適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
サポートされているすべてのプラットフォームですべての機能を利用できるわけではありません。使用可能な機能は、コンピュータのプラットフォームによって異なります。下表には、備わっている機能とその機能を使用できるプラットフォームが示されています。
| 利用可能な機能 | Windows (Intel および ARM) |
Linux |
macOS (Intel および ARM) |
Android |
iOS |
|---|---|---|---|---|---|
| 全般 | |||||
| Web ベースの管理 UI |
|
|
|
|
|
| ダッシュボードの情報 |
|
|
|
|
|
| フィルタ ベースのコンピュータの整理 |
|
|
|
|
|
| グループ ベースのコンピュータの整理 |
|
|
|
|
|
| 管理 UI でサポートされている言語 | 11 | 11 | 11 | 16 | 10 |
| リストおよびレポート | |||||
| マルウェア、PUP、エクスプロイト アクティビティ、ブロックされたプログラム情報がサーバーに送信される時間の間隔 | 1分 | 10分 | 10分 | スキャン完了直後 | 該当なし |
| 他の検出情報がサーバーに送信される時間の間隔 | 15分 | 15分 | 15分 | スキャン完了直後 | 15分 |
| 検出リスト |
|
|
|
|
|
| エグゼクティブ レポート |
|
|
|
|
|
| エグゼクティブ レポートのスケジュール設定 |
|
|
|
|
|
| 保護 | |||||
| 改ざん防止 |
|
||||
| フィッシング対策 |
|
|
|
||
| リアルタイムの永続的なウイルス対策保護 |
|
|
|
|
|
| コンテキスト検出 |
|
|
|||
| ネットワーク攻撃からの保護 |
|
||||
| エクスプロイト対策 |
|
||||
| 継続的な endpoint のリスク監視 |
|
|
|
|
|
| Threat Hunting サービス (MITRE ATT&CK にマッピングされた高忠実度の攻撃の指標) |
|
|
|
||
| 高度な IOA |
(Advanced EPDR のみ) |
||||
| Zero-Trust Application Service (Hardening と Lock) |
|
||||
| シャドウ コピー (Shadow copies) |
|
||||
| デコイ ファイル |
|
||||
| 監査モード |
|
|
|
||
| リスク評価 |
|
|
|
|
|
| 脆弱性評価 |
|
|
|
||
| ファイアウォール |
|
||||
| URL フィルタリング |
|
|
|
||
| デバイス コントロール |
|
||||
| STIX IOC と YARA ルールの検索 |
(Advanced EPDR のみ) |
||||
| 攻撃対象領域を減らす高度なセキュリティ ポリシー |
(Advanced EPDR のみ) |
||||
| Threat Hunting サービス (コンテキスト テレメトリにより MITRE ATT&CK にマッピングされた非決定的な攻撃の指標) |
(Advanced EPDR のみ) |
||||
| 盗難対策 |
|
|
|||
| ハードウェアおよびソフトウェアに関する情報 | |||||
| ハードウェア |
|
|
|
|
|
| ソフトウェア |
|
|
|
|
|
| ソフトウェアの変更ログ |
|
|
|
|
|
| インストールされている OS パッチに関する情報 |
|
|
|
||
| 脆弱性評価 |
|
|
|
||
| 設定 | |||||
| ワークステーションとサーバーのセキュリティ設定 |
|
|
|
N/A | N/A |
| 保護をアンインストールしてローカルでアクションを実行するためのパスワード |
|
||||
| ネットワーク アクセス強制 |
|
|
|||
| 複数のプロキシを確立する機能 |
|
|
|
N/A | N/A |
| WatchGuard プロキシとして動作する機能 |
|
N/A | N/A | ||
| WatchGuard プロキシを使用する機能 |
|
|
|
N/A | N/A |
| リポジトリまたはキャッシュとして動作する機能 |
|
|
|
N/A | N/A |
| リポジトリまたはキャッシュを使用する機能 |
|
N/A | N/A | ||
| 保護されていないコンピュータの検出 |
|
||||
| 感染が発生した場合の電子メール アラート |
|
|
|
|
|
| 保護されていないコンピュータが検出された際のアラートの電子メール送信 |
|
|
|
|
|
| 管理 UI からのリモート アクション | |||||
| リアルタイム アクション |
|
|
|
|
|
| オンデマンド スキャン |
|
|
|
|
N/A |
| スケジュール設定されたスキャン |
|
|
|
|
N/A |
| エージェントのリモート インストール |
|
||||
| エージェントと保護を再インストールする機能 |
|
||||
| コンピュータの再起動 |
|
|
|
||
| コンピュータの隔離 |
|
||||
| ハッシュまたはプログラム別の承認済みソフトウェアプロパティ |
|
||||
| ハッシュとプログラム名別のプログラムのブロック |
|
||||
| インシデントのレポート機能 (PSInfo) |
|
|
|
||
| プロセスとサービス、ファイルの転送、コマンド行ツール、ダンプ、pcap などの取得を管理するためのリモート シェル。 |
(Advanced EPDR のみ) |
||||
| 更新およびアップグレード | |||||
| 署名の更新 |
|
|
|
|
N/A |
| 保護のアップグレード |
|
|
|
|
N/A |
| 保護のアップグレードをスケジュール設定する機能 |
|
|
|
Google Play | App Store |
| モジュール | |||||
| WatchGuard Advanced Reporting Tool |
|
|
|
||
| WatchGuard Patch Management |
* |
|
|
||
| WatchGuard Data Control |
|
||||
| WatchGuard Full Encryption |
|
||||
| WatchGuard SIEMFeeder |
|
|
|
||
* この機能は Windows (Intel) および部分的に Windows (ARM) で動作します。