ZombieZERO


- APT・ランサムウェアの二重防御ツール -

新型APT・マルウェアの攻撃を検知・防御
クラウド型で運営が可能

ZombieZEROシリーズの主な機能

ZombieZEROシリーズは新型APT・マルウェアの攻撃を検知・防御するツールであり、近年、発生しているランサムウェア、資料流出事故、ネットワーク麻痺などのセキュリティ事故の発生を未然に防ぐ情報セキュリティシステムです。
エンドポイントでの挙動をベースにしたセキュリティ(EDR)とネットワーク上のパケット分析・挙動をベースにしたセキュリティ(Inspector)で構成されており、連動して分析を行うことで誤診率を最小化し、ネットワークを迂回して侵入するマルウェアを検知・遮断することができます。
またクラウド型で運営が可能です。

ZombieZEROシリーズの特徴

エージェント・ネットワーク連携分析
  • エージェントの分析情報とネットワーク情報を用いて誤診率を最小化した正確な分析
  • エージェント、ネットワークの独立した挙動をベースの分析
  • ネットワークセキュリティシステムを迂回する(暗号化、潜伏型)マルウェアの検知、遮断
  • 違法なアウトバウンドトラフィックの遮断
マルチ分析
  • 既知のマルウェアか否か判断するためにシグネチャベースの検知を実行した後、未知のマルウェア検知のための挙動をベースにしたエンジンを利用し分析を行う
二重防御
  • ネットワークに流入されたファイルを、ネットワークの挙動をベースにした分析エンジンを利用し悪性コードを一次防御後、エンドポイントに設置されたエージェントの挙動をベースにした分析エンジンを利用し二次防御

ZombieZEROシリーズの構成

全体システム構成図
製品構成
Inspetor Network Inspector – Real machine インターネット専用APT防御
Email Inspetor Eメール専用APT防御
File Inspector 網連携専用APT防御
VA(Virtual Appliance) 汎用仮想サーバに設置・運営
EDR(Endpoint Detection & Response) EDR for APT エンドポイントAPT防御
EDR for Ransomeware エンドポイントランサムウェア防御
SECaaS(Security as a Service) クラウド型セキュリティサービス
Manager WEBベース中央管理インタフェース

ZombieZEROシリーズのラインナップ

ZombieZERO Inspector(S/W) ZombieZERO Inspector V3.0 ZombieZERO Inspectorのソフトウェア
ZombieZERO Inspector V4.0 -
Appliance ZombieZERO Inspector N ネットワーク上のパケットを収集し、仮想マシンを用いてAPT攻撃可否を検出/分析する装置
ZombieZERO Inspector E 「スパム/ウイルスメールをブロック」
「送信メールのセキュリティ」
「 APT/ランサムウェア防御」
3つの機能を一つにまとめた統合メールセキュリティソリューション
ZombieZERO Inspector F さまざまな種類のファイルで発生する攻撃からコンテンツを保護
ZombieZERO VA ZombieZERO InspectorのS/W版(H/Wを別途購入せず、既存のサーバに設置して使用)
EDR(Endpoint Detection & Response) ZombieZERO EDR for APT エンドポイントでAPTを防御
ZombieZERO EDR for Ransomeware エンドポイントでランサムウェアを防御
ZombieZERO EDR for Server Windows Serverにインストールされ、APTを遮断
ZombieZERO Manager Web上で全てのZombieZERO製品を管理
ZombieZERO SECaaS ZombieZERO EDR for Ransomewareのクラウド版(中小企業向け)
ZombieZERO Mobile モバイル機器のためのセキュリティ対策(Android専用セキュリティアプリケーション)