脅威の検知とレスポンスThreat Detection and Response

ネットワークとエンドポイント、脅威の相関分析

サイバー犯罪者は、周到に用意した手段を使用して、ありとあらゆる接続からネットワークへのアクセス権を取得するために、ますます複雑で高度な攻撃を展開しています。すべての規模の組織が、ネットワークからエンドポイントまでの全体的なセキュリティアプローチを利用するソリューションを必要としています。WatchGuard Threat Detection and Response(TDR)は、脅威インテリジェンスを使用してネットワークとエンドポイントからのセキュリティイベント情報を相関分析し、マルウェア攻撃の検知、それらの優先順位付け、そして、それらの攻撃を停止するための措置を即座に行います。

Firebox およびHost Sensor で検知されたイベント情報やファイル情報は、ThreatSync に送信されます。Threat Syncでは、それらのイベント・ファイル情報を統合し、脅威インテリジェンスを活用した相関分析を行い、脅威イベントとしてスコアリングすることで、脅威に対するレスポンスの優先度を管理画面に表示します。ワンクリック応答オプションでの即時対応や、ポリシー設定によるファイルの隔離、プロセスの停止、レジストリキー削除などを自動化する事も可能です。

主な機能

  • ネットワークとエンドポイントのアクティビティの可視化と相関分析を実現
  • 脅威のスコアリングと重要度による優先順位付けによる確実な対応を実現
  • ランサムウェアを含む高度なマルウェア攻撃に対するセキュリティを強化
  • エンドポイントのパフォーマンスに一切影響を及ぼすことなく、既存のウイルス対策ソリューションと共存が可能
  • ポリシーベースでの自動化によって検知時間と修復時間を短縮
  • 追加コストなしで、エンタープライズグレードの脅威インテリジェンスを提供

脅威の相関付けと優先順位付け

ThreatSyncは、ウォッチガードの新しいクラウドベースの相関分析と脅威スコアリングエンジンであり、ネットワークからエンドポイントにわたるセキュリティ対策とレスポンスを改善します。ThreatSyncは、イベント情報をWatchGuard Firebox、WatchGuard Host Sensor、およびクラウド脅威インテリジェンスフィードから収集し、それらのデータを相関分析し、重要度に基づいて包括的な脅威スコアリングと優先順位を生成します。

詳細をみる

エンタープライズグレードの脅威インテリジェンス

これまで、脅威インテリジェンスは、多額のセキュリティ対策のための投資を確保することができ、セキュリティ対策の専門チームを擁する大企業だけが利用できるものでした。ウォッチガードは、Threat Detection and Responseにより、脅威インテリジェンスフィードを活用した分析、面倒な作業や高額なコストなしでのセキュリティレスポンスでのメリットを提供します。

エンドポイントの可視化

軽量なWatchGuard Host Sensor は、可視性と管理性をエンドポイントまで拡張します。相関分析とスコアリングのために、継続的にエンドポイントのイベント情報をThreatSyncに送信します。このWatchGuard Host Sensor は、イベントを検知しデータをThreatSyncに送信するだけでなく、エンドポイントでの脅威の修復も可能にします。

詳しくみる

既存のウイルス対策ソリューションへ
高度なセキュリティレイヤーを追加

Threat Detection and Responseの導入する際に、エンドポイントで既に導入済みのウイルス対策ソリューションを入れ替える必要はありません。TDRは、既存のウイルス対策ソリューションと共存し、脅威の検知とイベントの相関分析を新たな追加のセキュリティレイヤーとして、シグネチャベースのウイルス対策で見逃される可能性があるあらゆる脅威を検知します。

高度なマルウェア対策

Threat Detection and Response に含まれるHost Ransomware Prevention(HRP) は、APT Blockerによって提供される高度なマルウェア防御機能と連携して、業界トップクラスのランサムウェア対策を可能にします。Host Ransomware Preventionは、エンドポイントで何らかのファイル暗号化が実行される前に、ランサムウェアの実行をブロックして、ランサムウェア攻撃の影響を緩和し、損害の発生を防止します。

詳しくみる

関連資料をご覧ください

インフォグラフィック & eBook

イベント情報の相関分析による、インシデントレスポンス

10 箇所に拠点を持つ大規模な組織でも、従業員10 人程度の中小企業であっても、導入している複数のセキュリティ製品やソリューションが相互に連携することが出来なければ、セキュリティ対策における高い効果を得ることは難しくなります。 IT チームが本社と各拠点の情報を包括的に扱ったり、整合性のないネットワークやエンドポイントソリューションを運用する場合には、このようなセキュリティサイロが大きな問題となります。

LINE をかたるフィッシング (2017/10/30)