エンドポイント衛生管理・資産管理

セキュアなPC環境の維持を低コストで実現。WSUSの代替にも。

エンドポイントの状態を

可視化」し、
脆弱性への対処を「自動化

エンドポイント管理の様々なご要望を実現します

要望実現で喜ぶ人
  • WSUSの代替をなるべく楽に行いたい
  • パッチ管理を無人化・自動化し、コストを削減したい
  • 全端末へスムーズに正確に配信したい
  • CTEM環境を実現したい

「サイバーハイジーンオプション」とは?

組織内のマシン、OS、アプリケーションを一元的に管理し、常に健全なIT環境を維持します。セキュリティパッチや更新プログラムの適用、アプリケーションのバージョンアップなどを正確かつ迅速に実施し、最新状態を維持することで、脆弱性を狙うサイバー攻撃から組織を守ります。

SePセパレートオプション端末統合
SePセパレートオプションメリット

サイバーハイジーンオプションを導入するメリット

  • コスト削減
    コスト削減
    管理業務の自動化により人的コストを大幅に削減。配布から適用、Windows Defenderの管理まで、サイバーハイジーンオプション1つでまかなえるので、不要な関連ツールの費用を削減できます。
  • パッチ管理が楽に
    業務効率改善
    セキュリティパッチの収集、配布、適用、失敗時のリトライまですべて自動化。管理ページにて適用状況を可視化できるので、適用漏れも防ぎます。
  • 超スピード展開
    セキュリティ強化
    環境に応じて最適な通信方式を自動で選択。サーバーや回線、各マシンへの負荷を抑えつつ、スムーズかつ高速にデータを配布。Windows更新プログラムなど大容量のデータも迅速に適用します。
Windowsアップデート

「Windowsアップデートカタログファイル」と「更新プログラム」を一元管理

●Windowsアップデートカタログファイルと更新プログラムのダウンロード
プライマリSePサーバがインターネットに接続されている場合、タスク実行時に更新プログラムの自動ダウンロードも可能です。 インターネットに接続されていない場合でも専用ツールの利用で、作業を簡素化できます。

●Windows のアップデート作業を自動化
サイバーハイジーンオプションはWindowsアップデートカタログファイルを最新の状態に更新し、適用の更新プログラムを対象マシンに配布します。更新プログラムを受信した対象マシンは更新プログラムのインストールを実行します。

Microsoft Defender

Microsoft Defender「 定義ファイル」を一元管理

●WSUSの代替

●定義ファイルのバージョンアップ毎にダウンロード・配布・インストール作業を自動化

●スキャンの実行スケジュールを明示的に指定可能

●スキャンに対するポリシーを一括で適用可能

●脅威検出後の対処
Microsoft Defenderによって脅威が検出された場合はメールで通知が届きます。管理者は脅威が検出されたマシンに対し、ネットワーク隔離を行うことで感染拡大の防止ができます。またリモートコントロールにて操作することも可能です。

アプリケーション

アプリケーションの衛生状態を一元管理

●セキュリティパッチの適用

●最新版へのバージョンアップ

●配布とインストール
汎用的に使用できるタスクの他、代表的なアプリケーションに対しては、専用のタスクが用意されています。(Security Platform、AI Humming Heads、Microsoft Edge、Google Chrome Enterprise、Microsoft Office、Adobe Acrobat Reader、Windows Defender、MSI形式のアプリケーション)

機能について

Point 1
進捗状況や実行結果はダッシュボードで一目で把握
ダッシュボードで進捗確認
配布の進行状況やタスク実行結果をダッシュボードからほぼリアルタイムに確認できます。履歴を詳細に記録しているので、証跡管理やトラブル対応に役立ちます。
さらに、組織内のクライアント情報を定期的に収集・分析し、その結果を可視化します。加えて、最新の脅威情報を自動で取得・評価し、脆弱性を特定します。これらの情報と、セキュリティパッチや更新プログラム、最新アプリケーションなどのアップデートを一元管理することで、組織全体のセキュリティを継続的に強化します。
Point 2
マルチキャスト・ユニキャスト配信の使い分けや分散配布を自動で行い、高速配信を実現
マルチキャスト・ユニキャスト配信の使い分け
ネットワーク状況に応じて最適な通信方式を自動で判断し、マルチキャストとユニキャストを柔軟に使い分けて効率的な配布を実現します。
さらに、ユニキャスト配布にはP2P技術を応用することで、ネットワーク負荷を軽減します。
また、自動で選出された代表クライアントが配布を担うことで、サーバーへの負荷も大幅に低減します。これにより、Windows更新プログラムなどの大容量データも安定かつスムーズに展開が可能です。
Point 3
配信や展開に失敗しても、原因の分析から再挑戦まで全て自動で実行
配信や展開に失敗しても自動でリトライ
配布やインストール実行の失敗時は、エラーの分析とリトライを自動で行い、可能な限り対処をします。
これにより、失敗端末の確認や再適用などの手動対応が不要となり、人員コストを削減。さらに、手作業による適用漏れを防止し、確実かつ効率的な配布を実現します。
Point 4
スケジュール登録で配布とインストールを効率的に実現、業務を妨げない
スケジュール登録で配布とインストールを効率的に実現
負荷の大きい更新プログラムまたはアプリケーションの配布を完了するまで業務時間外に繰り返し行うようにスケジュールの設定が可能です。
また、配布とインストールを別々に実行することで、回線やマシンへの負荷はできるだけ下げつつ速やかにインストールできます。
Point 5
PCの電源設定をコントロール!アップデートの失敗を防ぐ
PCの電源設定をコントロール
ユーザーによるシャットダウン操作を禁止して、スリープ状態への移行に置き換えることができます。
これにより、ユーザーがPC を利用していない時間帯にWindowsアップデートの実行などが可能になり、PC がシャットダウンされていた等の問題でアップデートできなかった、という失敗を未然に防ぎます。
Point 6
実行するコマンドだけを配布!バッチファイルが端末に残らない
実行するコマンドだけを配布
配布とインストールのタスクでは、バッチファイル自体ではなく実行するコマンドのみを配布します。
そのため、バッチファイルから認証情報やパスワードが漏えいする心配がなくなります。また、バッチファイルの削除作業などの管理負担も解消します。
Point 7
脅威検出・トラブル時はネットワーク隔離やリモートコントロールで対処できる
ネットワーク隔離やリモートコントロールで対処
管理下のDefenderが脅威を検出した場合、脅威が検出されたマシンへの対策が管理ページから行えます。脅威検出時はメールで通知され、管理ページで脅威情報の表示と、脅威が検出されたマシンに対する即時スキャンが実行できます。また、脅威が検出されたマシンをネットワーク隔離できるほか、EDR-Realtime Analyticsと連携して履歴の追跡も可能です。
脅威検出の有無とは関係なく、セキュリティ上の懸念があるマシンの予防的隔離や、調査のための一時的な隔離など、状況に応じた柔軟な運用ができます。また、何か起きたときのヘルプデスク業務をはじめ、リモートコントロールで操作することも可能です。

お問い合わせ

お問い合わせはこちら sales@hummingheads.co.jp
受付時間 9:00~17:30(土日祝除く)