Absolute Ransomware Response
一歩進んだランサムウェアへの備えと復旧をすべてのデバイスに
エンドポイントのランサムウェア対策をモニタリング
ランサムウェアは、世界の企業にとって最大の脅威の1つです。組織のランサムウェア対策を強化し、修復、駆除、復旧に必要なツールを常に備えてきちんと機能させることが重要です。
ハイライト
ランサムウェアの影響を最小限にとどめ、復旧作業の迅速化を図る上で欠かせない重要なデバイス管理ツールを特定。
Absoluteに登録されているすべてのエンドポイントについて、サイバーハイジーンのベースラインを確立・維持。
エンドポイントのセキュリティ態勢を監視し、重要なセキュリティ対策を自動復活。
カスタムワークフローとタスク自動化コマンドにより、復旧を迅速化。
エンドポイントの復旧作業を進める上ですぐに実行できるアドバイスを提供し、IT・セキュリティチームの負担を軽減。
ランサムウェアへの戦略的な対策を評価する
すべてのエンドポイントについて、サイバーハイジーンのベースラインを確立
- Absoluteのサイバーセキュリティ専門家がAbsoluteの全エンドポイントにおける現在のセキュリティ態勢を評価し、ランサムウェアの影響を最小限にとどめて復旧作業の迅速化を図る上で欠かせない重要なセキュリティ対策(ウイルス/マルウェア対策、エンドポイント保護、エンドポイント検知・対応ソリューションなど)とデバイス管理ツールを洗い出します。
- 専門家協力の下、ランサムウェアの検知、復旧、防止に欠かせないデバイス管理ツールとセキュリティ対策の監視および自己復活を自動化するポリシーを設定します。また、お客様の従業員にアプリケーションの健全性監視や新規デバイス登録時のベースラインポリシーの適用方法についてトレーニングを実施します。
エンドポイントの復旧作業をリモートから支援
復旧作業を迅速に
- デバイスが侵害されているときでもエンドユーザーと通信できる機能、訴訟のための証拠保全とさらなる感染の拡大抑止のためにエンドポイントをフリーズする機能を提供します。
- 本来であれば動作不能にされていたかもしれないエンドポイントのセキュリティツールとデバイス管理ツールを、攻撃に遭っても確実に機能するようにします。また、カスタムスクリプトのライブラリを活用してワークフローとタスク自動化コマンドを実行し、デバイスの復旧を迅速化します。
専門家が語るAbsoluteのメリット
「組織はランサムウェア攻撃からの復旧にかかる時間を非常に気にしながらも、予防ツールにばかり力を入れていることが多々あります。最悪のケース、すなわち実際に被害を受けたときの計画をしていないのが現状です。計画を立てて対策を整え、組織のエンドポイント復旧プロセスをシンプルなものにすれば、業務の復旧と再開を迅速化することができます。」
Eric Hanselman氏、プリンシパル リサーチアナリスト
451 Research(S&P Global Market Intelligenceの一部)
Absolute Ransomware Responseのよくある質問
Absolute Ransomware Responseをお使いいただくと、エンドポイントのランサムウェア対策を評価し、すべてのデバイスでエンドポイントのサイバーハイジーンを監視し、Absoluteの常時接続性、自動復活機能(Microsoft® Endpoint Manager、Ivanti®、Tanium™、SentinelOne®、CrowdStrike™などの主要なセキュリティ・管理ツールに対応)、Absolute Reachスクリプトのライブラリを活用してエンドポイントの復旧を迅速化することができます。
Absolute Ransomware Responseは、ランサムウェア攻撃の被害に遭い、エンドポイントの復旧作業が遅れてしまったときに起こる次のような弊害に対処します。
- 会社の業務停止が長引く(具体的にはユーザーの回復とエンドポイントの復旧)
- 長引くリモートデバイスの復旧作業で従業員の生産性が低下する
- デバイスに身代金要求画面が出てパニックになったエンドユーザーによりヘルプデスクチケットの枚数が増え、サポートコストが増大する
- 複雑な修復作業に伴って経済的損失が発生する
- エンドポイントの復旧作業に際して、ひっ迫したIT管理・セキュリティチームに負担がかかり、バーンアウトや離職増加のリスクがある
- 業務停止の長期化により、社会的評価が低下する
Absolute Ransomware Response製品では、以下の機能がお使いいただけます。
- 全エンドポイントの戦略的なランサムウェア対策のチェック
- ランサムウェアに関する全エンドポイントのサイバーハイジーンの実現
- ハードウェアとソフトウェアのインベントリレポート
- デバイスのセキュリティ態勢の評価
- 機密性の高いエンドポイントデータの特定
- デバイス上でのエンドユーザーとの安全な通信
- リスクのあるデバイスのフリーズ
- 復旧作業の迅速化
- エンドポイントのセキュリティツールの自動復活
- デバイス管理ツールの自動復活
- ランサムウェアからのエンドポイント復旧支援
契約の開始時、専門サービス技術コンサルタントが現在の全エンドポイントの標準セキュリティ対策を評価し、ランサムウェアの影響を最小限にとどめて復旧作業の迅速化を図る上で欠かせない重要なセキュリティ対策(ウイルス/マルウェア対策、エンドポイント保護、エンドポイント検知・対応ソリューションなど)とデバイス管理ツールを洗い出します。
契約の開始時、専門サービス技術コンサルタントがアプリケーションのレジリエンスポリシー設定をお手伝いし、洗い出されたミッションクリティカルなセキュリティアプリケーションとデバイス管理ツールがきちんとインストールされ機能するようにします。また、専門サービス技術コンサルタントが、お客様の従業員に継続したアプリケーションの健全性監視や新規デバイス登録時のベースラインポリシーの適用方法についてトレーニングを実施します。
専門サービス技術コンサルタントがエンドポイントの復旧作業をリモートからお手伝いします。あらかじめ決められたプレイブックに則り、今あるAbsolute製品の機能を活用しながらの支援になります。支援は年に2件まで対応します。
Absolute Ransomware Responseは、ランサムウェア攻撃の一番の標的であるWindowsデバイスにのみ対応しています。
Absolute Ransomware Responseには、次のような特長があります。
- お客様の戦略的なランサムウェア対策をチェックします。
- すべてのエンドポイントについて、サイバーハイジーンのベースラインを確立します。
- 復旧作業を迅速化します。
- 確かな専門知識を共有し、リモートからエンドポイントの復旧作業を支援します。これにより、ひっ迫したIT管理・セキュリティチームの負担を軽減します。
Control製品をお使いのお客様向けのAbsolute Ransomware Responseアドオンでは、ランサムウェア対策チェック、ランサムウェアに関するサイバーハイジーンの実現、ランサムウェア復旧支援、Reach、Endpoint Data Discovery、管理アプリケーション(Microsoft SCCM、Microsoft Intuneなど)1製品とマルウェア対策アプリケーション1製品の自動復活の各種機能をご提供します。
Resilience製品をお使いのお客様向けのAbsolute Ransomware Responseアドオンでは、ランサムウェア対策チェック、ランサムウェアに関するサイバーハイジーンの実現、ランサムウェア復旧支援の各機能をご提供します。
デモおよびお問い合わせはこちら