Garrison ULTRA®
Webブラウザアイソレーション製品
Garrison ULTRA®
Webブラウザアイソレーション製品
セキュリティ
Webブラウザはその豊富な用途と手軽さから、業界業種を問わず広く利用されています。しかし一方で、膨大なWebコンテンツの中には悪意を持ったサイトや信頼性の低いサイトも存在しています。これらのサイトはその本性を巧妙に隠匿していることも多く、ユーザが意図せずアクセスしてしまうことで社内で利用するシステムがマルウェア等に侵入され、社内システムや機密情報が破損、流出、略取などのサイバー攻撃のリスクに晒されることとなる事例が後を絶ちません。
Garrison ULTRA®は、ブラウザ分離専用のハードウェアを用いてWebコードによる表示内容をピクセルへ変換し、それらのデータをユーザ側のデバイスでブラウジングすることで、ユーザがWebページ内に含まれる有害なコンテンツの餌食になることを防ぎます。こちらを導入いただくことで、企業のWebブラウジング環境は飛躍的に堅牢なものとなり、各社員がインターネットアクセスを安心して行える環境が実現できます。
特徴
Garrison ULTRA®は、Browser Isolationテクノロジーにより、最も機密性の高いシステムをWebベースの脅威から保護します。
ピクセルプッシュはブラウザを分離するための最もシンプルで安全な方法です。Garrison ULTRA®は独自のハードウェアアクセラレーションにより、膨大な処理コストをかけずに真のピクセルプッシュを実現します。
標的型サイバー攻撃は、通常、最も大きな影響を与える個人やチームをターゲットにしますので、最初に重要な資産にサイバー防御を集中させることが重要です。Garrison ULTRA®が提供する安全なブラウジングは、これら個人やチームに必要なものを提供しながら、ビジネス資産を保護します。
Garrison独自のブラウザ分離ソリューションは、すべてのお客様に幅広く安全なインターネットアクセスを提供します。ハードウェアがソリューションの基盤となっており、ユーザーにサイバー脅威を恐れることなくインターネットにアクセスできる環境を提供します。
Webには信頼できる善良なサイトのみでなく悪意を持ったサイトも多数存在します。セキュアブラウジングはこれに対応するために設計されており、企業は厳密に定義された許可リストを適用しながら、ユーザーが必要とする情報へのアクセスを安全に提供できます。
セキュリティ意識の高い組織では、リスクの高いWebサイトからユーザーを守ろうと、Webサイトのブロックポリシーを採用するケースが増えています。ただし、積極的なブロックポリシーは、必要な情報へのアクセスも妨げ、ビジネス上のフラストレーションにつながる可能性があります。セキュアブラウジングではこの問題が解消され、リスクを増大させることなく、ブロックされたサイトへのアクセスを有効にできます。
組織はフィッシング攻撃につながる可能性のあるリンクをクリックしないようユーザーを教育し続けていますが、長期的な効果は限られています。ユーザーはセキュリティの専門家ではないため、不正なURLを簡単に検出することはできません。Garrison ULTRA®の安全なブラウジングにより、組織の機密データやシステムを危険にさらすことなく、従業員がリンクをたどって添付ファイルを安全に開くことができる環境を提供します。
トラフィック・ルーティング
Garrison ULTRA®は以下の2つのデータストリームを生成し、ユーザーのブラウザ(Chrome,Safari,Edge)に配信します。
※本製品ページに掲載の情報(画像や仕様など)はいずれも2024年8月現在のものであり、予告なく変更となる可能性がございます。最新の情報につきましては、お手数ですが営業担当までお問い合わせ下さい。
主な機能
Garrison ULTRA®は、以下に示す機能によって、ユーザーが安全にブラウザを利用できる環境を実現します。
| 機能名 | 機能詳細 |
|---|---|
| Hardsec RBI | すべてのサービス層は、Garrison独自のクラス最高のHardsec Remote Browser Isorationにアクセスでき、エンドポイントに対するWebベースの脅威によるリスクを排除します。 |
| Administration Portal |
GarrisonのWebベースの管理ポータルは、組織のシステム管理者にサービスの使用状況を可視化し、組織の要件を満たすようにGarrison ULTRA®を構成する機能を提供します。 標準管理機能(2FA を含む)が標準で含まれています。 |
| End-user SSO | すべてのサービス層でエンドユーザーSSOの構成が可能になり、組織がサービスへのアクセスを強力に制御できるようになります。 |
| Content block policy | ユーザーがGarrison ULTRA経由でアクセスできるコンテンツへのアクセスを制御するカテゴリおよびドメインのブロックポリシーを構成します。 |
| Enhanced HTTP Logs |
GarrisonのプログラムログREST APIは、Garrison ULTRA®の使用時にユーザーがリモート環境から行うすべての HTTPリクエストの詳細も提供します。 組織にユーザーのアクティビティの可視性を強化し、潜在的なフォレンジック分析の監査を改善します。 |
| End user IP allow listing |
追加のセキュリティを提供して、組織のネットワークの外部からGarrison ULTRA®サービスへのアクセスを制御します。 (ユーザーがSSO経由で認証できる場合も含む) |
| Configurable user agreement | 組織がサービスにアクセスするときにエンドユーザーに表示されるメッセージを構成します。 |
| DLP / password friction | DLP機能(高レベルから低レベルへのペーストの防止を構成可能)およびローサイドナッジ機能を提供します。 |
| Safari on iOS (In-browser) | Apple iOSモバイルアプリのGarrison ULTRA®へのアクセスのサポートにより、組織が使用できる互換性のあるデバイスの数が拡大します。 |
| Low-to-high file transfer (per file) |
Garrison ULTRA®プラットフォームを介した低レベルから高レベルのファイル転送機能です。 この機能により、ユーザーはリモート環境からネイティブの企業環境に最大5GBのファイルをインポートできるようになります。 |
| Low-to-high hardsec text/image transfer | ユーザーは、GarrisonのHardsec Transfer Applianceを介して、リモートブラウザからネイティブ環境にテキストと画像のブロックをコピーできます。 |
| User + Group Policy Management | 管理ポータルはサービスポリシーの構成をサポートしており、個々のユーザーまたはユーザーのグループに対してさまざまなポリシーを定義できます。 |
| Low-to-high hardsec PDF transfer |
印刷機能を含む、サニタイズ済みPDFファイルのインポート(GarrisonのHardsec Transfer Appliance を介して安全な「ピクセル」形式に変換)。 ネイティブの企業環境で使用するためにドキュメントのデータコピーをインポートする機能をユーザーに提供します。 |
| Persistence of user profile and file downloads | Garrisonは、ファイル、Cookie、ブックマークなどのユーザーのブラウザデータの永続的なコピー (Garrison ULTRA®プロファイルストアに暗号化して保存)を保存します。 |
| Mobile App Access (iOS/Android) |
モバイルデバイス(iOSおよびAndroid)用のGarrisonアプリのネイティブバージョンへのアクセスを実現します。 企業が管理するモバイルデバイスからインターネットへの安全なアクセスが必要なユーザー向けの追加のユースケースをサポートします。 |
| Higher performance hardware | ハードウェアでのブラウザ分離によって、直接Webコンテンツへとアクセスしている状態と遜色のないネイティブに近いブラウジングと、Webコードの顧客が利用するデバイスからの完全な分離とを同時に実現します。 |
※本製品ページに掲載の情報(画像や仕様など)はいずれも2024年8月現在のものであり、予告なく変更となる可能性がございます。最新の情報につきましては、お手数ですが営業担当までお問い合わせ下さい。
