EDR Cloud

商品概要

攻撃を情報漏えいにつなげない AI、インシデントの自動生成、効果的な脅威インテリジェンスによって、あらゆるエンドポイントで侵入を検出、隔離し、排除します。 ActiveDirectory 環境のWindows にエージェントレスで導入可能。Linux やMac にはエージェントを使っ て、SEP 未導入の環境にもインシデント分析を提供します。

機能

攻撃がセキュリティ被害となるのを防止
クラウド型分析、高度な AI、異常検出によってステルス性の高い攻撃を検出
・PowerShell を使用した攻撃、水平移動、コマンドアンドコントロールアクティビティ、侵害の疑いなど、ファイルレス攻撃と標的型攻撃を検知
・エンドポイントアクティビティを継続的にオンデマンドで記録することで、可視性とレスポンスを強化
・エンドポイント、ネットワーク、電子メールなどの終端で侵入の相関付けを実行
・SEP の単一エージェントまたは削除可能なクライアントによって、Windows、macOS、Linux デバイスに Endpoint Detection and Response（EDR）を配備

調査と脅威ハンティングを簡素化
新しいエンドポイントエージェント不要で、環境内の攻撃者を検出
・機械学習とふるまい分析を使用して疑わしいアクティビティを検出し、インシデントを優先度付け
・不審なソフトウェアがインストールされているエンドポイント、不一致が生じているエンドポイント、システムにパッチが適用されていないエンドポイントを特定
・メモリー内プロセス、ファイル、および OS オブジェクトのフォレンジック分析によって持続性の高い脅威を検出
・リアルタイムのクエリーを使用してエンドポイントからデータを直接収集

デバイスの問題解決、修復、復旧がわずか数分で完了
SEP が統合された Endpoint Detection and Response（EDR）により脅威を封じ込めて対応
・サンドボックス、ブラックリスト化、隔離の高度な機能により、疑わしいイベントを調査して封じ込め
・アクティビティを継続的に記録して攻撃履歴を可視化し、エンドポイントのプロセスダンプを取得
・エンドポイントの隔離により、侵害に遭った可能性があるエンドポイントを調査中に封鎖
・感染したすべてのエンドポイントで悪質なファイルと関連するアーティファクトを削除

クラウドベースの EDR ツールを使用した検出とレスポンスの自動化
環境内で攻撃者が活動した場合に、ソフトウェア、ネットワーク、ユーザーの異常なアクティビティを迅速に検出。
・組み込みの各種プレイブックにより、高い技術を持つサイバーセキュリティ調査担当者のスキルとベストプラクティスを自動化
・専門家の調査手順を示すプレイブックビューで調査スキルが向上
・大量のサイバーデータを、リスクの評価を含む実用的な結果に変換
・ビジュアルリンク分析により、無関係なデータタイプ間のコンテキスト関係を把握
・メモリーベースの攻撃を検出してフォレンジック調査を実施

検出および対応活動のシマンテックパートナーへのアウトソーシング
積極的に脅威をハンティングし、インシデントに対応
・シマンテックパートナーが提供する検出と対応のマネージドサービス
・24 時間 365 日対応のインシデントの優先順位付けと調査
・小規模、中規模、および大規模企業向けの管理された脅威ハンティング
・調査結果と実施した作業を記載したエグゼクティブ向けの詳細なレポート
・Symantec EDR の導入、アップグレード、メンテナンス、エキスパートによる設定

現在のスタックに統合して複雑さを軽減
広く使用されている SIEM、セキュリティ統合、チケット発行のソリューション用の事前構築済みアプリケーションを使用
・ServiceNow および Phantom アプリにより、チケット発行、統合、サービス自動化のワークフローを既存のプロセスに容易に拡張
・事前構築済みの Splunk および IBM QRadar 用 SIEM アプリを使用して、EDR データをほかのセキュリティ情報とともに可視化
・パブリック API を使用して EDR をほかのセキュリティ製品にスムーズに統合

特徴

標的型攻撃などで社内に不正侵入したマルウェアの検知と、マルウェアの侵入経路や影響範囲の特定を行う製品です。

クロスプラットフォームの全エンドポイントをスキャン。
ルールベースのベストプラクティスを自動化。
エージェントレス型EDRによる導入負荷の軽減
監視サービスの提供によりお客さまの運用負荷軽減

標準料金

個別見積