Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
.svg)
従来の検知ベースのセキュリティツール(AV、EDRやEPP、ファイアウォール、IDPやIPS、SWGやCASBなど)は、新しいゼロデイ脅威に対処できていません。その理由は、その反応的なアプローチがシグネチャとIoCに依存しているために、その有効性が以前に確認された攻撃に限定されているためです。これらの従来のシステムに統合されたAIツールでさえ、通常、既存の攻撃と侵害の指標(IOC)に基づいてトレーニングされているため、ゼロデイ脅威を阻止する機能は根本的に制限され、企業にセキュリティは守られているという誤った安心感を与えています。多くの企業がブラウザのセキュリティ向上に取り組んでいますが、ネットワークレベルやエンドポイントレベルのセキュリティにばかり重点が置かれ、高度なマルウェアや高度なフィッシング脅威を防御できていません。その理由のいくつかは以下のとおりです。
多くの企業がブラウザのセキュリティ強化に取り組んでいますが、重点が置かれるのは、多くの場合ネットワークレベルやエンドポイントレベルのセキュリティです。これらのツールは、ブラウザ内の回避性の高い脅威に対抗する機能がなく、多くの場合、手遅れになるまでそれらを認識すらしないことがあります。
Menloは、クラウド内でブラウザベースの攻撃を阻止し、ネットワークやエンドポイントに到達しないことを保証する唯一のプロアクティブなソリューションです。ソフトウェアやインフラストラクチャの変更は一切必要ありません。Menlo Cloudはブラウザトラフィックをアイソレーションし、悪意のあるファイルを無害化・サニタイズし、AIを駆使したクリック時検査を提供することで、なりすましサイトや詐欺サイトのほか、多形フィッシングやマルウェア攻撃などの回避性が高い脅威をブロックします。すべての主要なネットワークソリューションとエンドポイントセキュリティソリューションをシームレスに統合して、完全で統一された保護を実現します。この予防的アプローチにより、安全なブラウジングが実現され、完全に機能するファイルやアーカイブへのアクセスが提供されると同時に、新たに出現する回避性が高い脅威によるセキュリティやアイデンティティの侵害を防御します。
HEAT Shield AIは、ゼロデイ攻撃と回避的なソーシャルエンジニアリングの脅威を阻止して、ブラウザのセキュリティを刷新する、唯一のAI搭載プロアクティブ防御です。この高効率モデルは、ゼロデイ攻撃の検知率90%以上を実現し、多形フィッシング攻撃やブランドなりすまし攻撃などの脅威を、シグネチャツールが識別するよりもかなり前に防御します。さらに他との大きな違いは、Google Geminiの高度な生成AI分析と統合されている点です。市場で提供されているセキュリティソリューションの中で、これほど緊密な統合と可視性を提供し、今日の最も危険な攻撃に対する前例のない多層防御を提供できるセキュリティソリューションは他にはありません。
フィッシング脅威を阻止するために必要な唯一のソリューション
Menlo Securityの基盤技術は、ユーザーのハードニングされたブラウザのデジタルツインをクラウド内に動的に構築し、そこで特許取得済みのAdaptive Clientless Rendering技術でアクティブなWebコンテンツを実行し、安全でサニタイズされたHTMLのみをユーザーのブラウザに送信してエンドポイントレンダリングを行います。
この高度なブラウザアイソレーション技術が悪意のある埋め込みコードによってもたらされるゼロデイ攻撃や高度に回避性の高い脅威を排除し、帯域幅の消費を大幅に削減します。Menloは妥協のないセキュリティを提供し、あらゆるブラウザ、あらゆるデバイスでシームレスなユーザーエクスペリエンスを確保します。
アクティブコード攻撃やマルウェアの起動を防御
Menloファイルセキュリティは、すべてのファイルが悪意のあるものであると仮定することで、クラウドコンテンツの検査をさらに一歩進めています。これは、特許取得済みのPositive Selection®技術を使用してファイルを無害化し再構築するLevel 3コンテンツ無害化と再構築(CDR)によって駆動されます。これにより、ファイルの完全な機能と元の形式を維持しながら、無害で安全なコンテンツをユーザーに提供できます。
220種類以上のファイルタイプで既知および未知の脅威を阻止しつつ、マクロを安全に保持
従来のセキュリティツールでは、進化するAIを活用したフィッシング攻撃やブランドなりすまし攻撃を検知することができません。Menlo HEAT Shield AIがGoogle Geminiと連携して、エンドポイントでエージェントを必要とせずに、これまでにない脅威をリアルタイムで阻止するプロアクティブなブラウザ内防御を提供します。
Menlo Securityは未知のフィッシング攻撃を他社のセキュリティベンダーより最大6日間早く阻止
