプロセス
Arctic Wolf のセキュリティ ガイダンスを活用して、効率と効果を最大限に高めましょう。エンドポイント セキュリティの戦術的な管理に費やす時間を減らし、広範なセキュリティ プログラムの改善に時間をかけることができます。
最新の脅威からエンドポイントを24時間体制で保護
検出 / 調査 / 復旧
Arctic WolfのSOC(セキュリティオペレーションセンター)は、
脅威がお客様の業務に影響を及ぼす前に、迅速に特定し、封じ込めます。
午後5時53分
検出
Arctic Wolf Agent
従業員のワークステーションから、悪意のある可能性のあるBase64エンコードされたPowerShellスクリプトが検出されました。
午後5時58分
調査への移行
Arctic Wolf Triage Team
トリアージチームが、PowerShellによって作成された不審なスケジュールタスクを特定し、分析を開始します。
午後6時6分
復旧完了
Concierge Security Team
インシデントの状況、封じ込め、および復旧に向けた対応手順について、お客様に通知しました。
継続的なアドバイス
アナリストの24時間監視により通知を減らし対応の負荷を軽減
クライアントシステム要件
Aurora Protect Desktop
| OS |
WindowsOS10-11・macOS11-15・WindowsServer2012-2025 |
| ブラウザ | Google Chrome Microsoft Edge FireFox |
| プロセッサ |
2コア以上 |
| メモリ |
2GB以上 |
| ディスク容量 |
600MB以上 |
価格
| 機能 | Aurora Protect | Aurora Endpoint Defense (旧Cylance PROTECT+OPTICS) |
Aurora Managed Endpoint Defense |
|
| ライセンス形態 | デバイスライセンス | |||
| ライセンス費用 | まずはご相談ください | |||
| AIを使ったEPP製品 Aurora Protect |
|
〇 | 〇 | 〇 |
| AIを使ったEDR製品 Aurora Focus |
|
〇 | 〇 | |
| 24時間体制のセキュリティ分析 Aurora Managed Endpoint Defense |
|
〇 | ||
