攻撃前の予防
Athena EPPは、インベントリ、検出、ソフトウェア使用状況の監視など、エンドポイントアセットの完全な可視性と一元管理を提供します。これにより、管理者は未承認または脆弱なデバイスやソフトウェアを特定して対処でき、ポリシー遵守の徹底と運用状況の把握が可能になります。
エンドポイントセキュリティの未来
Sangfor Athena EPP(旧称:Sangfor Endpoint Secure)は、次世代アンチウイルス(NGAV)、エンドポイント検知・対応(EDR)機能、ならびにエンドポイント管理を一体化した、強力な単一ソリューションとして、エンドポイント保護の概念を再定義します。
本製品は、ネットワーク全体にわたるすべてのエンドポイントに対して、予防・検知・対応を含むエンドツーエンドの保護を提供し、シームレスな管理、運用の効率化、保守の簡素化を実現します。また、オンプレミス、クラウド、ハイブリッド環境に対応する柔軟かつ拡張性の高いアーキテクチャを採用しており、規模を問わず、堅牢で適応性の高いエンドポイントセキュリティを求める組織にとって理想的な選択肢となっています。
最新のエンドポイント保護プラットフォーム
Athena EPPの主な特徴と機能
資産管理
パッチ管理
攻撃前の予防
Athena EPPは、システムの脆弱性を事前に検出し、それらを修正するためのパッチ適用機能を提供します。これは、構成の欠陥や古いソフトウェアに対処し、セキュリティベースラインへの継続的なコンプライアンスをサポートし、悪用のリスクを最小限に抑えることで、組織の攻撃対象を減らすのに役立ちます。
AIを活用した検知
攻撃中の検知
Sangfor Engine Zeroは、AI技術を使用し、ファイルレス攻撃やゼロデイ攻撃など、未知の脅威や進化する脅威を検知します。Neural‑Xの脅威インテリジェンスに裏付けられたリアルタイムの行動分析により、従来のシグネチャベースのアンチウイルスでは見逃されがちな脅威も、正確かつ迅速に検出されます。
専用ランサムウェア保護
攻撃中の検知
Athena EPPには、エンドポイントハニーポット、行動監視、迅速なプロセス終了などのランサムウェア防御が含まれています。悪意のある暗号化活動を3秒以内にブロックします。1200万台のエンドポイントで収集されたデータから99.83%の検出精度を達成しており、既知および新種のランサムウェアの双方に対して高い防御力を発揮します。
フォレンジック分析および脅威ハンティング
攻撃後の対応
このプラットフォームから、攻撃チェーンの可視化やMITRE ATT&CKマッピングなどの機能を備えた詳細な調査が可能です。セキュリティチームは、根本原因の特定、影響を受けた資産間のイベント相関、ラテラルムーブメントの把握を行うことで、的確な是正措置と再発防止に備えることができます。
ランサムウェア復旧
攻撃後の対応
暗号化の場合、Athena EPPは自動ファイルバックアップとWindows Volume Shadow Copy Service(VSS)との統合を通じてランサムウェアの復旧を支援します。悪意のあるプロセスがブロックされると、バックアップファイルを迅速に復元できるため、攻撃後のビジネス継続性を確保しながら、ダウンタイムとデータ損失を最小限に抑えることができます。
資産管理
攻撃前の予防
Athena EPPは、インベントリ、検出、ソフトウェア使用状況の監視など、エンドポイントアセットの完全な可視性と一元管理を提供します。これにより、管理者は未承認または脆弱なデバイスやソフトウェアを特定して対処でき、ポリシー遵守の徹底と運用状況の把握が可能になります。
パッチ管理
攻撃前の予防
Athena EPPは、システムの脆弱性を事前に検出し、それらを修正するためのパッチ適用機能を提供します。これは、構成の欠陥や古いソフトウェアに対処し、セキュリティベースラインへの継続的なコンプライアンスをサポートし、悪用のリスクを最小限に抑えることで、組織の攻撃対象を減らすのに役立ちます。
AIを活用した検知
攻撃中の検知
Sangfor Engine Zeroは、AI技術を使用し、ファイルレス攻撃やゼロデイ攻撃など、未知の脅威や進化する脅威を検知します。Neural‑Xの脅威インテリジェンスに裏付けられたリアルタイムの行動分析により、従来のシグネチャベースのアンチウイルスでは見逃されがちな脅威も、正確かつ迅速に検出されます。
専用ランサムウェア保護
攻撃中の検知
Athena EPPには、エンドポイントハニーポット、行動監視、迅速なプロセス終了などのランサムウェア防御が含まれています。悪意のある暗号化活動を3秒以内にブロックします。1200万台のエンドポイントで収集されたデータから99.83%の検出精度を達成しており、既知および新種のランサムウェアの双方に対して高い防御力を発揮します。
フォレンジック分析および脅威ハンティング
攻撃後の対応
このプラットフォームから、攻撃チェーンの可視化やMITRE ATT&CKマッピングなどの機能を備えた詳細な調査が可能です。セキュリティチームは、根本原因の特定、影響を受けた資産間のイベント相関、ラテラルムーブメントの把握を行うことで、的確な是正措置と再発防止に備えることができます。
ランサムウェア復旧
攻撃後の対応
暗号化の場合、Athena EPPは自動ファイルバックアップとWindows Volume Shadow Copy Service(VSS)との統合を通じてランサムウェアの復旧を支援します。悪意のあるプロセスがブロックされると、バックアップファイルを迅速に復元できるため、攻撃後のビジネス継続性を確保しながら、ダウンタイムとデータ損失を最小限に抑えることができます。
Athena EPP ユースケース
統合エンドポイントセキュリティ管理
統合エンドポイントセキュリティ管理
Athena EPPは、単一の管理コンソールを通じてセキュリティを一元管理し、運用を簡素化するとともに、すべてのエンドポイントに対して一貫した保護を提供します。
ランサムウェア保護
ランサムウェア保護
