Texture Top Left Grey 04
FireEye Helixの画像

エンドポイントにおける検知と対応(EDR)

エンドポイントに対する攻撃をリアルタイムで識別、分離、除去

エンドポイントにおける検知と対応(EDR)は、エンドポイント上の疑わしい行動や脅威となる行動を検知します。EDRがエンドポイントを継続的に監視し、迅速に対応します。監視中に収集された情報は、記録、解析、調査し、対応に役立てます。EDRは FireEyeエンドポイント・セキュリティの重要な機能であり、Helix XDRの一部です。

リアルタイムのEDRセキュリティを実現する継続的な監視

EDRは、侵害インジケーター(IoC)を使用してエンドポイントの継続的な監視を行います。自動化されたEDRセキュリティで、以下が可能になります。

  • 効率的な脅威検知プロセス
  • 脅威を瞬時に検知
  • 調査、報告、対応の実現

エンドポイント・ネットワーク全体にわたる完全な可視性

EDRは、組織のエンドポイント全体にわたって完全かつ徹底した可視性を提供し、すべてのデバイスを対象に脅威検知を行います。

  • 数多くのエンドポイント・エージェントを管理
  • 組織全体にわたって脅威を検知
  • 集中管理コンソール

迅速なインシデント対応

EDRはリアルタイムで脅威に対応します。エンドポイントに対する攻撃の多くは、人による攻撃への対応に時間がかかっている間に、従来型および高度なセキュリティをすり抜けてしまいます。EDRでは、クライアントは次の利点が得られます。

  • 自動検知プロセス
  • 検知までの時間の大幅な短縮
  • 数分以内に対応する能力

最先端のEDRテクノロジーを用いたソフトウェア

EDRテクノロジーはエンドポイント・セキュリティの比較的新しい技術であり、急速な進化を遂げています。FireEyeは、最新テクノロジーを導入した最先端のEDRソフトウェアを提供する業界リーダーです。EDRは多くの場合、サンドボックス、IoCスキャン、レトロスペクティブ解析といった、最先端の検知テクノロジーを使用しています。 攻撃の最前線で対応するMandiantの対応担当者からの情報に基づくエンドポイント・セキュリティ・モジュールによって、新たなレベルの検知が得られます。

EDRの仕組み

エンドポイントにおける検知と対応(EDR)ツールは、不審な振る舞いや脅威となる振る舞いをリアルタイムで識別するために、エンドポイント上の行動を継続的に監視します。内外の攻撃に対して、情報を記録し、解析を行います。EDRは特定の振る舞いを識別し、攻撃者が実際に危害をもたらす前に、潜在的な脅威に対してアラートを生成します。脅威が検知されると、EDRは内外のソースからの攻撃を隔離して逸らし、エンドポイントのデバイスをリスクから守ります。このエンドツーエンド解析は、機械学習や振る舞い解析など、さまざまな革新的テクノロジーによって支えられています。

アラートとデータを他の攻撃経路と相関分析し、インテリジェンスを適用することにより、eXtended Detection and Response(XDR)が組織内に拡散している脅威を迅速に発見します。

完全なエンドポイント・ソリューションの構成要素

EDRは、FireEyeエンドポイント・セキュリティが有する数多くの機能の1つに過ぎません。エンドポイント・セキュリティは、企業のエンドポイント環境の健全性と完全性を維持する、統合型ソリューションです。このソリューションは、統合されたエンドポイント保護、検知、対応、およびフォレンジック調査を備えています。

お客様のコメント

“FireEyeエンドポイント・セキュリティを当社のインフラ全体に導入しました。担当チームは、わずか1か月で実装を完了しました。FireEyeソリューションの検知と対応機能によって、すべてのデバイスの不審な活動を迅速に調査、検索、解析することができるようになり、詳細な脅威情報をリアルタイムで活用して会社のインフラを保護できるようになりました”

- アーチバル・トレンティノ(Archieval Tolentino)氏, 最高セキュリティ責任者、Land Bank of the Philippines

Land Bank of the Philippines

導入事例(英語)
FireEyeのソリューションによって、Land Bank of the Philippinesのデータ保護のレベルが上がりました。

関連リソース

提供されるさまざまなサービスの中から、自社のエンドポイント・ネットワークに適切なセキュリティを見つけることは簡単ではありません。FireEyeでは、それを念頭に置いて、適切な意思決定を下す際に役立つ数々のガイドをご用意しました。

関連する機能

Endpoint Protection Platform

Endpoint Protection Platform

クラウド・エンドポイント保護

エンドポイント・セキュリティ・モジュール

エンドポイント・フォレンジック

エンドポイント・フォレンジック

さあ、今すぐ始めましょう。

FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。

+81 3 4577 4401 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914