WatchGuard Advanced EPDR
セキュリティ管理からセキュリティ運用への移行
WatchGuard EPDRのAdvancedバージョンは、標準のEPDRに搭載されているすべての機能を提供しますが、感染したエンドポイントをプロアクティブに検索したり、最も一般的なマルウェアを使用しない攻撃手法に対してエンドポイントを強化する機能が追加されています。当社の統合セキュリティ・プラットフォーム・アーキテクチャが提供する製品間の相関性と組み合わせることで、Advanced EPDR は高度な攻撃に対するセキュリティ効果を高めることができます。
セキュリティのギャップを埋め、脅威の先を行く
今日の脅威の手口は高度に洗練されており、絶えず進化しています。シンプルかつ効率的なハイジーン(衛生管理)の実践が、軽微なセキュリティ操作で済むか、被害者になるかの分かれ目となります。このような実践は、エンドポイントの攻撃対象領域を減らすことから、実際に侵害を受ける前にネットワーク上に潜む新たなキャンペーンを発見することまで、多岐にわたります。
脅威ハンティングと調査スキルの向上
すべての悪意のあるアプリケーションを自動的に分類してブロックするゼロトラスト アプリケーション サービスによる保護レイヤーに加えて、WatchGuard Advanced EPDR はエンドポイントのアクティビティを継続的に監視することで、セキュリティ・チームが潜在的な侵害の一歩先を行くことができるようにします。また不審な動作の最も弱い信号にも対応し、すべて MITRE ATT&CK フレームワークにマッピングされます。
IoCベースのハンティングを一元化
WatchGuard Advanced EPDRは、直感的なダッシュボードに結果を統合しながら、エンドポイント上のIoCを一元的に管理・検索するシンプルな方法を提供します。これによりチームは、最近公開されたインシデントや、業界におけるセキュリティ・インテリジェンスの交換を素早く検索し、フォレンジック分析で影響を受けたエンドポイントを見つけることができます。ハッシュ、ファイル名、パス、ドメイン、IP、Yaraルールなど、さまざまなタイプのインジケータがサポートされています。
インシデントのリモート調査と修復
リアルタイム・リモート・シェルは、コマンドライン操作、プロセス管理、サービス管理、ファイル管理、転送、スクリプトなどの調査、封じ込め、修復アクションを行うために、エンドポイントに物理的にアクセスすることなく、クラウド・コンソールからエンドポイントにアクセスできる強力なツールです。
生活圏外からの攻撃を監視またはブロック
強化されたセキュリティ ポリシーにより、疑わしいスクリプトの実行や、次のような高度な脅威によって利用される一般的な攻撃手法からエンドポイントを監視または強化できます。
• 難読化されたパラメーターを含む PowerShell
• 不明なスクリプト
• ローカルでコンパイルされたプログラム
• マクロを含むドキュメント
• Windows の起動時に実行されるレジストリの変更
WatchGuard EDR、EPDR、
および Advanced EPDR を比較する
WatchGuard Advanced EPDR を使用すると、WatchGuard EPDRに加えて高度な機能を備えたよりプロアクティブな体制を採用することで、よりプロアクティブなセキュリティスタンスを採用し、潜在的なサイバー脅威の先を行き、セキュリティ プログラムを強化できます。
| WATCHGUARD EDR |
WATCHGUARD EPDR |
WATCHGUARD ADVANCED EPDR |
|
|---|---|---|---|
| WatchGuard のUnified Security Platformアーキテクチャ内のプロアクティブなエンドポイント セキュリティ | ✓ | ✓ | ✓ |
| 軽量なクラウドベースのエージェント | ✓ | ✓ | ✓ |
| ゼロトラスト アプリケーション サービス: 実行前、実行、および実行後 | ✓ | ✓ | ✓ |
| メモリ内動作のエクスプロイト対策 | ✓ | ✓ | ✓ |
| エンドポイントのリスク監視 | ✓ | ✓ | ✓ |
| 脅威ハンティング サービス: 動作分析 – MITRE ATT&CK に忠実にマッピングされた高度の IOA 検出 | ✓ | ✓ | ✓ |
| 永続的なマルウェアの検出に関するナレッジに基づいたリアルタイム検索 | ✓ | ✓ | |
| IDS、ファイアウォール、デバイス制御 | ✓ | ✓ | |
| Web ブラウジング保護とカテゴリベースの URL フィルタリング | ✓ | ✓ | |
| STIX および YARA およびIOC ルールに基づくエンドポイントでの検索 | ✓ | ||
| 脅威ハンティング サービス: 動作分析 – MITRE ATT&CK にマッピングされた非決定論的な IOA 検出 | ✓ | ||
| 非決定的な IoA 調査を可能にするコンテキスト テレメトリ | ✓ | ||
| 攻撃対象領域を削減する高度なセキュリティ ポリシー | ✓ | ||
| クラウドからのリモート シェル: クリックして接続し、エンドポイントのプロセス、サービス、構成ミス、ファイルなどを管理します。 | ✓ |
WatchGuard エンドポイント セキュリティの
真の力を解き放つ準備はできていますか?
当社の製品を知り、その可能性を最大限に引き出し、サイバーセキュリティプログラムを次のレベルに引き上げてください。
始めるのは簡単です
今すぐに先進のエンドポイントセキュリティをお試しください
今すぐに先進のエンドポイントセキュリティをお試しください