サイバー攻撃を可視化して阻止

 

WithSecure™ Elements EDR

Elements_Hero_Yellow

ひとつの管理画面による一元管理で、複雑から実用的なセキュリティへ

サイバー攻撃の高度化・複雑化に伴い、導入するセキュリティ対策ツールも増えています。ひとつの管理画面でネットワーク全体を可視化し、組織のセキュリティを確保しましょう。

4.6

すべのお客さまの評価

4.6 star rating on Gartner Peer Insights

Gartner Peer Insights の顧客評価で5点満点中4.6を獲得

製品概要

インシデントを見つけることができなければ、サイバー攻撃を阻止することは不可能です。侵害を発見するまでの平均時間が 220 日に達している今日、組織を防御するためには、侵害を一刻も早く発見する必要があります。そして、その重要性はかつてない程に高くなっています。 

さらに、侵害を発見した後は、速やかに適切な措置を講じる必要があります。WithSecure™ Elements EDR は、WithSecure™ Elements EPP との強力な連携のもと、検知と防御を実行するためのツールとインサイトを提供します。

Elements EPPは最前線の防御を行い、Elements EDRは組織への侵入を検知し、管理コンソールから適切な対応オプションを提供します。

これにより、WithSecure Elementsの各種ツールに、検知機能、コンテキストの可視性、脅威ハンティング、調査と対応が追加されます。

一部の検知結果は、サイバーセキュリティの専門家によるより深い脅威分析を必要とします。このような困難な問題に対応するために、オプションで専門的なインシデント分析を当社の専門家に依頼ができます。.

WithSecure™ Elements EDR は、単独で利用することも、セキュリティプラットフォームとして、WithSecure™ Elements の他のソリューションと組み合わせて利用することも可能です。このクラウドベースのセキュリティプラットフォーム WithSecure™ Elementsは、セキュリティバリューチェーンの重要なすべての領域をひとつの管理ポータルで一元管理することで、日常業務を効率化することができます。

Elements EDR のメリット

EDR

Elements EDR

Broad Context Detection (BCD)は、機械学習によるリアルタイムの動作、評価、およびビッグ データ分析を使用して、プロセス IDなどに基づいて複数の検出をまとめて収集し関連する検出と重大度を表示する技術で、脅威の自動識別、分析、および可視化を提供します。

一部の検知結果は、サイバーセキュリティの専門家によるより深い脅威分析を必要とします。このような困難な問題に対応するために、オプションで「WithSecure™ Elevate 」 サービスがオプションで用意されています。 このサービスは、Broad Context Detection の手法や技術、ネ ットワーク経路、トラフィックの発生源、タイムラインなどについて、専門的なインシデント分析をウィズセキュアの専門家に依頼しすることができます。

当社のMDRチームと共同で開発されている、調査、封じ込め、修復のための 調査、封じ込め、修復、脅威ハンティングのための豊富なツール類。

個々のエンドポイントにログオンすることなく、Elements Security Centerから直接、ツールを実行

高度な攻撃への対応 - メモリキャプチャによるファイルレス攻撃を特定 

セキュリティ管理者の手を煩わせることなく、特定のリスクレベルに達したときに自動的に対応を実施したり、アラートを発出します。

 

Elements EDR の機能の詳細は「ソリューションの概要」のホワイトペーパーをご覧ください。 

EDR

Elements EPPとEDRの併用

Broad Context Detection (BCD)は、機械学習によるリアルタイムの動作、評価、およびビッグ データ分析を使用して、プロセス IDなどに基づいて複数の検出をまとめて収集し関連する検出と重大度を表示する技術で、脅威の自動識別、分析、および可視化を提供します。

一部の検知結果は、サイバーセキュリティの専門家によるより深い脅威分析を必要とします。このような困難な問題に対応するために、オプションで「WithSecure™ Elevate 」 サービスがオプションで用意されています。 このサービスは、Broad Context Detection の手法や技術、ネ ットワーク経路、トラフィックの発生源、タイムラインなどについて、専門的なインシデント分析をウィズセキュアの専門家に依頼しすることができます。

当社のMDRチームと共同で開発されている、調査、封じ込め、修復のための 調査、封じ込め、修復、脅威ハンティングのための豊富なツール類。

個々のエンドポイントにログオンすることなく、Elements Security Centerから直接、ツールを実行

高度な攻撃への対応 - メモリキャプチャによるファイルレス攻撃を特定 

セキュリティ管理者の手を煩わせることなく、特定のリスクレベルに達したときに自動的に対応を実施したり、アラートを発出します。

インシデントをさらに調査する場合、イベント検索でBroad Context Detection (BCD) のより詳細なテレメトリデータを検索できます。また、マルウェアがデバイスに侵入した痕跡を表示することができるため、EPPの 検知機能の可視性も向上できます。