ランサムウェアハニーポット、AI搭載の動作検出エンジン、ファイル回復機能を備えたAthena EPPは、あらゆる種類のランサムウェアに対して高い防御力を発揮します。
XDR向けテレメトリおよび対応コンポーネント
XDR向けテレメトリおよび対応コンポーネント
Athena EPPは、XDRシステムの構成要素として機能し、リアルタイムのエンドポイントテレメトリをプラットフォームに送信して相関分析を行い、自動対応アクションを実行します。
Athena EPP 競争優位性
エンドポイント保護と管理のために別々のツールを必要とする競合他社とは異なり、Athena EPPは両方を単一のソリューションに統合します。これにより、運用の複雑さ、互換性の問題、コストを削減し、分断されたソリューションでは実現しにくい価値を提供します。
他社製品では追加のサードパーティ連携が必要な場合がありますが、Athena EPPでは、Athena NGFW、SWG、NDR、XDR、MDR など、Sangforのセキュリティエコシステムとネイティブに統合されており、多様で高度なソリューションを提供します。
Athena EPPは、AV‑Testにおける「Top Product」受賞や、Gartner Voice of the Customer(EPP 分野)における95%の「推奨」評価など、第三者機関による高い評価を受けており、業界平均を上回る実績を誇ります。
Athena EPPは、マルウェア保護、脆弱性スキャン、パッチ管理、デバイス制御をコスト効率の高いライセンスで提供します。このオールインワンモデルにより、ツールの乱立と運用コストを抑えつつ、強固なエンドポイントセキュリティを維持できます。
オペレーティングシステム
仮想化
Athena EPP 市場評価
How Sangfor HCI Powers Muller & Phipps’ Digital Roadmap?
How Sangfor HCI Powers Muller & Phipps’ Digital Roadmap?
3 Seconds to Kill Ransomware | Sangfor Endpoint Secure - Ransomware Detection and Recovery
Samudera Indonesia's IT Transformation: Powering Logistics Excellence with Sangfor Technologies
Customer Testimonial - FRIEM SPA x Sangfor Cyber Command
Cyber Command Correlates with Endpoint Secure to Automatically Deal with Network Threat
Guy Rosefelt Interview with Cyber Defense Magazine 2022
The PC Security Channel Security Test for Sangfor Endpoint Secure
Let Sangfor Protect you Against Ransomware
Athena EPPに関するよくある質問
EPP(Endpoint Protection Platform)は、デスクトップ、ノートPC、サーバーなどのエンドポイントを、マルウェア、ランサムウェア、フィッシング、ゼロデイ攻撃などの幅広い脅威から保護するために設計された包括的なセキュリティソリューションです。EPPソリューションには、通常、ウイルス対策、マルウェア対策、ホストファイアウォール、デバイス制御、脅威インテリジェンス統合などが含まれ、一元化されたコンソールから管理されます。
Sangfor Athena EPPは、次世代アンチウイルス、組み込み型EDR機能、強力なエンドポイント管理を単一の統合プラットフォームとして提供する、従来の保護を超えた最新のEPPプラットフォームです。
1. EPPとアンチウイルスの違い
アンチウイルスは、シグネチャデータベースに基づいて既知のマルウェアを検出して削除する基本的なセキュリティツールです。
EPPは、アンチウイルスを構成要素の一つとして含んでいるだけでなく、複数の防御層(例:振る舞い分析、機械学習、脆弱性評価)を統合することで、既知および未知の脅威の両方を防止、検知、対応します。
2. EPPとEDR(エンドポイント検知・対応)の違い
EDRは、従来の防御を迂回する高度な脅威の検出、調査、対応に重点を置いています。エンドポイントの活動を詳細に見える化し、脅威ハンティングやフォレンジック分析をサポートします。
EPP は設計上、予防を重視しており、脅威が被害を引き起こす前に阻止することを目的としています。一部の最新のEPPソリューションには EDR 機能も含まれていますが、完全なEDRプラットフォームの方が侵害後の検知や対応においてより高度です。
はい、Athena EPPは高度なAIと機械学習を活用し、悪意のある振る舞い、フィンガープリント、シグネチャを検知することで高度な脅威を特定します。さらに、エンドポイントに簡単に導入できるランサムウェアハニーポットと組み合わせることで、Athena EPPは最も高度なマルウェアやランサムウェアであっても検知・ブロックできることが証明されています。
はい、他のAVまたはEDRがインストールされているシステムであっても、Athena EPP Protectエージェントをインストールできます。インストール中に、他のウイルス対策ソフトウェアがインストールされているかどうかを尋ねられます。「はい」を選択すると、インストールを続行するかどうか確認されます。インストールを続行することを選択した場合、インストールは互換性モードで続行され、プロテクトエージェントは既存のAVエージェントに干渉しないようにリアルタイム保護を自動的に無効にします。
はい、エージェントグループまたは個別のエージェントごとにアップグレードのタイミングを選択できます。これにより、組織のニーズに応じてアップグレードを段階的に実施したり遅延させたりする柔軟な制御が可能になります。