EDR(エンドポイントにおける検知と対応)

EDRとは

EDRは「Endpoint Detection and Response(エンドポイントにおける検出と対応)」の略で、企業のエンドポイントを継続的に監視し、標的型攻撃などのサイバー攻撃を検出して対応するためのエンドポイント・セキュリティ・ソリューションです。 EDRソリューションは、エンドポイントにセンサーを設置し、イベントデータをリアルタイムに収集して分析を行います。WithSecure™ Elements Endpoint Detection and Response(EDR)は、ウィズセキュアのEDRソリューションです。

EDRの基本機能

  • 潜在的に悪意のある動作を検知: レジストリキーの編集やプロセスの起動など
  • 検知イベントをコンテキスト化し、影響を受けたすべてのホストへの攻撃を可視化
  • 脅威ランドスケープに関する脅威インテリジェンス包含
  • 侵害に対する対応方法に関するガイダンスの提供
  • 影響を受けるすべてのホストをネットワークから隔離し、攻撃をリモートで阻止

サイバー攻撃の手口

標的型攻撃から企業を保護するためには、EDR(エンドポイントにおける検知と対応)が最適なソリューションです。EDRは、エンドポイントで進行中の攻撃を検知し、効果的に対応できるツールです。EDRが標的型の高度な脅威から組織を保護する方法を理解するには、攻撃者が通常どのように活動するかを理解する必要があります。

脆弱性の悪用:エンドユーザー向けのシステムのセキュリティの脆弱性は攻撃者にとって魅力的な手がかりになります。57%の侵害はパッチが適用されるべき既知の脆弱性に起因しています。

スピアフィッシング::これは組織内の誰かをだまして機密情報を共有したり、実行可能ファイルを開いたりするように仕組まれた標的型の偽装通信です。スピアフィッシングはごく一般的で非常に効果的な手法です。

水飲み場型攻撃:攻撃者は、従業員が普段アクセスするWebサイトの脆弱性を探します。次に、これらのサイトのJavaScriptまたはHTMLに悪意のあるコードを挿入し、待ち伏せしているマルウェアにより、標的がサイトを訪問すると、別の侵害されたサイトをプッシュします。組織内で良く閲覧されるサイトを誰かが使用するとトラップが作動します。

中間者 (Man-in-the-middle): 攻撃者は、従業員が普段アクセスするWebサイトの脆弱性を探します。次に、これらのサイトのJavaScriptまたはHTMLに悪意のあるコードを挿入し、待ち伏せしているマルウェアにより、標的がサイトを訪問すると、別の侵害されたサイトをプッシュします。組織内で良く閲覧されるサイトを誰かが使用するとトラップが作動します。

アクセスツールの購入: 犯罪組織は多くのシステムに対する多くの攻撃ツールをクラウドソーシングしているため、これらのシステムが一定の割合で常に侵害されることになります。多くの場合、犯罪者は、既に侵害されている企業へのアクセスツールを購入するだけで、短時間に問題を生ずることなく攻撃することができます。過去に侵害された経験がある企業は、そのシステムへの不正なアクセスは安価なペイウォールが後ろ盾になっていた可能性があります。

EDRの仕組み

EDRの基本的な考え方は、ITセキュリティチームが通常のユーザー行動の中から悪意のある行動を識別できるようにすることです。このため、全てのイベントデータを収集し、データベースに送信して分析します。EDRソリューションは、AIを駆使した分析ツールを使用することで、パターンを識別し、異常を検知します。 検知されたデータは、さらなる調査や修復のために送信されます。

WithSecure™ Elements EDR - EDRソリューション

業界をリードするコンテキストレベルのEDRソリューションの導入で、企業はIT環境とセキュリティ状況を即座に可視化し、攻撃を迅速に検出し、専門家のガイダンスにしたがった対応で、攻撃を阻止してビジネスと機密データを保護することができます。

企業のネットワーク全体のエンドポイントで実行されているすべてのアクティブなアプリケーションを一覧表示できるため、不要な、もしくは未知の有害なアプリケーションを簡単に特定できます。

高度な脅威を自動的にリスクレベル、ホストの重要度、および一般的な脅威ランドスケープに関連して優先順位を付けて識別可能

検知されたイベントは、重要度と信頼レベルから自動的に計算されるリスクスコアに基づいてダッシュボードに一覧表示され、より広いコンテキストで攻撃を可視化する

ソリューションに組み込まれた対応のためのガイダンスに従って、検知が確認された後に脅威を封じ込めて修正する際に必要な手順を実行し、攻撃を迅速に阻止する

ワールドクラスの脅威ハンターによるオンデマンドのインシデント分析と調査で、困難な問題を解決する

ウィズセキュアが運用するクラウドベースのサービスのため、インストール作業およびサーバーのハードウェアやソフトウェアなどの保守作業は不要のため、管理の諸経費を削減する

ウィズセキュアのパートナーによるフルマネージドサービスを利用することで高度な脅威の監視を委託できます。(オプション)

 

ウィズセキュアのEDRソリューションをお試しください

ウィズセキュアのEDR技術は、独立評価機関であるMITRE社の、実際の攻撃シナリオに基づいた評価テストで最高の結果を得ました。30日間の無料トライアルで、企業に潜む脅威をどのように検出するかをご確認ください。

30日間の無料評価版をダウンロードしてWithSecure™ Elements EDRをお試しください。

AV-COMPARATIVES の『エンドポイントの予防と対応テスト』で「戦略的リーダー」に選出

ウィズセキュアは、独立系大手テスト機関であるAV-Comparativesが実施している『エンドポイントの予防と対応 (EPR: Endpoint Prevention & Response)』レポートで、「戦略的リーダー」に選ばれました。

もっと詳しく

サイバーセキュリティ関連イベントのご案内

サイバーセキュリティについての最新の研究や考え方をご紹介するイベントのご案内です。ご登録のうえご参加ください。

もっと詳しく
Reading time: 5 min

    Published

  • 22/03/2022