JP
総合リスクマネジメントサービス
WideAngle
エンドポイントセキュリティ(EDR)
EDR(Endpoint Detection and Response)は、エージェントがインストールされたエンドポイント(端末)で検知される情報を分析し、脅威と判断される場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタム シグネチャーをエージェントに適用して脅威を早期に検知できることに加え、他のセキュリティ メニューのログとの相関分析により、より精度の高い分析が可能です。
エンドポイントセキュリティを強化
- ランサムウェアや脆弱性を悪用した攻撃からPC端末(エンドポイント)を保護
- 侵害されたPC端末を隔離し、被害拡大を抑制
- ICT環境上の脅威を調査し、侵害内容を把握
- 通信経路上では難しいSSL通信の脅威検知も可能
サービス担当者からのおススメポイント
エンドポイントの脅威分析と相関分析の必要性
EDRは、エンドポイントで起きている事象を自動的に保存することができるだけでなく、サイバーキルチェーンの一連の攻撃プロセスと関連付けることにより、調査の迅速化や正確性の向上、拡大範囲の特定が可能となります。また、暗号化/難読化された通信やファイルレスマルウェア(
)、感染拡大(
)など、エンドポイントでしか見つからない不正な事象を独自に検知することや、無力化することも可能です。
さらに、これまでのGWセキュリティ対策製品のログとEDRを合わせて分析を行うことにより、効果的に既知の脅威やばらまき型の攻撃を防御しつつ、標的型攻撃のように未知の脅威に対しても対策をとることができます。
NTT Comはここが違う!
- SOC独自のカスタム シグネチャー(IOC)にて、いち早く、より深い脅威の検知が可能
- WideAngle MSSの他のサービスと組み合わせた相関分析でより精度の高い分析が可能※1
- 被害状況の本格的な調査(インシデントレスポンス※1)が可能
※1 別途契約が必要です
最適なEDR製品を選択可能
- Trellix Endpoint Security
- Microsoft Defender ATP
- CROWDSTRIKE
エンドポイントの脅威分析に加え、隔離(プロアクティブ レスポンス)により、被害拡大を抑制!
IPSやプロキシー、 IDセキュリティとの相関分析がお勧め!