こちらのソリューションに関するお問い合わせはこちらから
MENU

 

 
InfobloxとSplunkによるDNSセキュリティ簡単運用!

従来のセキュリティ対策では、防ぎきれない。
進化する攻撃手法に対抗できる、最新エンドポイント・ソリューション

EDRとは

EDR(Endpoint Detection and Response)は2013年にガートナーにより定義された用語です。アンチウイルス(AV)や次世代型アンチウイルス(NGAV)といったエンドポイントセキュリティ製品はEPP(Endpoint Protection Platform)と呼ばれ、エンドポイント上で「脅威を検知し止めること」を目的としています。一方EDRは「侵入されることを前提として侵害に対応すること」を目的としており、EPPをすり抜けた高度な脅威の可視化や、迅速なインシデント対応、フォレンジック調査を可能にします。

なぜEDRが必要か

EPPには大きく2つの課題があります。標的型攻撃、その中でも特に、未知の脆弱性を利用するゼロデイ攻撃や、PowerShellなどOS標準ツールを利用するファイルレス攻撃といった極めて高度な攻撃手法の登場により、従来型アンチウイルス(AV)はおろか、振る舞い検知や機械学習などパターンマッチングに依存しない手法を用いる次世代型アンチウイルス(NGAV)をもってしても、攻撃者による侵入を100%阻止することは困難です。また、侵入を許してしまった場合、セキュリティ管理者の手によって適切な対処を行わなければならず、そこには高いセキュリティ知識や十分な人的リソースが求められます。

EDRは「検知」「封じ込め」「調査」「復旧」の4つの機能によりEPPを補完し、理想的なエンドポイントセキュリティを実現します。次世代型アンチウイルス(NGAV)をもすり抜けてしまう高度な攻撃に気づけるようになるだけでなく、リモートでの端末隔離による感染拡大防止、さらには攻撃手法や侵入経路、影響範囲の特定といった詳細な調査・分析を実現します。

なぜEDRが必要か

マクニカネットワークス社取り扱いEDR製品ラインナップ

CrowdStrike
FireEye
McAfee
Symantec
Tanium
CrowdStrike
本社 アメリカ カリフォルニア州サニーヴェール
創業 2011年
製品名 CrowdStrike Falcon
概要 包括的なセキュリティ対策を実現するエンドポイント統合セキュリティソリューション
製品の特徴 EDR・NGAV・脅威ハンティングにより、脅威を確実に検知、ブロックが可能。またプロセスツリーで「直観的」に何が起こったのか可視化
FireEye
本社 アメリカ カリフォルニア州 ミルピタス
創業 2004年
製品名 FireEye Endpoint Security(旧HX)
概要 1つのエージェントで包括的なエンドポイントセキュリティを実現
製品の特徴 機械学習(MalwareGuard)、振る舞い(ExploitGuard)、シグネチャ(Malware Protection)、インテリジェンス(IOC)の4つのエンジンを搭載、エンドポイント内における多層防御によって既知および未知の脅威からお客様の環境を保護
McAfee
本社 アメリカ カリフォルニア州 サンタ・クララ
創業 1987年
製品名 McAfee MVISION EDR
概要 McAfee社インシデント対応ノウハウを活かした運用支援ツールが統合されたEDRソリューション
製品の特徴 McAfee独自インシデント対応支援ツールによりにより、セキュリティアナリストの思考ロジックを、仮説とQAで表示し対処の仕方をガイドする事で、経験値が高くないアナリストでも高度なオペレーションが可能
Broadcom製品
本社 アメリカ カリフォルニア州 クパチーノ
創業 1982年
製品名 Symantec Endpoint Detection and Response
概要 AV・NGAV・EDRをOne Agentで実現した「All-in-One EDR」
製品の特徴 AV・NGAVでブロック可能なものは削ぎ落しつつ特に注意が必要なインシデントのみをEDRが通知する。ファイルレス攻撃の検知機能、標的型攻撃判定機能など独自の検知機能を有する。端末隔離や調査等もコンソールからシンプルなクリック操作で可能。
Tanium
本社 アメリカ カリフォルニア州エメリービル
創業 2007年
製品名 Tanium Platform
概要 Hygiene(衛生管理)を実現するエンドポイントプラットフォーム製品
製品の特徴 特許技術のリニアチェーンで大規模環境でも“リアルタイム管理”を実現エンドポイントを可視化・コントロールコマンドラインで実行できることは全て実行可能