SentinelARGUS
守られる側から、守る側へ。
今こそ“自衛の実践”を
猛威をふるうランサムウェアに終止符を
- ランサムウェア被害を非常に脅威と感じている
- 現在のセキュリティ対策に不安を感じている
- BCP(事業継続計画)対策を徹底したい
SentinelARGUSとは
重要なファイル・システムを自ら保護し、ランサムウェアの攻撃を無力化
従来型製品の防御
ランサムウェアの攻撃をシグネチャや振る舞い検知、防御を行う
SentinelARGUSの防御
正規ユーザや正規プロセスからの書込み等は許可し、監視対象を設定するだけで防御
従来製品との比較まとめ
従来が製品任せの対策であるのに対し、
SentinelARGUSは自衛実践型の対策が可能です。
| 従来型製品 | SentinelARGUS | |
|---|---|---|
| 検知方法 | シグネチャー、振る舞い検知、AI | 監視対象への全ての攻撃を検知 |
| メリット | プロファイルやシグネチャーを利用すれば、初期費用無料で防御可能 | 監視対象を確実に保護可能当社でのサポートあり |
| デメリット | ゼロデイ、設定不備などを狙った攻撃に弱い 海外製品の場合、サポートに難あり | 監視対象への書き込み・作成には、ホワイトリスト化が必要となる |
ランサムウェア被害にあうと⋯
- システムの暗号化により業務の停止
- データの紛失
- 個人情報/機密情報の漏洩
- 信用失墜(レピュテーションリスク) など
企業にとって甚大な被害が発生します
特徴
簡単な操作と柔軟な運用を両立した革新的な防御ソリューションです。
特徴1様々なファイル・システムを保護
一連の流れにおいて、あらゆるファイルやシステムへの攻撃を全て無効化することで、業務停止や不正アクセス、復旧不能といったリスクを未然に防ぎ、安定した運用を実現します。
実行
プログラムファイルなど
プログラム暗号化によるシステム停止を防御
データ
アプリケーションデータ、DBファイル、一般データ(Officeファイルなど)
運用中のデータ暗号化による業務停止を防御
設定
アプリケーションデータ、OS構成ファイル、各種コンフィグ(ポリシーファイル等)
各種設定の変更による権限昇格や不正アクセス、拡散の防御
設定
サーバイメージ、DBダンプファイル、その他バックアップファイル
バックアップ破壊による復旧阻止を防御
特徴2簡単設定で鉄壁の防御
守りたいファイルにチェックするだけで防御が可能です。
複雑な操作が必要ないため、どなたでも手軽に導入していただけます。
特徴3ホワイトリスト化で正規ユーザ、正規プロセス(アプリ)は通常利用可能
運用に支障がでないよう、許可されたユーザやプロセス経由のみデータ変更が可能になるように設定することができます。
設定例
ファイル防御
対象:実行ファイル、設定ファイルなど
プロセス許可
対象:データ、設定ファイルなど
ユーザ許可
対象:データ、設定ファイルなど
バックアップ設定例
対象:バックアップデータ
導入効果
- データ/システム破壊の防止
- データ/システム改ざんの防止
- ラテラルムーブメント(侵害拡大)の防止
- 予期せぬ被害からの復旧
- BCP(事業継続可計画)の向上
データ/システムを保護し、企業を守ります。
システム構成・料金
ご希望に合わせて導入・運用のサポートも提供しております。
システム構成
サーバにインストールする監視ソフトウェア(Agent)と、管理用ソフトウェア(Manager)の2システム構成で機能を提供します。
- 1つの管理ソフト(Manager)で複数の監視ソフト(Agent)の管理をすることも可能です。
- Agentの稼働確認をManagerが定期的に実施。Agentが停止した場合は通知が届く安心設計です。
- ManagerとAgent間はTLS通信+TLSクライアント認証方式。成りすましや盗聴の心配もありません。
料金案内
SentinelARGUS for Windows Server96万円(税抜)
- ※1サーバあたりの金額です。
- ※通常サポートを含みます。
- ※ご導入には管理者権限が必要です。
- ※詳細は別途、担当営業からお伝えします。
- オプション
導入サービス
- インストール/初期設定:15万円/台~
Agent/Managerインストール、初期設定など - 運用ポリシー設定:96万円~
