適用対象: WatchGuard EDR Core
WatchGuard EDR Core は、Firebox Total Security Suite ライセンスに含まれています。EDR Core には WatchGuard EDR 機能のサブセットが含まれており、ThreatSync を通じて XDR 機能をサポートします。 \EDR Core はサードパーティの Endpoint 製品と共にインストールすることができ、ランサムウェアや APT などのファイルレス攻撃やマルウェアレス攻撃を検出し、それらに対する保護を提供することができます。EDR Core には、改ざん防止およびエクスプロイト対策保護の他、コンテキスト検出、おとりファイル、VPN 検証も含まれています。
ThreatSync については、ThreatSync について を参照してください。
EDR Core には、WatchGuard EDR で利用できる機能のサブセットが含まれています。これは、Threat Detection and Response (TDR) Host Sensor に代わるものです。EDR Core には、ファイアウォール、アンチウイルス、Web アクセスまたはデバイス コントロール、Shadow Copies、プログラム ブロックは含まれていません。これらの機能、Zero-Trust Application Service およびエンドポイント セキュリティ モジュールを利用するには、WatchGuard Advanced EPDR または EPDR をアップグレードする必要があります。WatchGuard EPDR のエンドポイント セキュリティ サブスクリプション ライセンスを購入してアクティブ化すると、Total Security Suite が含まれている既存の EDR Core ライセンスが WatchGuard EPDR に自動的にアップグレードされます。EDR Core ライセンスは非アクティブになります。EDR Core ライセンスを WatchGuard EPDR にアップグレードする方法については、Endpoint Security ライセンスをアクティブ化する を参照してください。
EDR Core は以下のクライアント プラットフォームをサポートします:
- Windows (Intel および ARM)
- Linux
- macOS (Intel および ARM)
詳細については、WatchGuard Endpoint Security リリース ノート の インストール要件 (外部) を参照してください。
EDR Core の基本的な機能
WatchGuard EDR でプロファイルを作成する場合と同様に、EDR Core でもセキュリティ設定プロファイルを作成することができます。詳細については、設定を管理する を参照してください。
以下の基本的機能は EDR Core で利用することができ、セキュリティ設定プロファイルを通じて endpoint に割り当てることができます:
- 改ざん防止
- endpoint 上のハードウェアおよびソフトウェアの可視性
- Endpoint エージェントのリモート再起動および再インストールおよび endpoint 上の保護ソフトウェア
- endpoint の隔離
- 保護されていない endpoint の検出
- Endpoint Security 管理 UI におけるユーザー アクションの追跡
EDR Core をサードパーティのアンチウイルス ソフトウェアと併用する予定の場合は、サードパーティの製品と EDR Core の両方に除外を追加し、重複や誤検出が発生したりしないようにする必要があります。EDR Core での除外の作成方法については、WatchGuard Endpoint Security で例外を作成する を参照してください。
EDR Core のセキュリティ機能
EDR Core のセキュリティ機能は、WatchGuard EDR に含まれているものと似ています。EDR Core では以下のセキュリティ機能が使用可能です:
- Host Ransomware Prevention 検出を含むコンテキスト検出
- デコイ ファイル
- Collective Intelligence 検索および APT Blocker (実行されるプログラムはクラウドに送信され、サンドボックス内で実行され、不明の脅威が検出されます)
- エクスプロイト対策
- endpoint では監査モードのみ (Hardening およびロック モードでは、EDR Core では利用不可な Zero-Trust Application Service が必要です。)
- ブロック (EDR Core は駆除をサポートしていません。)
- VPN の強制
EDR Core では以下のセキュリティ機能が利用不可です:
- Web アクセス制御
- ファイアウォール
- ウイルス対策
- シャドウ コピー (Shadow copies)
- デバイス コントロール
- Zero-Trust Application Service (EDR Core は不明のアプリケーションを分類しません。)
- スキャン タスク
- プログラムのブロック
- 承認済みソフトウェア
機能の比較
Zero-Trust Application Service、アンチウイルス、Full Encryption や Patch Management などの endpoint セキュリティ モジュール、およびこの表に記載されたその他の機能を利用するには、EDR Core を WatchGuard EPDR にアップグレードすることをお勧めします。
| EDR Core | EDR | EPDR | Advanced EPDR | |
|---|---|---|---|---|
| VPN の強制 | ✓ | ✓ | ✓ | ✓ |
| 製品間の検出 (ThreatSync) | ✓ | ✓ | ✓ | ✓ |
| 対応アクション: 検疫、強制終了または隔離 (ThreatSync) | ✓ | ✓ | ✓ | ✓ |
| コンテキスト検出 (ファイルレス マルウェア) | ✓ | ✓ | ✓ | ✓ |
| エクスプロイト対策 | ✓ | ✓ | ✓ | ✓ |
| Threat Hunting サービスと IOA | 部分的 | ✓ | ✓ | ✓ |
| 攻撃をブロックした後の駆除 | × | ✓ | ✓ | ✓ |
| ファイルのコピーまたはダウンロード時のマルウェア検出 | × | × | ✓ | ✓ |
| Zero-Trust Application Service | × | ✓ | ✓ | ✓ |
| 脆弱性評価 | × | ✓ | ✓ | ✓ |
| ネットワーク攻撃からの保護 | × | ✓ | ✓ | ✓ |
| シャドウ コピー (Shadow copies) | × | ✓ | ✓ | ✓ |
| デバイス コントロール | × | × | ✓ | ✓ |
| IDS、アプリケーション ルール、およびシステム ルールを含むファイアウォール | × | × | ✓ | ✓ |
| URL フィルタリング | × | × | ✓ | ✓ |
| フィッシング対策 | × | × | ✓ | ✓ |
| Web 保護 | × | × | ✓ | ✓ |
| モバイル保護 (Android および iOS) | × | × | ✓ | ✓ |
| 詳細セキュリティ ポリシー | × | × | × | ✓ |
| IOC および YARA ルール | × | × | × | ✓ |
| コマンド プロンプトによるリモート アクセス | × | × | × | ✓ |
| 高度な IOA の検出 (MITRE TTP) | × | × | × | ✓ |
| オプションのモジュール (Patch Management、Full Encryption および ART) | × | ✓ | ✓ | ✓ |