Menlo SecurityのHEAT Shield AIが、高度に回避的で適応型の脅威(HEAT)に対して究極の第一防衛線を提供し、レガシツールでは太刀打ちできない優れた先制的保護を実現します。Google Geminiモデルと統合されたMenlo SecurityのAIを活用したエンジンは、リアルタイムの分析を使用して、従来の防御を回避するように設計された最も巧妙なゼロデイ攻撃やブランドなりすまし攻撃もプロアクティブに阻止します。その結果、あらゆる悪意のあるコンテンツがユーザーやエンドポイントに到達する前に脅威を阻止する、目に見えない防御でストレスなく導入展開を実行できます。
Menloがファイルセキュリティの課題を解決し、ファイルベースの脅威のエンドポイントへの道を遮断
Menloは、回避型マルウェアとランサムウェアに対してクラウドから直接、強力な二面的な防御を提供します。その主な利点は、クライアントレスアーキテクチャです。ここで、ユーザーのブラウザのセキュアなデジタルツインがクラウド内で悪意のあるコードも含めて、すべてのアクティブなWebコンテンツを実行し、エンドポイントに脅威が到達することを防ぎます。この堅牢なセキュリティを企業全体にわたって適用します。ブラウザの脅威をアイソレーションすることで対処し、ハッシュチェックとサンドボックスでファイルベースの脅威をセキュアにし、特許取得済みのCDR技術を使用して、安全で完全に機能するファイルを事前に無害化して提供します(パスワード保護されたファイルやネストされたアーカイブを含む)。同時に、メールのリンク脅威にも対処します。
Menloは過去12か月間で17万件を超えるゼロデイフィッシング攻撃を阻止
Menlo Securityの先制的なクラウドアーキテクチャは、ブラウザをセキュリティの盲点からインテリジェンスの源へと変換し、セキュリティチームにすべてのユーザーセッションに対して前例のない可視性を提供します。企業防御をMenlo Cloud内に直接組み込むことで、エンドポイントソフトウェアを必要とせずに、詳細で有益なWebログや定義済みの分析ツールにアクセスできます。この可視性がMenlo Browsing Forensicsを支え、標的を絞った攻撃時のユーザー活動や入力の完全な記録を含む、実用的かつ高精度なデータを提供する重要な利点です。公開されている資産の全体像を把握することで、インシデント対応プロセスが大幅に加速され、チームがセキュリティインシデントを理解して封じ込めるまでの時間が大幅に短縮されます。
Menlo SecurityはSOCアラートを最大80%削減します。
Menloの脅威防御は、セキュリティチームとユーザーの両方に利点をもたらすシームレスなエクスペリエンスを提供するように設計されています。このソリューションは、対応不要なアラート通知と誤検知を排除することで、オーバーヘッドを大幅に削減するように設計されています。これにより、チームは手動の調査ではなく、高レベルの戦略に重点を置いて取り組むことができます。ソリューションは完全にクライアントフリーで、管理すべき新しいエンドポイントソフトウェアやハードウェアを必要としないため、簡単かつ迅速な導入展開が実現されます。何よりも、複雑なセキュリティ作業がMenlo Cloudで目に見えない形で行われるため、ユーザーは、動作の低下、遅延、中断を感じることなく、自分の好きなブラウザ(ChromeやEdgeなど)を使い続けることができ、ストレスゼロのエクスペリエンスを得られます。
レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアアクセスを可能にするMenlo Securityが、世界中の組織から信頼されている理由をご覧ください。
「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」
従来のエンドポイントやネットワークのセキュリティツールは、ブラウザを通じてユーザーを標的とする回避性が高い脅威に対して失敗することが証明されています。Menlo Securityで最も高度なフィッシングやマルウェアの脅威を防御してください。
高度なフィッシング攻撃やソーシャルエンジニアリング攻撃は、ブラウザを活用して認証情報を窃取し、個人情報を不正利用し、レガシな防御では簡単に見逃されてしまいます。Google Geminiと統合されたMenlo HEAT Shield AIは、これを完全にシャットダウンします。このソリューションはクライアントレスのため設定は一切不要で、すぐに高効率の防御を開始できます。攻撃は、AIを活用したコンピュータービジョンと強力なマルチモーダル推論を使用してクラウドで自動的に検出され、視覚的および構造的なWebページ要素の両方を検査し、ゼロデイ攻撃やソーシャルエンジニアリング攻撃が実行される前に即座にブロックします。