高度な対応によって、攻撃が検出されたときにすぐに攻撃結果に対してのアクションを実行することができます。BCDとマルウェア検出に関する多くのコンテキストを取得できるため、インシデント調査に要する時間を大幅に短縮することができます。

EDRアラートを受取ったら、その調査が完了するまでデバイスのセキュリティプロファイルを切り替えて「堅牢化」攻撃を受けているデバイスを分離することができます。その後、自動的に元のプロファイルに戻すことができます。これはEPPとEDRが連携し、巧妙な形で役割と責任を分担していることを示している好例です。

EDRが不審なプロセスを発見した場合、EDR からEPP の連携機能により未知のマルウェアやランサムウェアに対するより強固な対策を実施します。例えば、Elements EDR の BCD が不審なプロセスを発見し、プロセスを起動しているファイルを特定し、EPP側でマルウェアスキャンを実施します。

新着情報 - Elements アップデート

なぜEPPとEDRの併用が重要なのですか? Ellie Ments がお答えします。最新のビデオで、なぜひとつの管理ポータルで複数のソリューションを一元管理することが、安心感を持ってサイバー犯罪者に立ち向かうための能力が高まるのかをご確認ください。

Elements EDRを選ぶ理由

優れた可視性

アプリケーションとエンドポイントのインベントリーを可視化することで、セキュリティを保護すべきものを確認できます。また行動分析により不正使用を容易に発見できます。

迅速な侵害検知

誤検知が少なく、すぐにアラートが発出されるため、標的型攻撃の検知が容易にできます。当社の高度な脅威検知・対応力は、導入後数日で稼働を開始させることができます。

的を絞り、素早く行動

自動化機能とインテリジェンスツールにより、標的型攻撃や高度な脅威への迅速な対応が可能です。必要に応じて対応項目を自動化できます。

リスク軽減と生産性向上を実現する6つの機能

高度な対応機能

隔離対象がオフラインでも、遠隔で攻撃を調査し、封じ込め、修復するための様々な対応オプション を用意しており、効率的にリスク軽減を実現します。

ビデオを見る

Broad Context Detection™ (BCD)

攻撃に関連する広範なコンテキスト、影響を受けたすべてのホスト、関連するイベント、推奨されるアクションをダッシュボードのタイムライン上に表示します。BCDは、機械学習を活用したリアルタイム行動分析、レピュテーション分析、ビックデータ分析により、侵害に関連性のある検知結果のみを表示でき、リスクレベル、影響を受けるホストの重要度、一般的な脅威状況に基づいて重要度を割り当てます。Broad Context Detection whitepaper のホワイトペーパーをご覧ください。

Watch the video

イベント検索


Broad Context Detectionsに関連するエンドポイントから収集した、あらゆるリスク・レベルの BCD に関連するイベントの詳細を、高度なフィルタを使用したイベント検索から見つけることができます。SOCのサイバーセキュリティ専門家は、最も巧妙な隠れた脅威を検出して阻止するためのプロアクティブな脅威ハンティングを実行することができます。

当社の専門家による支援

検知情報の中には、お客さまの組織内で判断が困難な場合があります。WithSecure™ Elevate は、当社の専門家がお客さまに代わってインシデント分析を行い、適切なアドバイスと対応のガイダンスを提供します。

 

Watch the video

時間外対応の自動化

自動化された対応アクションは、リスクレベルに応じていつでも24時間体制で標的型サイバー攻撃を封じ込めることができ、その影響を軽減することができます。この自動化は、特に、業務時間内にしか対応できないチームをサポートするために設計されており、侵入の可能性があるホストの重要度も考慮されています。

Watch the video

ホスト隔離

侵入を可能な限り早期に発見し対応することが被害を最小化するうえで最も重要ですが、端末の隔離によってこれを達成することができます。侵入が検出された場合、影響を受けた端末をネットワークから自動的または手動で隔離し、攻撃者が端末をリモートから操作するのを阻止することができます。 

一方、その端末はITセキュリティの専門家によって調査され、侵入に関する証拠を得ることができます。端末が隔離された場合でも、管理ポータルから一元管理することができます。

Watch the video

さらに詳しく

ケーススタディ

ケーススタディ: コイリス・サタクンナン・サーコ電力会社

コイリス・サタクンナン・サーコ電力会社は、パートナーが管理するWithSecure™ Elements EDR を導入し、ITリスクの管理が改善されセキュリティコストを大幅に節減しました。

もっと詳しく

ケーススタディ: サウス・バウンド・ブルック学区

サウス・バウンド・ブルック学区では、WithSecure™ Elements EPPとWithSecure™ Elements EDRを導入して、サイバーセキュリティの効率と有効性を改善しました。 

