インシデントレスポンス ”MD5ハッシュの特定”

Tanium Platformを活用したエンドポイント側での脅威対策です。例えば、いくつかのデバイスによって疑わしいファイルが特定できたとしても課題があります。それは、「どの端末がそれを持っているか分からない」という点にあります。対策の遅れは攻撃者の攻撃を成功させる事につながります。Tanium Platformはリアルタイムでエンドポイント側の脅威を検知する事ができます。

インシデントレスポンス“脅威の対処”

Tanium Platformを利用したエンドポイントの脅威対処です。例えば、チェックの結果AppXという不正なアプリケーションを発見しました。既述の通り、インシデントレスポンスは迅速さが要求されますが、Tanium Platformにおいては数十万の端末に対してリアルタイムで可視化する事ができ、脅威の検知から対策までのアクションを完了させることができます。

※以下は“AppX”のプロセスをキルする画面です。

アプリケーションハンティング

Tanium Platformを利用したIT指揮統制です。Tanium Platformでは、組織内の誰がどのようなアプリケーションを導入しているのかリアルタイムで可視化する事ができます。ユーザーが組織で許可されていないアプリケーションを利用しているようであれば、即座に検知する事ができます。また、必要に応じてアンインストールや端末の隔離を行う事ができます。また、ROI改善にも利用されます。アプリケーションがどの端末に、どの程度あるのか？という事が可視化されるため、利用頻度が低いデバイスを可視化し、ROIの改善に取り組み事ができます。

リアルタイムパッチ適用条件

エンドポイント環境が大規模になるほど、パッチの適用は通常、数時間後、数日、定期保守のメンテナンスを必要とします。しかし、昨今のセキュリティ事情を考えますと、パッチの適用はリアルタイム性が要求されます。Tanium Platformは Windows Server Update Services (WSUS) APIを使い、Microsoft標準のパッチバリデーションパラメータと100％一致しているかパッチ診断を行い、必要に応じて強制的に展開する事ができます。