Endpoint Detection and Response (EDR)
■EDR (Endpoint Detection and Response)とは
EDRとはEndpoint Detection and Responseの略で、エンドポイントの操作を記録・監視し、標的型攻撃やランサムウェアなどのサイバー攻撃を発見次第すぐに対処するセキュリティソリューションです。
従来型アンチウイルス(EPP)や次世代型アンチウイルス(NGAV)とは異なり、マルウェアの侵入を防ぐのではなく、攻撃された後のエンドポイントの保護、検知、対応を目的としています。
■当社注力ソリューション:VMware Carbon Black Cloud
VMware Carbon Black Cloudは、エンドポイントセキュリティを軽量な1つのエージェントとシンプルなクラウド管理へ集約した、次世代型のセキュリティソリューションです。
- Next-Generation Antivirus
未知のサイバー攻撃に対処するために進化した独自開発の次世代アンチウイルス機能です。ポリシーによるアプリケーション制御とストリーミング分析により、エンドポイント内に潜む脅威を兆候段階で発見し、確実な検知と防御を実現します。 - Behavioral EDR
エンドポイントのイベント情報を収集し、セキュリティインシデントにつながる振る舞いや、感染の検知時に被害拡大前の対処と復旧を実現します。 - Audit and Remediation
個別の端末を検索、調査できるLive Response機能と、端末の情報をリアルタイムで収集するLive Query機能を提供し、特定のエンドポイントに対して調査のための追加情報取得や、マルウェアリムーバ/クリーナーの実行、侵害後の復旧等のリモート操作を可能にします。 - Enterprise EDR
脅威を能動的に探すためのツールです。脅威インテリジェンスとカスタマイズ可能な検出を利用して、エンドポイントで実行されたすべてのファイルを収集し、すべてのプロセスを可視化して異常なアクティビティーを積極的に探知します。
■MDR (Managed Detection & Response)とは
MDRとは“Managed Detection and Response”の略で、「検知と対応のマネージドサービス」という意味になります。企業はMDRを利用することで、自社内に脅威の検知や調査、インシデントレスポンスの専門家がいなくとも、自社ネットワーク内に存在する脅威の検知と除去、システムの回復、再発防止策の検討・実装などを実現できるようになります。
■NOS-MDRサービス for VMware Carbon Black とは
NOS-MDR(NOS Managed Detection & Response)サービス for VMware Carbon Blackは、通常の運用におけるお客様によるコンソール操作をほぼ不要とした、完全代行を目指すサービスです。
エンドポイントにおけるインシデントのアラートはNOS-SOCで受信し、エンドポイントの隔離や、マルウェア除去などの脅威除去支援、再発防止施策支援まで、一貫して対応します。さらに、脅威ハンティングやITハイジーン、デジタルリスクの監視により、潜在的なリスクへの事前対応もサポートします。
また、当社にてヘルプデスクサービスもご用意しており、VMware Carbon Black製品に関しての問い合せが可能です。
■NOS-MDRサービス概要
- アラート解析
受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供します - 脅威の封じ込め
エンドポイントのネットワーク隔離、不正なプロセス停止、マルウェア隔離など遠隔で実施します - 脅威除去支援
マルウェア駆除など、エンドポイントに残存する脅威の除去作業を支援します - 回復支援
セキュリティパッチ情報の提供など、再発防止施策を支援します - 脅威ハンティング
組織内に侵入・潜伏している未検知の脅威を検出します - 月次レポート
セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月一回提供します(月初5営業日以内)