web isolation web application isolation - asgent.co.jp · apache...
TRANSCRIPT
●「働き方改革」におけるクライアント保護、情報漏えい対策BYODのセキュリティ対策、情報漏えい対策を容易に実現。ブラウザのバージョン管理は不要。データ保護機能により、在宅勤務者、パートナー企業の情報漏えいを防止。
● 社内Webアプリケーションへの攻撃回避セキュリティ対策の不備によりマルウェアに感染した端末からの攻撃もブロック。万が一、社内Webアプリケーションが感染しても、端末への感染拡大をブロック。
Symantec Web Isolation テクノロジーの効果
マルウェアなどは仮想ブラウザで隔離
Webアプリケーションとクライアントを分離
クライアント(エージェントレス)
レンダリングされたイメージをダウンロード
ユーザ操作
ダウンロード実行レンダリングWeb Isolation Platform
セキュアな仮想コンテナ
Web
ドキュメント
リモート仮想ブラウザでWeb全体をレンダリングし、イメージを届けることによりセキュリティ事件、事故を防止
Webアイソレーション(分離)ソリューション
● Salesforce、Googleアプリ、Office 365、サイボウズなどのクラウドアプリケーションのデータ保護
● コピー・ペースト、印刷、ダウンロードを Symantec Web Isolationが一元管理
● イメージ化により、マルウェアの攻撃不可能
● SQLインジェクション、クロスサイトスクリプティング、マン・イン・ザ・ブラウザなどを防御
● レンダリングされたイメージの提供によりマルウェア侵入を防御
● エージェントレス● ユーザ操作の変更なし
クライアント分離 クラウドアプリケーション・データ保護Webアプリケーション分離
Web IsolationWeb Application Isolation
Webアイソレーションソリューション 180701
Symantec Web Isolation テクノロジーの仕組み
■セキュアなWebゲートウェイ‒ URLフィルタリングで特定のWebサイトカテゴリへのアクセスを制御‒きめ細かいファイルのダウンロードポリシー‒ HTTP/HTTPSを利用するアプリケーションを制御
■既知と未知の攻撃を防御‒水飲み場型攻撃‒ドライブバイダウンロードやフィッシング
■C&C通信をブロック
エンドポイント端末保護(エージェントレス) インターネットWAN
WAN
LAN
Symantec Web Isolation Platform
ダウンロード実行レンダリングWeb Isolation Platform
セキュアな仮想コンテナ
Symantec Web Isolation Platform
ダウンロード実行レンダリングWeb Isolation Platform
セキュアな仮想コンテナ
クライアント(エージェントレス)
ユーザがWeb Isolation経由でWebサイトに訪問する 悪質なものを含む
コンテンツをダウンロード
悪質なものを含むコンテンツをダウンロード
HTML
HTML
ファイル
■ファイル無害化製品のVOTIRO Disarmerとの自動連携が可能
■ Symantec Web IsolationでダウンロードしたファイルをVOTIRO Disarmerで自動的に無害化
インターネット分離 と ファイル無害化
ブロック
Bots AutomatedAttacks
Client SideManipulation
Man in the Browser
Cross SiteScriptingSQL Injection Exploits Zero Day
※文中の会社名、商品名は各社の商標および登録商標です。 ※記載事項は2019年6月現在のものです。内容は予告無く変更される場合があります。
開発元
〒104-0044 東京都中央区明石町6-4TEL:03-6853-7402 E-mail:[email protected]:http://www.asgent.co.jp/
販売元
● Web全体をレンダリングし、イメージとして提供することにより、セキュリティ侵害を防御 ● クライアントへのマルウェアのダウンロードを防御 ● SQLインジェクション、クロスサイトスクリプティング、マン・イン・ザ・ブラウザ攻撃などに対応 ● Apache Struts2の脆弱性(CVE-2017-5638)を用いた攻撃に対応 ● Web、ドキュメント(Office、PDF、動画など)に対応● クラウドアプリケーションの Google Apps、Office 365などの情報漏えい対策に対応 ● エージェントレス ● Web閲覧者にSymantec Web Isolationを意識させないシームレスな環境を提供 ● IE、Chrome、Firefox、Safariなど主要なブラウザに対応
Symantec Web Isolationの特長
WI00002
LAN
クライアント(エージェントレス)
ユーザがWeb Isolation経由でWebサイトに訪問する
VOTIRO Disarmerがファイルを無害化
VOTIRO Disarmer
API連携ファイルファイル
安全なファイル
ファイル ファイル
Webアクセス ファイルダウンロード
ファイル
マルウェアが読み取りできないレンダリングされたイメージ
インターネット
マルウェアが読み取りできないレンダリングされたイメージ
Webアイソレーションソリューション 180701