Bromium

外部の脅威からクライアントPCを守りたい

Bromium


誤ってマルウェアや感染したファイルを開いてもPCに影響が及ばないエンドポイントプロテクション

 Bromium

Bromium
1. まず「防御」→ 2. その後「解析」
外部から送信されてきたファイルや外部のWebサイトへのアクセスはすべて隔離された仮想環境で展開するので、脅威を確実に防御できる

 従来のマルウェア対策製品

従来のマルウェア対策製品
1. 検知 → 2. 防御
パターンファイルやその他の方法により「まずは検知する事」が前提で設計されているため、検知が失敗すると防御もできない

ウチの会社は何重にもセキュリティ対策をしているから、ウイルスとか気にしなくて大丈夫♪

でも最近、変なメールがよく来るんだよね…件名とか内容が巧妙なやつが。

メールを開くかどうかは受け取った人の判断だから、うっかり開いて感染しちゃうことも…

「人による判断」に頼らず、うっかりファイルを開いちゃっても安全なツールって無いのかな?

そのお悩みはBromiumが解決します!

Bromiumとは


Bromium(ブロミアム)は従来のマルウェア対策製品とは全く異なる発想で、外部からの脅威に対して防御・解析します。
外部から送信されてきたファイルや外部のWebサイトへのアクセスはすべて「MicroVM」と呼ばれる隔離された仮想環境で展開されます。
サイバー攻撃はこのMicroVMの中でのみ実行されるため、たとえ誤ってマルウェアや感染したファイルを開いてしまったり、メールに記述してあるリンク先にアクセスして不正プログラムをダウンロードしてしまったとしても、PCには影響が及びません。

ユーザーはもう何も意識する必要はありません。面倒な操作や設定は一切不要で、使用感は今までと何も変わりません。社内でも社外でも、いつでもどこでも安心してPCを使用することができます。
欧米では既に重要な公的機関および有名企業がBromiumを採用しています。

Bromium

 脅威の侵入経路

メールの添付ファイル
メールの添付ファイル

  •  ランサムウェア
  •  マクロウイルス
  •  悪意のあるファイルへのリンク
外部サイトへのリンク
外部サイトへのリンク

  •  ドライブ・バイ・ダウンロード攻撃
  •  水飲み場攻撃
  •  不正広告
  •  侵害されたDNS
  •  チャットクライアント経由のリンク
ファイルのダウンロード
ファイルのダウンロード

  •  キャプティブポータル
  •  ドライブ・バイ・ダウンロード攻撃
  •  不正広告
  •  スピアフィッシング攻撃

Bromiumなら、誤って開いてしまっても大丈夫!

外部から送信されてきたファイルや外部WebサイトへのアクセスはすべてMicroVM上で展開
ファイルを閉じれば環境は破棄され、元の安全な状態に

 従来のマルウェア対策製品との違い

パターンファイルの更新「不要」
パターンファイルの更新「不要」

Bromiumは従来のマルウェア対策製品とは違い、パターンファイルの更新は必要ありません。そのためパターンファイルに記述されていない新種のマルウェアにも感染することがありません。

常時ネットワーク接続「不要」
常時ネットワーク接続「不要」

Bromiumはパターンファイルの更新を必要としないため、常時ネットワーク接続は必要ありません。また出張や在宅勤務など、PCを社外に持ち出して使用する場合でも安心です。

Bromiumなら、いつでもどこでも安心!

新種のマルウェア・未知のマルウェアであってもPCに感染しない
ユーザビリティを低下させることなく高い安全性を確保

その他の特長


Bromiumはセキュリティツールにありがちな「制約」や「使いづらさ」を徹底排除。ユーザは何も意識することなく今まで通りPCを使用することができます。
  •  多様なファイルに対応
  •  高いユーザビリティ
  •  クライアントPCを一括管理

Officeファイル(Word、Excel、PowerPoint)、PDF、画像ファイル、動画ファイルなど多様なファイルに対応しています。


BromiumはWeb分離やネットワーク分離などを行う必要がないため、ユーザビリティを損なうことがありません。


Bromiumの動作設定は管理サーバで一括管理可能。クライアントPC用ソフトウェア(Bromium Secure Files & Browsing)も自動で配布できるため、管理も簡単です。

機能


Bromiumは以下の主要機能で構成されます。
  •  Endpoint Protection[ Protect(防御)機能 ]
  •  Endpoint Monitoring[ Detect(検知)機能 ]
  •  Threat Analysis[ Respond(対応)機能 ]
  •  Enterprise Controller

既知 / 未知両方の脅威に対して完全な保護を実現

  • エンドポイント侵入を防御するためにWebサイト・Eメール・文書・USB・その他実行ファイルをハードウェア隔離するためにMicro-virtualization(Microvisor)を活用
  • 会社のネットワークから外れた場合であっても、攻撃からモバイルユーザをプロテクト
  • イントラネットや高価値のSaaSサイトへの攻撃者のアクセスをブロック
  • ファイルを開いたアプリを普段通り閉じるだけで、MicroVMごとマルウェアも完全に除去

脅威の活動のリアルタイム検知と監視

  • マルウェアの内包の有無に関わらず、受領したままの文書ファイルを安全に開いて閲覧可能
  • 異常な活動を追跡する振る舞いのルールを適用
  • MicroVMの外から活動を監視するためにEndpoint Protectionと共に動作

即時に攻撃の可視化と脅威分析情報を提供

  • MicroVMやホストOS上で実行するマルウェアに対するリアルタイム攻撃のフォレンジックを提供
  • ホスト監視からの「攻撃のインジケータ(IoA)」とマイクロVMからの「侵入のインジケータ(IoC)」をエンドポイントに跨って収集
  • エンドポイント上のIOAとIOCを早期に識別するため検索機能を提供
  • 可視化と分析のためにすべての攻撃の今現在のグラフィカルな画面を提供

中央管理機能でAgentの展開やBromium全体の脅威管理に利用

  • 情報システム担当者が集中化されたダッシュボードからリアルタイムに、危険なセキュリティイベント・攻撃のキルチェーン・リスクプロファイルを監視・分析・レポートすることを可能に
  • エンドポイントの隔離と監視能力のすべてに亘る完全な、きめ細かなポリシー制御を提供
  • 完全に自律的なインストールとアップデートエンジンで大規模な展開も加速
  • 既存の多層化防御に提供するために、リアルタイムにSIEMシステムやネットワークセキュリティツールへ脅威インテリジェンスを発行

構成


Bromium稼動時の一般的な構成です。
 最もシンプルな構成

最もシンプルな構成

PoC(*1)や懸賞などの用途では、データベースとBromium Enterprise Controllerを同一サーバに導入することも可能

(*1)PoC:Proof of Concept = 概念実証

 多様な要件に対応可能なスケーラビリティ例

多様な要件に対応可能なスケーラビリティ例