WatchGuard Endpoint Security について
適用対象:WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
WatchGuard Endpoint Security は、IT 資産の保護に利用できる WatchGuard Cloud の管理対象サービスです。WatchGuard Endpoint Security を活用することで、検出されたセキュリティの問題を確認し、不明の高度な持続的脅威 (APT) の防止・対応計画を策定することができます。
WatchGuard Cloud から、以下のような WatchGuard Endpoint Security 製品にアクセスすることができます。
WatchGuard Endpoint Protection Platform (EPP)
WatchGuard EPP を利用することで、endpoint を脅威から保護し、攻撃対象領域を削減することができます。これにより、既知や不明のマルウェア、ファイルレス攻撃やマルウェアレス攻撃を防止・検出し、これに対応することが可能となります。これには、ウイルス対策、ファイアウォール、デバイス制御、URL フィルタリングといった endpoint 保護機能がすべて含まれています。
WatchGuard EPP は、Windows (Intel および ARM)、Linux、macOS (Intel および ARM)、Android のクライアント プラットフォームに対応しています。
WatchGuard Endpoint Detection and Response (EDR)
WatchGuard EDR を活用することで、従来型のソリューションでは検出できないあらゆる種類の既知や不明のマルウェア、ファイルレス攻撃やマルウェアレス攻撃を検出し、これに効果的に対応することができます。Zero-Trust Application Service を使用しているため、アプリケーションとプロセスは信頼済みとして検証されるまで実行されません。WatchGuard EDR は、従来型のセキュリティ ソリューションと共に使用することができます。
WatchGuard EDR は、Windows (Intel および ARM)、Linux、macOS (Intel および ARM) のクライアント プラットフォームに対応しています。
WatchGuard Endpoint Protection Detection and Response (EPDR)
WatchGuard EPDR より、既知または不明のあらゆる種類のマルウェア、ファイルレス攻撃やマルウェアレス攻撃を防止・検出し、これに対応することが可能となります。Zero-Trust Application Service を使用しているため、アプリケーションとプロセスは信頼済みとして検証されるまで実行されません。ウイルス対策、ファイアウォール、デバイス制御、URL フィルタリングなどの EPP 機能の全範囲の保護により、WatchGuard EDR 機能を拡張することが可能となります。
WatchGuard EPDR は、Windows (Intel および ARM)、Linux、macOS (Intel および ARM)、Android のクライアント プラットフォームに対応しています。
多層保護
WatchGuard EPDR と WatchGuard EDR では、以下の技術を搭載した多層保護モデルが使用されます。
- 署名ファイルとヒューリスティック スキャナ
- ファイルレス攻撃のコンテキスト検出
- ファイルレス攻撃を防御するエクスプロイト対策技術
- Zero-Trust Application Service
- Threat Hunting Service
Zero-Trust Application Service
Zero-Trust Application Service を利用することで、すべてのアプリケーション、プログラム、実行可能ファイルを 100 %分類し、endpoint を保護することができます。これにより、endpoint における悪質なアプリケーションとプロセスの実行を監視および防止することが可能となります。このサービスでは、自動的にアプリケーションとプロセスがリアルタイムで「悪質」または「正当」に分類されます。信頼済みアプリケーションと信頼済みプロセス以外は実行されません。
脅威ハンティング サービスと調査サービス
Threat Hunting Service により、endpoint における信頼済みアプリケーションの異常な動作が検出されます。ハッカー検出により、LOTL (環境寄生型攻撃) 技術や横展開を使用する攻撃者が検出されます。また、行動モデリングにより、従業員が悪質な使用を実行した場合もこれが特定されます。WatchGuard Security チームにより LOTL が検出されたことが検知されると、通知が送信されます。