エンドポイントの保護・検知・レスポンス

完全なエンドポイントセキュリティのための1つのソリューション

WatchGuard EPDRは、エンドポイントプロテクション(EPP)とエンドポイント検知＆レスポンス(EDR)の機能を1つの購入しやすい製品に統合し、高度なエンドポイントの脅威に対して最大限のセキュリティを実現します。従来のシグネチャベースの手法に高度な機能とサービスを重ね、独自の包括的なサービスを提供しています。エンドポイントにおけるすべてのアクティビティを継続的に監視、検知、分類することで、ユーザー、マシン、プロセスの異常な動作を明らかにしブロックすることができます。同時に、新たなハッキング手法や回避技術を積極的に発見し、お客様を迅速に守ります。これらの技術は追加費用なしで提供され、攻撃者の先を行くインテリジェントな保護レイヤーを即座に追加します。

主な機能

未知のプロセスの実行を防止する継続的な監視のためのEDR
標的型攻撃やインメモリ型エクスプロイトの自動検知とレスポンス
マネージドサービスとして提供されるゼロトラストアプリケーションおよび脅威ハンティング機能
振る舞いと攻撃指標（IoA）の分析、スクリプト、マクロなどの検出
URL フィルタリング、デバイス制御、管理されたファイアウォールなどのエンドポイント保護機能
軽量なエージェントと使いやすいクラウドベースのコンソール、詳細なレポート機能

最先端のサイバー攻撃からの保護

WatchGuard EPDRは、EPP(エンドポイント保護)技術の広い範囲とEDR機能を組み合わせた、ラップトップ、コンピュータおよびサーバーのための革新的なサイバーセキュリティソリューションです。高度な脅威、APT、ゼロデイマルウェア、ランサムウェア、フィッシング、ルートキット、インメモリエクスプロイト、マルウェアレス攻撃からユーザーを保護し、IDS、ファイアウォール、デバイスコントロール、URLおよびコンテンツフィルタリング機能を提供します。EPDRは、管理と導入が容易な究極のセキュリティを実現するために、防御、検知、封じ込め、および対応のアクションを独自に自動化します。

100%の信頼性を誇るゼロトラストアプリケーションサービス

このサービスでは、プロセスをマルウェアと信頼済みに分類した上で、信頼済みのプロセスのみを各エンドポイントで実行させることで、究極のデフォルトDENY態勢を実現します。当社のAIシステムは、実行中のプロセスの99.98%を自動的に分類し、残りは当社のサイバーセキュリティ専門家が手動で分類します。このアプローチにより、誤検知や検知漏れを発生させることなく、すべてのバイナリを100%分類することができます。

脅威ハンティングサービスによる専門知識の活用

EPDRのサイバーセキュリティ専門家チームは、ハッキングに発展する可能性のある不審な活動を分析し、攻撃の指標を調査して回避や侵害の手法を見つけ出します。また、当社のハンターは、これまでネットワーク上で確認されなかった異常な行動のパターンを積極的に探索し、EPDRのお客様を支援します。

MTTD と MTTR (平均検出時間と平均応答時間)を短縮します
新しいIoA(攻撃指標)を表す新しいルールを作成し、それをエンドポイントに配信することで、新しい攻撃からエンドポイントを迅速に保護します
攻撃を軽減し、攻撃対象を減らして今後の攻撃の犠牲にならないための推奨事項を獲得します

WatchGuard クラウドでのエンドポイント継続性へのネットワーク

WatchGuard EPDRはWatchGuard Cloudで管理され、WatchGuard 統合セキュリティプラットフォーム全体を1枚のガラスのように見ることができます。WatchGuard Cloud は、ネットワークセキュリティ、高度な脅威検出、MFA、エンドポイントセキュリティを提供・管理するための単一の集中型インターフェイスを提供し、効率的な管理フローと最高のセキュリティ可視性を実現します。この1つの共通のインターフェイスから複数のITセキュリティソリューションを管理することで、WatchGuardのお客様は、セキュリティの展開、管理、レポーティングにおいて、新たなレベルのシンプルさ、柔軟性、スケーラビリティを享受することができます。