未知のマルウェア検知&攻撃の調査で セキュリティを強化するEDRとNDR
目次
高まるセキュリティ対策の必要性
従来、クライアント端末をアンチウィルスから守るEPPセキュリティや、外部からの攻撃と流出を防ぐため水際対策としてUTMを導入することが十分なセキュリティ対策であるとされていましたが、IoTデバイスなどネットワークに接続するデバイスの増加やテレワークによるリモートアクセス、未知のウィルスやランサムウェアの流行により、検知と追跡性を高めるセキュリティ対策強化の必要性が高まっています。
検知と追跡性を高める必要性…
検知後の影響範囲の特定から復旧までを迅速に行い、業務への影響を最小化。
侵入経路や漏えい情報などを正しく把握し、再発を防ぎます。
検知
振る舞い検知や機械学習などの機能によって未知のマルウェア感染を素早く検知できる。
封じ込め
感染した端末やマルウェアの隔離機能などで、セキュリティインシデントを封じ込める。
調査
収集したログからマルウェアの侵入経路や被害の影響範囲を調査でき、レポートできる。
復旧
隔離したマルウェアを駆除することで迅速な復旧が可能になり、業務への影響を最小化できる。
未知のウィルスと追跡性を高めるセキュリティ対策“EDR”と“NDR”
EDRとは
ウィルスなどの脅威が侵入した後の対応を行う製品です。ウィルスに感染後、攻撃される前にウィルスを検知し、ファイルの削除方法を提供し、ウィルスの侵入経路特定の調査に役立てることができます。
NDRとは
社内のネットワークを監視することで、ネットワーク全体を可視化が可能になり、既知・未知の脅威に対してリアルタイムで対応する次世代のセキュリティ手法です。
EDR製品 「WithSecure」のご紹介
WithSecure Element Endpoint Protection
従来のウイルス検知はもちろん、未知のサイバー攻撃を検知できるクラウド管理ベースで、EPPセキュリティ+EDR(検知・隔離・追跡)+MSS(管理)が一元管理できるアプリケーションです。
WithSecureの3つの特徴
AI活用で脅威を
検知・遮断
AIを活用しエンドポイント
での脅威を検知・遮断が可能
での脅威を検知・遮断が可能
EPPとEDRを一元管理
クラウド上の一つの管理ポータルから、EPPとEDRを一元管理が可能。
小規模から
導入可能
導入可能
EDRは5ライセンスから導入可能で、機密情報を取扱う部署だけEDRを導入することも可能です。
他のEDR製品と比較する「Withsecure」の優れたポイントとは?
500ライセンス以上から提供されている場合やデフォルトポリシーが無く、初期導入までの時間と導入コストがかかる製品があります。
WithSecureは、デフォルトポリシーを適用し、アラートを可視化、リスクレベルスコアの重度なものを解析サポートします。
※攻撃のあったパソコンの調査が必要な場合、ウィズセキュア社エスカレーションチケットの利用やフォレンジックの実施が可能(別途費用発生)
WithSecureは、デフォルトポリシーを適用し、アラートを可視化、リスクレベルスコアの重度なものを解析サポートします。
※攻撃のあったパソコンの調査が必要な場合、ウィズセキュア社エスカレーションチケットの利用やフォレンジックの実施が可能(別途費用発生)
NDR製品 「Darktrace」のご紹介
Darktrac
NDR機能を有した製品の一つ、ネットワーク内部を可視化し、ネットワークの異常通信・行動をAIでリアルタイムに既知・未知の脅威を予兆レベルから自動検知することができます。
Darktraceの3つの特徴
AI活用で脅威を
検知・遮断
ネットワーク内の挙動を監視し、AIを活用し脅威を検知することが可能
ネットワークの可視化・解析が可能
ネットワーク全体を可視化し、Darktraceが発したアラートの分析が可能。インシデント発生時の早急な解析を可能にします。
簡単に導入が可能
導入に特別な設計構築は必要ありません。ネットワークの通信をコピーするだけで自動的にネットワーク構成を解析し、学習を開始します。
EDR製品と比較する「Darktrace」の優れたポイントとは?
Darktraceは、ネットワーク内に設置するオンプレアプライアンスです。EDRのようにクライアント端末へのアプリインストールは不要で、ネットワークの最上流に設置することで、ネットワークの挙動を監視します。
AIとラボでの研究をもとにしたシグネチャーをもとに検知、解析、隔離が可能です。クライアントのOSに依存しないのも特徴の一つです。
AIとラボでの研究をもとにしたシグネチャーをもとに検知、解析、隔離が可能です。クライアントのOSに依存しないのも特徴の一つです。
「WithSecure」と「Darktrace」の比較表
| WithSecure | Darktrace | |
|---|---|---|
| 導入形態 | クライアント端末へのインストール型 | オンプレミス |
| 対応規模 | 小規模企業から利用可能 | 大規模・中規模企業から利用可能 ※100デバイスから可能 |
| 未知の脅威からの保護 | 〇 新しい脅威や拡散している脅威を短時間で特定 |
〇 機械学習により、対象のネットワーク環境の挙動を把握 |
| インシデント発生時の通信遮断 | 〇 対象端末に対し、管理に必要な特定のプロセスやプロトコル以外の通信を遮断 |
〇 脅威を検知した場合に、当該異常な通信のみを遮断し、被害の拡大を防ぐ |
| リアルタイム性 | 〇 | 〇 常時監視しているため、異常検出時のリアルタイムでの対応が可能 |
| 問い合わせ | 電話・メールサポート可能 | メールサポート可能 ※100デバイスから可能 |
| 無料トライアル | 〇(30日間) | 〇(4週間) |