トレースモードにて数ヶ月運用し、その結果を基に各種チューニングを行います
運用サービス
- 設定変更など:5万円~
- インストール/初期設定:15万円/台~
稼働要件
| 稼働要件 | 権限 | Administrator(共用サーバ等Admin権限が無い環境ではご利用いただけません) |
|---|---|---|
| IPアドレス | Agentサーバ、Managerサーバ共に、固定IPアドレスが必要となります。(プライベートIP推奨) | |
| JAVA | Oracle Java SE Development Kit 8、11、17、21 OpenJDK8、11、17、21 ※8はAgentのみ対応 ※Non-LTS 版である Java(Java9~10、Java12~16、18~20)に関しましては、サポート対象外となります。 | |
| CPU | Intel(R) CPU 2.00GHz (1 core) 相当以上 | |
| MEM | Agnet:空き256MB以上推奨 Manager:空き3072MB以上推奨 | |
| HDD | Agent:100MB以上(対応ファイルシステム:NTFS) Manager:300MB以上 | |
| 対応OS | Windows Server 2016、2019、2022 ※Server core環境は非対応 | |
| 価格 | 96万円/年 ※サーバ単位 サポート込 | |
| サポートブラウザ | Microsoft Edge:129.x 以降 Google Chrome:129.x 以降 Mozilla Firefox:131.x 以降 ※JavaScript:有効 | |
よくある質問
SentinelARGUSと従来型製品との違いを教えてください。
従来型製品の多くが、ランサムウェアのシグネチャや振る舞いから防御を行います。この方法は導入が手軽な一方で、ゼロデイ攻撃や機器の設定不備をついた攻撃に弱く、事故事例も多数あります。
SentinelARGUSは守りたいファイル/システムを自分で設定することで、様々な攻撃から対象を保護することが可能です。
SentinelARGUSではどんなファイルが対象になりますか?
一般的なファイルはもちろん、アプリケーションやDB、バックアップファイルなども対象にできます。
ランサムウェアの攻撃を受けるとどうなりますか?
SentinelARGUSの監視対象にランサムウェアからの攻撃があった場合、データ破壊(暗号化)や改ざん、追加、消去など全てをブロックします。
サーバ負荷が高いのではありませんか?
従来型製品と違い、シグネチャや振る舞いは検知していません。SentinelARGUSは対象が攻撃されたときのみ稼働するため、サーバ負荷が非常に低い製品です。
通常業務への影響はありませんか?
SentinelARGUSは監視対象への変更を全てをブロックします。そのままでは通常業務に影響が出る場合は、正規ユーザや正規プロセス(アプリケーション)をホワイトリスト化することで検知されることはなくなります。
SentinelARGUSに関する
お問い合わせ
内容を確認した後、通常1~2営業日以内に、担当者よりご連絡いたします。
製品・ソリューション一覧
新しいランサムウェア対策
重要なファイルやシステムを変更不可にすることで、ランサムウェアの攻撃を無効化。シンプルな操作と高い運用柔軟性で、業務影響を最小限に抑えつつ、企業の重要資産を確実に守ります。
- サーバ
- IoT
- エンドポイント
Webサイトの改ざん検知・復旧
改ざん検知(変更検知)・復旧ソリューション。
サーバ内部の改ざんやバックドアプログラムなどの設置をリアルタイムで検知し、直ちに復旧することで、被害を限りなくゼロに近づけます。
- サーバ
- IoT
脆弱性診断
実績のあるプロフェッショナルチームがシステムやネットワークの脆弱性を診断するサービス。
最新の脆弱性情報をもとに、サーバ、エンドポイント、IoTデバイスなどの診断を行います。
- サーバ
- IoT
- エンドポイント
WAF
高い検知率と低い誤検知率が世界で認められたクラウドWAF。
高度なDDoS対策機能を搭載し、多様で大規模なWebアプリケーション攻撃も防ぐことができます。
- サーバ
- IoT