WithSecure™ Elements Endpoint Detection and Response (EDR)

標的型攻撃から企業・組織を守る

インシデントを発見できなければ、攻撃を阻止することは不可能です

エンドポイントには企業にとって最も重要なIT資産が保存されています。 ビジネスの成功に不可欠でミッションクリティカルな機密データを特定し、事前にセキュリティインシデントに備えることが必要不可欠です。

WithSecure™ Elements EDR は、企業のIT環境とセキュリティ状況を単一の統合管理コンソール上に可視化し、サイバー攻撃を迅速に検知することができ、ガイダンスに沿った侵害の対応ができます。さらに、困難なケースでは、オプションで WithSecure™ のサイバーセキュリティの専門家に調査を依頼することもできます。

WithSecure™ Elements EDR は、クラウドベースのセキュリティプラットフォーム; WithSecure™ Elementsを構成するソリューションの 1つです。   WithSecure™ Elements は、セキュリティバリューチェーンの重要なすべての領域(エンドポイント保護、エンドポイントにおける検知と対応、脆弱性管理、Microsoft 365保護)をカバーし、単一の統合管理ポータルですべてのソリューションを一元管理でき、運用の効率化を図ることができます。WithSecure™ Elementsは、お客様のニーズに合わせて個々のソリューションを単独で使用したり、すべてのソリューションをシームレスに組み合わせることで、最大限の防御力を発揮することができます。

TIPS

お客様のニーズに合わせて個々のソリューションを単独で使用したり、すべてのソリューションをシームレスに組み合わせることで、最大限の防御力を発揮することができます。

WithSecure™ Elements EDR

WithSecure™ Elements EDR を選択する理由

1

可視性の向上

アプリケーションとエンドポイントのインベントリーを使用して、IT環境の状況やセキュリティの可視性を向上します。さまざまな行動イベントをエンドポイントから収集し、そのイベントデータを相互に関連付けることで、異常なイベントを特定します。

2

侵害を迅速に検知

誤検知を最小限に抑えたアラートにより、標的型攻撃を特定することが可能で、インシデントに迅速に対応することができます。高度な脅威の検知と対応の機能を短期間で導入・設定することができ、起こり得るサイバー攻撃への備えを迅速に整えることができます。

3

サイバー攻撃への迅速な対応

自動化機能やインテリジェンスにより、高度な脅威や標的型攻撃に対して迅速な対応を支援することができ、セキュリティチームがインシデント対応に集中できるようにします。受信したアラートに対して、対応すべきか方法のガイダンスが用意されていおり、24時間体制で対応アクションを自動化するオプションも用意されています。

Businesswoman touching glass wall with data in office

侵害を発見するまでの平均日数は 220日です 

インシデントを発見できなければ、攻撃を阻止することは不可能です。WithSecure™ Elements EDR は、洗練された分析と機械学習テクノロジーを組み合わせて、高度なサイバー脅威や侵害から組織を保護します。

パワフルなソリューション

Broad Context Detection

Broad Context Detection

標的型攻撃に関連する広範なコンテキスト、影響を受けたすべてのホスト、関連するイベント、推奨されるアクションをダッシュボードのタイムライン上に表示します。

このソリューションは、機械学習を活用したリアルタイム行動分析、レピュテーション分析、ビックデータ分析により、侵害に関連性のある検知結果のみを表示することができ、リスクレベル、影響を受けるホストの重要度に関する情報、一般的な脅威の状況に基づいて重要度を割り当てます。 Broad Context Detection"の詳細はホワイトペーパーを参照ください 。.

詳細はこちらの動画をご覧ください。

イベント検索

イベント検索

このビルトインされているイベント検索機能により、Broad Context Detectionによってエンドポイントから収集されたイベントデータを表示し、検索することができます。

脅威ハンティングのためのイベント検索

エンドポイントから収集されたすべての生のイベントデータを検索でき、脅威の兆候を調査できます。 高度なフィルタリング機能によって、SOCのセキュリティ専門家は、プロアクティブな脅威ハンティングを実行でき、脅威を検出し組織内部の隠れた脅威をか可視化し攻撃を阻止することができます。 「脅威ハンティングのためのイベント検索」は、WithSecure Elements Endpoint Detection and Responseのオプションコンポーネントです。

Elevate to WithSecure

Elevate to WithSecure

一部の検知結果は、サイバーセキュリティの専門家によるより深い脅威分析を必要とします。このような困難な問題に対応するために、オプションで「Elevate to WithSecure」 サービスが用意されています。 このサービスは、Broad Context Detection の手法や技術、ネ ットワーク経路、トラフィックの発生源、タイムラインなどについて、専門的なインシデント分析をWithSecureの専門家に依頼しすることができます。

