エンドポイントの検知とレスポンス(EDR)
EDRでエンドポイントセキュリティを完成させる
WatchGuard EDRは、ネットワーク上で実行されているアプリケーションを可視化し制御することで、既知および未知の脅威に対応します。アンチウイルスやエンドポイントプロテクションプラットフォーム製品は、エンドポイントをスキャンして既知の脅威を探すのに重要ですが、APTやエクスプロイト、ファイルレス攻撃などの高度な攻撃を発見するための継続的なモニタリングがなければ、そのメリットは限られてしまいます。 アンチウイルスソリューションの上に WatchGuard EDR を追加することでセキュリティギャップを埋めることができ、包括的で効果的なエンドポイントセキュリティとすることができます。また、EPPとEDRソリューションを含むWatchGuard EPDRでフルセットの機能を展開することで、1つの集中型ソリューションによって完全にカバーすることができます。
主な機能
- エンドポイントを継続的に監視する
- ゼロトラストアプリケーションサービスを使用して、プロセス(実行前、実行中、実行後)を100%分類します。
- 実環境でのサンドボックス
- 標的型攻撃とメモリ内エクスプロイトを自動的に検出して対応します
- 不明なプロセスの実行を防止する
- 悪意のある攻撃者や攻撃の試みを発見し、脅威ハンティングサービスでその影響を軽減します
サイバー攻撃の先を行く
WatchGuard EDRは、新しく登場した機械学習と深層学習のAIモデルを使用して、ゼロデイ攻撃、ランサムウェア、クリプトジャッキング、その他の高度な標的型攻撃から、強力なエンドポイント検知とレスポンス(EDR)による保護を提供します。エンドポイントとサーバーを完全に可視化することで、従来のほとんどのアンチウイルスソリューションを回避できる悪意のあるアクティビティを監視し、発見します。
アンチウイルスのみの構成に簡単に追加
WatchGuard EDRは、既存のアンチウイルスソリューションの上にインストールされ、高度な脅威の検知、封じ込め、およびレスポンスを自動化するEDR機能のフルスタックを追加します。それには独自のゼロトラストアプリケーションサービスと脅威ハンティングサービスを含みます。
100%分類でゼロトラストアーキテクチャを実現
WatchGuardEDRに付属するゼロトラストアプリケーションサービスは、各エンドポイントで信頼できるものだけを実行させるため、すべてのプロセスをマルウェアまたは信頼できるものの二通りに分類します。これにより、すべてのアクティビティの継続的なエンドポイントモニタリング、検出、および分類が可能になり、ユーザー、マシンおよびプロセスの異常な動作が明らかになれば、それはブロックされます。
当社のAIシステムは、実行中の全プロセスの99.98%を自動的に分類します。残りの割合は、当社のマルウェア専門家が手動で分類します。このアプローチにより、誤検知や検知漏れを発生させることなく、すべてのバイナリを100%分類できます。
スタッフの利用率と効率を向上させる
WatchGuard EDRの脅威ハンティングサービスは、当社のサイバーセキュリティ専門家チームから直接アドバイスを提供し、お客様が最新の攻撃を検知して対応するまでの時間を短縮します。当社のアナリストは、不審なアクティビティを調査し、攻撃の指標を調べて回避や侵害のテクニックを見つけ出し、エンドポイントに配信できる新しいルールを作成して、新たな攻撃から迅速に保護します。また、当社のハンターは、これまでネットワーク上で確認されなかった異常な行動のパターンを積極的に探索し、進行中もしくは潜在的な攻撃の影響を軽減する方法を提案します。
中規模企業のITリーダーの69%は、エンドポイントセキュリティと関連テクノロジーを1つのプロバイダーから入手することを望んでいます
-Pulse社のレポート