BXO Managed EDR/NGAV
エンドポイントの挙動を常時監視
機械学習により高度なセキュリティを実現
EDR(Endpoint Detection and Response)は、PC、スマートフォン、タブレットなどネットワークに接続されたエンドポイントを常時監視し、マルウェアなどによる不審な挙動を検知し通知する機能を提供します。BXO Managed EDR/NGAVは、米CrowdStrikeの製品を活用し、EDRに加え機械学習やAIを使ったNGAV(Next Generation Anti-Virus)を併せることで、より高度なエンドポイントのセキュリティを実現します。また運用の負荷を軽減する監視サービスのオプションもご用意しております。
-
エンドポイントの挙動監視
ネットワークへの接続やアプリケーションの起動など、操作のすべてをリアルタイム監視。不審な挙動を発見します。
-
マルウェア検知・防御
既知・未知のマルウェアやファイルレス攻撃を検知・防御します。また防御できなかった場合でも、攻撃を検知し、他のエンドポイントに広がっていないか等、感染や被害の状況を特定します。
-
機械学習によるプロアクティブな対策
エキスパートによるプロアクティブな脅威ハンティングにより、悪意のある脅威や振る舞いを発見し、通知します。
-
異常検知時のリモート端末隔離/通信制限
マルウェア感染時や脅威と思われる事象を発見次第、即座にリモート端末をネットワークから遮断し隔離します。
マルウェアによる被害が増加
未知のサイバー攻撃に対応する必要性
サイバー攻撃の侵入経路はインターネットや電子メール(フィッシング)、USBなどのメディアと多岐にわたりますが、その攻撃手段は日々巧妙化しています。これまでのウイルス対策は、定義ファイルと照合し検知する手法のため、更新のし忘れや未知や亜種のウイルス、ファイルレスマルウェアへの対応ができないといった可能性があります。そのため、すべてを防御する考え方で対策をしないと、すり抜けによる感染に気付くこと/対処することが遅れ、より被害が拡大してしまいます。
サイバー攻撃を受けることを前提に
マルウェアの被害を最小限にする
BXO Managed EDR/NGAVは、従来の「ウイルスの侵入を防ぐ」考え方とは異なり、「エンドポイントはサイバー攻撃を受ける」ことを前提にし、迅速な初期対応で被害を最小限に抑えることを目的にしています。機械学習やAIを利用し、未知のマルウェアに対しても早い段階で検知・防御します。万一感染した場合でも速やかにネットワークを遮断し端末を隔離することで、被害を最小限に抑え込みます。またサイバー攻撃の原因特定や被害状況の把握などで、インシデント対応にも役立ちます。
定義ファイルの更新作業の負担をなくし
不審な挙動のデバイスを自動的に隔離
これまで、利用者任せだった定義ファイルの更新作業が不要になり、常に最新のセキュリティが確保できるようになりました。またテレワークや外出先での業務増加に伴い、従業員がさまざまなネットワークに接続することでエンドポイントの管理がより難しくなったと感じていましたが、EDR/NGAV導入で挙動を常時監視し、遠隔で操作できるようになりました。これら2点により管理対象が増えセキュリティに不安に感じていましたが、安心してシステム管理の業務に集中できるようになりました。
お客さまの監視・運用の負荷を軽減
インシデント発生時の支援も対応可能
BXO Managed EDR/NGAV導入のオプションとして、SOC(Security Operation Center)をご利用いただけます。導入後、エンドポイントで検知したアラートはお客さまにてご確認いただき、必要に応じ端末隔離などの対処を行う必要がありますが、SOCサービスを組み合わせることで、お客さまの運用負荷を軽減します。MSS(Managed Security Service)では、アラート監視/端末隔離の指示、ログ相関分析などに対応します。さらにMSSの妥当性評価やEDR運用などの負担も軽減したい場合は、IRD(Incident Response Director)をご用意しています。お客さまのセキュリティ運用チームの状況に合わせたSOCメニューをご提供します。
