日本語
無料トライアルを開始

ClearScreen

ブラックボックスなしのエンドポイントWebブロック

危険なドメインをローカルでブロックし、デバイス上で理由を表示し、管理者レビューのためにログに記録します。

30日間トライアルを開始 デモを予約

PDPA (SG) · APPs (AU) · APPI (JP) · ISO 27001:2022

no tls decrypt · doh

Capabilities

Signed feeds, local enforcement, visible reasons

機能

ポリシーのループはデバイスから管理者まで可視化されています。

  • カテゴリポリシー

    ポリシーグループごとにUT1コンテンツカテゴリをブロック — アダルト、ギャンブル、マルウェア、AIチャットツールなど。

  • 許可リストとブロックリスト

    テナント全体の許可リストがカテゴリのブロックを上書きし、ブロックリストが脅威フィードに加えてドメインを追加します。

  • 脅威指標フィード

    URLhaus、OpenPhish、PhishTankのドメインがed25519署名付きバンドルで提供され、15分ごとに更新されます。

  • ローカルブロックページ

    ブロックされたDNSクエリは、ドメイン、カテゴリ、ソースフィード、ポリシーグループと共に127.0.0.1にシンクホールされます。

  • 誤検知レビュー

    ユーザーはブロックページからレビュー申請を送信し、管理者は元のポリシー理由を添えて決定します。

  • デバイスレポート

    すべてのブロックはエンドポイントにJSONL監査レコードを書き込み、管理モードでは管理者ブロックフィードに投稿します。

製品内

出荷時の管理コンソール。

実際の製品画面 — ダッシュボード、ポリシー、レビュー、デバイス、監査、サインイン。

ClearScreenダッシュボード
ClearScreen ポリシー画面
ClearScreen レビュー画面
ClearScreen デバイス画面
ClearScreen 監査画面
ClearScreen サインイン画面

ダッシュボード — デバイス、ブロック、未処理のレビュー

仕組み。

  1. エージェントを展開

    Windows、Linux、または macOS にインストールします。エージェントは 127.0.0.1:53 をバインドし、システム DNS を設定して、すべてのアプリが同じ判定を受け取るようにします。

  2. グループごとにポリシーを設定

    ブロックする UT1 カテゴリを選択し、テナントの許可リストとブロックリストを追加し、管理コンソールからポリシーグループを割り当てます。

  3. デバイスと管理画面でレビュー

    ブロックされたドメインは、理由を記載したブランド化されたブロックページを表示します。誤検知レポートは、デバイスのコンテキストとともに管理キューに届きます。

料金。

Team は最大 100 エンドポイントで €149/月。Business は大規模なフリート向けに €499/月。すべてのプランは 30 日間のトライアルから始まり — クレジットカードは不要です。

Team

€149 per month

30 日間のトライアルから始まります — クレジットカードは不要です。

Devices
25
Policies
1
DNS decisions
1M / mo
Log retention
30 days
  • 最大100エンドポイントまで対応する一元管理プレーン
  • ポリシー、リアルタイムブロックレポート、監査エクスポート、マネージドエンロールメント
30日間トライアルを開始

Business

from €499 per month

30 日間のトライアルから始まります — クレジットカードは不要です。

Devices
250
Policies
5
DNS decisions
10M / mo
Log retention
1 year
  • Teamプランの全機能
  • カスタムカテゴリ、SLA、コンプライアンスグレードの監査エクスポート
デモを予約

よくある質問。

  • テナントデータはどこに保存されますか?

    ポリシー、ブロックイベント、登録記録は、Cloudflare Workers と D1 上の Spot Suite Customer Environment に保存されます。脅威指標バンドルはエッジで署名され、エージェントによって取得されます — パスにはサードパーティの DNS プロキシは介在しません。

  • ClearScreen は SSO に対応していますか?

    はい。管理者サインインは、spot-cloud.spot-suite.com で Spot Suite OIDC を通じて Microsoft Entra ID を使用します。デバイスエージェントは、ユーザーパスワードではなく、デバイスごとの登録資格情報で認証されます。

  • TLS トラフィックを復号化しますか?

    いいえ。ClearScreen は DNS のみで適用されます。ブロックされたドメインはローカルシンクホールに解決され、ブロックページが表示されます — ポリシーパスには TLS インスペクション、PAC ファイル、ネットワークゲートウェイは含まれません。

  • 30 日間のトライアルはどのように機能しますか?

    クレジットカードなしでサインアップし、最大 100 エンドポイントまでマネージドモードを実行できます。カテゴリポリシー、ブロックレポート、監査エクスポートが含まれています。準備ができたら Team に変換してください。

1 つのポリシーグループから始めます。

パイロットフリートにエージェントを展開し、UT1 カテゴリを設定し、より広範な展開の前にデバイス上のブロックを確認します。

30日間トライアルを開始 デモを予約