Menlo SecurityのHEAT Shield AIを使用しているセキュリティチームでは、ブラウザベースの攻撃を排除することがシームレスかつプロアクティブになります。運用は非常に効率的で、可視性とフォレンジックログが簡単に取得でき、主要なSIEM(Splunk、CrowdStrikeなど)やGoogle脅威インテリジェンスとシームレスに統合でき、レポート作成と脅威調査が簡単になります。この予防的ワークフローにより、認証情報の窃取やマルウェアの配信はエンドポイントに到達しないことが保証され、最初の侵害を未然に防ぐことができ、個人情報がセキュアになります。
攻撃者は、HTMLスマグリングやパスワードで保護されたファイルなどの手法を用いて、ブラウザを回避型ランサムウェアの主要な手段として活用し、検知ベースのセキュリティを回避しています。Menlo Cloudはゼロトラストアプローチを採用して、リモートですべてのWebトラフィックとコードをクラウドで実行します。この予防的アプローチは、ダウンロードのたびにサニタイズするレベル3のCDR技術によって強化されています。これにより、悪意のあるコードや回避可能なペイロードがエンドポイントに到達することはなく、暗号化や二重恐喝に対するエンドポイントの耐性が保証されます。Menloを使用すれば、ファイルセキュリティは簡単かつ迅速で、CDRの全機能によりWebダウンロードとメールの添付ファイルの両方が保護されます。複雑な構成や時間のかかるサポートは一切不要で、シームレスに運用でき、最も重大な2つの脅威ベクトルに対して包括的な防御が提供されます。
GoogleのVertex AI Geminiモデルを搭載したMenlo HEAT Shield AIは、ゼロデイ攻撃や高度に回避的な脅威に対する先制的な保護を提供します。この高度なフィッシングとソーシャルエンジニアリングの防御エンジンは、ブラウザセッションと動的Webコンテンツをリアルタイムで分析します。この高効率モデルは、ゼロデイ攻撃の検出率90%以上を実現し、従来のシグネチャツールでは検出できない早さで脅威を捉えます。HEAT Shield AIは、一見無害に見えるトラフィックやコンテンツの表面下を透視して、ユーザーには見えない攻撃、ゼロデイ攻撃、偽装Webサイト、ブランドなりすまし攻撃などを検出するように設計されています。
従来の検知ベースのセキュリティツール(AV、EDRやEPP、ファイアウォール、IDPやIPS、SWGやCASBなど)は、新しいゼロデイ脅威に対処できていません。その理由は、その反応的なアプローチがシグネチャとIoCに依存しているために、その有効性が以前に確認された攻撃に限定されているためです。
Menlo脅威防御は、脅威がユーザーのエンドポイントに到達する前にWebトラフィックとコンテンツを能動的に検査することで、ブラウザベースの脅威をすべて防御します。既知の攻撃にのみ適用されるシグネチャに依存しないため、Menlo SecurityのAI駆動型アプローチは、既存の業界の保護がその存在を知るかなり前に、新しいゼロデイ脅威、多形マルウェア、ゼロデイ攻撃、ソーシャルエンジニアリング攻撃さえも防御します。
Menlo Securityのブラウザセキュリティソリューションは完全にクラウドベースのため、ストレスなく導入展開を行えます。導入展開では、複雑なエージェントのロールアウトを数千のエンドポイントにわたって行うのではなく、単純な構成変更(PACファイルやプロキシチェーンなど)のみが必要になります。さらに、防御に重点を置いているアーキテクチャにより、既存のSIEM/SOARプラットフォームで発生する対応不要なアラート数が低減し、実際の脅威に集中できるようになります。Menlo Securityは、既存のセキュリティツールとシームレスな統合および高品質なデータとオープンAPIの提供により、強力な脅威インテリジェンスソリューションとして機能し、現在のセキュリティ投資をより効率的に補完します。
「保護の課題」は、ブラウザセキュリティの課題とも言われ、従来のネットワークとエンドポイントのセキュリティツールで回避型のブラウザベースの脅威を検知できないために生じる重大な盲点のことを意味しています。攻撃者は、シグネチャベースの防御では認識されないゼロデイ攻撃やソーシャルエンジニアリング攻撃などの高度な脅威を用いて、この課題を悪用しています。Menlo Securityは、すべてのWebコンテンツを潜在的に悪意のあるものとして扱い、エンドポイントに到達する前にすべてのコンテンツをクラウド内で実行することで、この課題を解決しています。
セルフガイドツアーで、Menlo製品がセキュアなアプリアクセスを可能にし、巧妙な攻撃をブロックし、ブラウジングセッションに関する重要な洞察を提供する仕組みをご確認ください。
Menloが組織それぞれ独自のセキュリティ課題を解決するためにどのようにカスタマイズできるかをご覧ください。それぞれの担当チームの目標に合わせてカスタマイズされたデモをご用意し、現在のスタックをセキュアにし、ユーザーを保護する方法をご案内いたします。真にセキュアなブラウジングエクスペリエンスをワンクリックするだけで実現できます。