詳細はこちらの動画をご覧ください。

自動応答

自動応答

自動応答を使用すると、リスクレベルに応じていつでも24時間体制で標的型サイバー攻撃を封じ込めることができ、その影響を軽減することができます。この自動化は、特に、業務時間内にしか対応できないチームをサポートするために設計されており、侵入の可能性があるホストの重要度も考慮されています。 

詳細はこちらの動画をご覧ください。

端末の隔離

端末の隔離

侵入を可能な限り早期に発見し対応することが被害を最小化するうえで最も重要ですが、端末の隔離によってこれを達成することができます。侵入が検出された場合、影響を受けた端末をネットワークから自動的または手動で隔離し、攻撃者が端末をリモートから操作するのを阻止することができます。 

一方、その端末はITセキュリティの専門家によって調査され、侵入に関する証拠を得ることができます。端末が隔離された場合でも、管理ポータルから一元管理することができます。 

詳細はこちらの動画をご覧ください。

製品関連情報

最新の記事、操作方法などの有益なサポート資料が見つかります。

A brand new design arriving before dawn

第3回MITRE ATT&CK®評価でWithSecureの可視性が高く評価される

ATT&CK®フレームワークに基づくMITRE Engenuityの独立評価 - 2021年4月

顧客事例

  • Case study
  • Manufacturing
  • Elements Endpoint Detection and Response
  • Elements Vulnerability Management
  • Elements Endpoint Protection
  • 2021
  • Integrated security

Case Study: Móveis Itatiaia

Kitchen manufacturer needed a more efficient security system for the security of remote workers, and protection for the company’s legacy machines.

もっと詳しく
  • Case study
  • Manufacturing
  • Elements Endpoint Detection and Response
  • Network security
  • 2021

Case Study: Hvide Sande

After incidents of cyber-attacks, shipyard, steel and service provider Hvide Sande took action towards worry-free network safety with WithSecure™ Elements Endpoint Detection and Response

もっと詳しく
  • Case study
  • Elements Endpoint Detection and Response
  • Energy
  • 2021

Case Study: Koillis-Satakunnan Sähkö

Better IT risk management and significant security savings with partner managed WithSecure™ Elements Endpoint Detection and Response – hands off.

もっと詳しく

今すぐ始める

1

30日間の無料評価版を使用する

フォームに必要事項を入力して送信すると、評価版をご利用するために必要な情報をご記入いただくメールが送られてきます。無料評価版を開始して、WithSecure™ Elements の機能を体験ください。

2

ご連絡いたします

数日以内にご連絡いたします。ご質問やご不明な点があればお知らせください。

3

私たちと一緒にセキュリティを向上させましょう

WithSecure™ Elementsを最大限に活用できるよう、適切なパートナー探しをサポートします

無料評価版

30日間の無料評価版を使用する

WithSecure™ Elementsを30日間お試しください。まずは、WithSecure™ Elements の中の、2 つのコア コンポーネント: WithSecure™ Elements Endpoint Protection と WithSecure™ Elements EDR から始めましょう。

  • マルウェア、トロイの木馬、バックドアに対する強力な保護機能を備えた、業界最高レベルの Windows、Mac、Linux 用の保護対策です。
  • 企業のIT環境とセキュリティ状況を単一の統合管理コンソール上に可視化します。
  • ガイダンスに沿った侵害の対応ができます。さらに、困難なケースでは、WithSecure™ のサイバーセキュリティ専門家に調査を依頼することもできます (オプション)。
  • 会社情報
  • トライアル時の連絡先

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。

お問い合わせ

ご不明点についてお気軽にお問合わせください

右記のフォームにご記入いただき、送信ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。

withsecure-elements-endpoint-detection-and-response-3.png

経験豊富なサイバーセキュリティパートナーと共に、セキュリティを強化する。

強固な防御のためには、自動化も必要ですが、人間の専門知識も必要です。Elementsは、当社の認定パートナーからフルマネージドのサブスクリプションサービスとしてご利用できます。これは、サイバーセキュリティの専門家チームが、常にお客様をご支援することを意味しています。

WithSecure™ Elementsを構成するソリューションの一部です

WithSecure™ Elements EDRは、単独で利用することも、WithSecure™ Elementsのセキュリティプラットフォームの一部として利用することも可能です。このクラウドベースのセキュリティプラットフォーム WithSecure™ Elementsは、エンドポイント保護 (EPP)、エンドポイントにおける検知と対応 (EDR)、脆弱性管理、Microsoft 365保護脆弱性管理、といったセキュリティバリューチェーンの重要なすべての領を単一の統合管理ポータルで一元管理することで、日常業務を効率化することができます。