JP
総合リスクマネジメントサービス
WideAngle
エンドポイントセキュリティ(EDR)
EDR(Endpoint Detection and Response)は、エージェントがインストールされたエンドポイント(端末)で検知される情報を分析し、脅威と判断される場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタム シグネチャーをエージェントに適用して脅威を早期に検知できることに加え、他のセキュリティ メニューのログとの相関分析により、より精度の高い分析が可能です。
エンドポイントセキュリティを強化
- ランサムウェアや脆弱性を悪用した攻撃からPC端末(エンドポイント)を保護
- 侵害されたPC端末を隔離し、被害拡大を抑制
- ICT環境上の脅威を調査し、侵害内容を把握
- 通信経路上では難しいSSL通信の脅威検知も可能
サービス担当者からのおススメポイント
エンドポイントの脅威分析と相関分析の必要性
EDRは、モバイル端末を含むエンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)を自動的に保存することができるだけでなく、サイバーキルチェーンの一連の攻撃プロセスを関連付けて調査のスピードアップや正確性の向上、拡散範囲の特定などに極めて有効です。また、暗号化/難読化された通信やファイルレスマルウェア(
)、感染拡大(
)など、エンドポイントでしか見つからない不正なアクティビティを独自に検知することや、強制停止や遮断、無効化するコントロールも可能です。
さらに、EDRと合わせてこれまでのGWセキュリティ対策製品のログと合わせて分析を行うことにより、効果的に既知の脅威やばらまき型の攻撃を防御しつつ、標的型攻撃のように未知の脅威に対しても対策をとることができます。
NTT Comはここが違う!
- SOC独自のカスタム シグネチャ(IOC)にて、いち早く、より深い脅威の検知が可能
- WideAngle MSSの他のサービスと組み合わせた相関分析でより精度の高い分析が可能*1
- 被害状況の本格的な調査(インシデントレスポンス*1 )が可能
最適なEDR製品を選択可能
- FireEye Endpoint Security
- Microsoft Defender ATP
- CROWDSTRIKE
- TANIUM など
*1 別途契約が必要です
エンドポイントの脅威分析に加え、隔離により、被害拡大を抑制!IPSやプロキシとの相関分析がお勧め!