マルウェアやゼロデイ攻撃など、
常に進化し続けるサイバー攻撃によって
企業におけるセキュリティの重要性は年々高まりを見せています。
多様化するセキュリティリスクを回避するため誕生した
HP Sure Click Enterprise(SCE)は、
PC内の仮想化技術であるマイクロVMによって
エンドポイントへの攻撃を無効化し、ゼロトラストを原則とした
脅威検知に依存しない保護ソリューションです。
チャットやブラウザ、USBストレージを経由したファイルを、 ホストから完全に隔離してそれぞれ別の仮想マシン内で隔離実行し、 あらゆるリスクからエンドユーザーのOSを守ります。
Feature/Merit
仮想化ベースで、ユーザーが
セキュリティ侵害を気にせず閲覧できる
セキュアブラウザを展開
マイクロVMによりマルウェアのような
脅威を隔離して封じ込め。
Emotetもシャットアウト
エンドポイントに到達する
悪意のあるEメール、リンク、
ダウンロードを保護
Reason
マイクロVMがリスクを無効化するため、
緊急対応やクリーンアップが不要
PC1台の中で論理的に
インターネット分離が可能。
各種ファイル操作も制限やストレスなく実行できる。
侵入を防いだ後、未知のウイルス等を
安全な環境で監視・分析。
情報をリアルタイムに把握し対策することが可能
Function
Flow
エンドポイントの主要なアプリケーションはPC本体と隔離されたマイクロVM内で実行。
信頼できるファイルはそのまま実環境で利用でき、 リスクのあるものはマイクロVM内から外に出ることができず封じ込められます。
設定項目 | 概要 |
---|---|
Web Browsing | 信頼済サイトに関する設定やProxy認証、イントラサイトへのアクセス設定など |
Secure Browser | マイクロVMで隔離実行されるChromiumベースのセキュアブラウザに関する設定 |
Files | DLやメール添付等ファイルの信頼に関する設定 (ユーザーの信頼権限、自動信頼、ファイルハッシュによるアクセスブロック等) |
User Interaction | ユーザー環境の設定 (エンドポイント構成変更時の再初期化、確認・警告ダイアログ表示、信頼できないファイルのアイコンへ 視覚的なタグ付け、トレイアイコン表示等) |
Security | ユーザーのファイル操作に関するBlock設定、リアルタイムの脅威データを提供する Threat Intellgence Cloud Serviceへのデバイスの接続許可、カット&ペーストの制限などクリップボードに 関する設定、OUTLOOK受信メールへのProactive scanに関する設定等 |
Manageabillty | 詳細な分離ログファイル、ポリシー更新やリモートコマンドチェックイン頻度、ライセンスキー表示等 |
Monitoring | PCの監視、PC内の既存ファイルハッシュリスト抽出と分析、VTテクノロジーのないエンドポイントへの監視 のみの実行モード |
Advanced | 既存設定項目にないカスタム |
Protection
ハードウェア/ソフトウェア | 要件 |
---|---|
CPU |
Intel CPU の場合、Intel Virtualization Technology (Intel VT-x) およびExtended Page Tables (EPT) がシステムBIOSで有効になっていること AMD プロセッサの場合、AMD-V および Rapid Virtualization Indexing (RVI)がシステムBIOSで有効になっていること |
メモリ | 8 GB 以上 |
ディスク | 6 GB のディスク空き容量 |
オペレーションシステム | Windows 10 64-bit (Professional, Enterprise) |
ソフトウェア |
|
各種ご相談やご質問など、お気軽にお問い合わせください。
お役立ち資料を無料でダウンロードいただけます
お気軽にお問い合わせください