XDR(侵入検知)
脅威に対する防御から、万が一の侵入に対する検知・対応まで。
EDRはエンドポイントから収集した情報のみですが、XDRはエンドポイントに加え、メールやサーバ、クラウドワークロード、およびネットワークなど、複数のセキュリティレイヤーから情報収集をします。それらのログ情報を記録し端末上の疑わしい動きを検出、検出結果を分析・調査することで組織内に潜む脅威をいち早く割り出し封じ込めを実施。悪質なファイルや不審なプロセスを発見した場合における、管理者の速やかな処置実施を支援します。
侵入後対策XDRと、攻撃を防ぐ事前対策EPP(エンドポイント保護)、これらをESET製品で統一することで高品質な検知設定を実現できます。その結果、検知率上昇、誤検知率低下が可能となり、セキュリティレベルが高まります。
特長
同一ベンダーだからできる事前対策と事後対策のシームレスな統合
ESETのXDRは、エンドポイント保護(EPP)製品と共に一元管理されることで、侵害に対する「事前対策」と「事後対策」をシームレスに統合することができます。
一般的にエンドポイント保護とEDRがそれぞれ異なるベンダーの製品である場合に起こりやすい管理の複雑さや、製品間の競合による不具合などを回避し、エンドポイントのリソース消費量を抑えてXDRを導入できます。
迅速なインシデントレスポンスを支援
悪質なファイルやプロセスを発見した場合、セキュリティ管理者は検証のためのファイル入手やプロセス終了のほか、端末のシャットダウンや再起動、ネットワーク隔離などの処置を、Webコンソールから速やかにリモートで実施できます。
最新バージョンではターミナル(Remote PowerShell)機能も実装。Webコンソールから端末に対してRemote PowerShell経由でアクセスできます。PowerShellの強力な機能を利用して、侵害端末の調査や修復、重要情報の保全を、利用現場に向かうことなく、かつユーザーの利用を止めることなくリモートで実施できます。
またSIEMやSOARなどの統合型運用ツールともREST APIを介して連携でき、検知データの詳細情報収集やハッシュブロックなどの処置を使い慣れた既存のツールから実行できます。
ダッシュボード画面。現在発生している未解決のアラートが表示され、脅威のレベルや発生日時などがひと目で把握できます。
検知アラートからドリルダウンした詳細画面。脅威内容の具体的な説明や対象となったエンドポイント、実行ファイル、さらに時系列のプロセスツリーなどが表示され、エンドポイントで何が起きているのかリアルタイムに可視化できます。
ESETのXDRツール「ESET Inspect」が含まれるESET PROTECTソリューション
ESETのXDRツール「ESET Inspect」は、以下のESET PROTECTソリューションでご利用いただけます。