もっと詳しく

ケーススタディ: BOWIM

ポーランドの大手鉄鋼販売会社BOWIMは、ITチームの負担を軽減しながら、事業継続性と顧客データの安全性を確保しました。

もっと詳しく
カタログ 要件とサポート

サポート情報をお探しのお客さまへ

最新の記事、説明書、その他の重要なサポート資料をご覧ください。

詳細を見る

製品アップデート

製品の新情報やその他の重要なお知らせをご覧ください。

詳細を見る

対応 OS

Windows
Linux
Mac

脅威ベクトルからの保護

マルウェア、ランサムウェア、APT (高度な持続的脅威)、ゼロデイ攻撃、フィッシング詐欺、ビジネスメール詐欺(BEC)、ブランドやドメインの侵害

購入方法

  • 関心のある製品が決まっている場合は、下記より当社にお問い合わせください。
  • 当社のパートナーにお問い合わせをされる場合は、パートナー検索より適切なパートナーをお探しください。

  • ご利用されているElements ソリューション以外の製品についてのご相談は、以下のフォームからお問い合わせいただくか、パートナーにご連絡ください。
  • 現在のパートナー以外のパートナーに相談を希望される場合は、パートナー検索よりパートナー候補をお探しください。

パートナー関連情報をご覧いただき、パートナー希望の企業様は当社までご連絡ください。

年間ライセンス、月額サブスクリプションなど、モジュール式で柔軟なライセンスと価格モデルを提供しています。利用可能なライセンスは国によって異なります。

詳細は、以下のフォームよりお問い合わせいただくか、パートナー検索から認定パートナーに直接お問い合わせください。

最初のステップ

1

無料評価版を試す

製品版と同じ機能とサービスを無料でお試しいただけます。評価版を最大限に活用するためのお手伝いをいたします!

2

見積を依頼する

お客様のニーズに合わせた価格情報を入手できます。

3

パートナーを探す

私たちのソリューションを最大限に活用していただくために、最適なパートナーを見つけるお手伝いをいたします。

無料評価版を入手

30 日間無料でお試しください

エンドポイント保護製品 - Elements EPPEDR製品 - Elements EDR をお試しいただけます。

当社のサイバーセキュリティサービスは: 

  • クイックスタートガイドに従って数分でインストールできます
  • 24時間365日 すべてのデバイスをマルウェアから保護します
  • IT環境とセキュリティ状況の可視化
  • セキュリティ態勢を強化するクラウドベースのオールインワン・プラットフォーム
  • 会社情報
  • トライアル時の連絡先

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。

見積依頼

お気軽にお問い合わせください

WithSecure™ Elements の価格情報を、お客様のニーズに合わせてカスタマイズしてご提供します。

  • 柔軟な価格 - 年間ライセンス、月間サブスクリプションなど、モジュール式の柔軟な価格をご提供します。
  • オールインワンプラットフォーム - セキュリティ機能を強化し、標的型攻撃からゼロデイランサムウェアまで、あらゆる種類のサイバー脅威から完全に保護します。
  • 専門知識の拡張 - 弊社の認定パートナーは、マネージドサービスとしてElementsを提供することができます。また、困難なケースでは、当社の専門家に分析を依頼することができます。

右記のフォームにご記入いただき、送信ください。

関連情報

イベント情報

WEBINAR

01 Jun 2023

4 PM EET / 3 PM CET / 2 PM BST

Online

The growing professionalization of cyber crime and what you can do

It started with selling hacking tools – and now it’s about selling access and so much more.  

Cyber criminals have changed their tactics once again – and it’s giving more scale to compromises, initial access and attacks. 

Find out what your organizations is up against, what you need to do to protect it and what one education business did to survive and thrive. 

 

Speakers:

  • Jack Fowler, Head of Information & Cyber Security, Harris Federation 
  • Stephen Robinson, Senior Threat Intelligence Analyst, WithSecure
  • Katie Inns, Security Consultant, WithSecure
記 事
もっと詳しく

進化するサイバー脅威に先手を打つために、EDR製品の導入で実現できる事とは

攻撃がますます高度になり、攻撃対象領域は急速に拡大している現在、EDR製品は、企業の安全を守るために必要です。EDR製品を導入すべき理由をご確認ください。

もっと詳しく

適切なタイミングで適切なアクションを - EDRの高度な対応機能

EDRは、組織をサイバー攻撃から守る上で極めて重要なソリューションです。ここでは、軽微な攻撃を迅速に一掃するか、本格的なデータ侵害に対処しなければならないかの一転機となる「対応」に着目します。

もっと詳しく