Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
cmn_ic_service-kobetsu_security

マネージドセキュリティ

エンドポイントセキュリティ(EDR)

EDR(Endpoint Detection and Response)は、エージェントがインストールされたエンドポイント(端末)で検知される情報を分析し、脅威と判断される場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタム シグネチャーをエージェントに適用して脅威を早期に検知できることに加え、他のセキュリティ メニューのログとの相関分析により、より精度の高い分析が可能です。

エンドポイントセキュリティ(EDR)
  • エンドポイントセキュリティを強化

  • ランサムウェアや脆弱性を悪用した攻撃からPC端末(エンドポイント)を保護
  • 侵害されたPC端末を隔離し、被害拡大を抑制
  • ICT環境上の脅威を調査し、侵害内容を把握
  • 通信経路上では難しいSSL通信の脅威検知も可能

サービス担当者からのおススメポイント

エンドポイントの脅威分析と相関分析の必要性

EDRは、モバイル端末を含むエンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)を自動的に保存することができるだけでなく、サイバーキルチェーンの一連の攻撃プロセスを関連付けて調査のスピードアップや正確性の向上、拡散範囲の特定などに極めて有効です。また、暗号化/難読化された通信やファイルレスマルウェア(ファイルレスマルウェア)、感染拡大(感染拡大)など、エンドポイントでしか見つからない不正なアクティビティを独自に検知することや、強制停止や遮断、無効化するコントロールも可能です。

エンドポイントの脅威分析と相関分析の必要性

さらに、EDRと合わせてこれまでのGWセキュリティ対策製品のログと合わせて分析を行うことにより、効果的に既知の脅威やばらまき型の攻撃を防御しつつ、標的型攻撃のように未知の脅威に対しても対策をとることができます。

NTT Comはここが違う!

  • SOC独自のカスタム シグネチャ(IOC)にて、いち早く、より深い脅威の検知が可能
  • WideAngle MSSの他のサービスと組み合わせた相関分析でより精度の高い分析が可能*1
  • 被害状況の本格的な調査(インシデントレスポンス*1 )が可能

最適なEDR製品を選択可能

-FireEye Endpoint Security

-Windows Defender Advanced Threat Protection (ATP)など

*1 別途契約が必要です
おススメポイント

エンドポイントの脅威分析に加え、隔離(プロアクティブ レスポンス)により、被害拡大を抑制!IPSやプロキシとの相関分析がお勧め!

詳細をPDFで見る

 

 

PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。

サイトマップ

GROC (Global Risk Operations Center)が発行する情報セキュリティ関連のレポートを掲載しています。

関連リソース

このページのトップへ