適用対象:WatchGuard EPDR、WatchGuard EDR
WatchGuard EDR と WatchGuard EPDR に含まれている保護機能として、Windows、macOS、Linux プラットフォームで利用できるデバイス アクティビティの継続的な監視機能が挙げられます。これにより、こうしたシステムで高度な保護を実現することができます。しかし、保護範囲はシステムにより異なります。
macOS と Linux コンピュータとデバイスでは、以下のような高度な保護機能を利用することができます。
- マルウェアと PUP の検出により、そのライフサイクルを確認することができます。
- macOS と Linux におけるマルウェア アクティビティが検出されます。この情報を利用して、感染の発生源とアクションを特定することができます。
- Windows の検出と同様に、グラフィカル ビューで、macOS と Linux で検出されたマルウェア アクティビティを確認することができます。
Zero-Trust Application Service に関連付けられている保護モード (監査、ハードニング、ロック) は、Windows でのみ使用することができます。エクスプロイト対策も同様です。
Linux には、悪意のあるアクティビティを検出する機能 (コンテキスト検出) が含まれています。既定では、一部のコンピュータで潜在的な問題が発生するのを回避するため、検出された悪質なアクションはブロックされません。検出された悪質なアクティビティが正当なアクションであるという確信がない限り、高度な保護における悪質なアクティビティの検出 (Linux のみ) 設定で、設定をブロック モードに変更することが勧められます。Linux 保護バージョン 3.00.00.0000 以降には、この追加の保護機能が含まれています。
脅威ハンティング調査サービスにより、Windows、macOS、Linux プラットフォームにおける高度な脅威と攻撃を検出することができます。受信したテレメトリを使用して、当社は Windows、macOS、Linux に対する新たな攻撃を調査および検出することが可能となります。
調査で新たな脅威の検出が確認された場合は、これが統合され、すべてのクライアントの endpoint (Windows/macOS/Linux) に送られて署名ファイルか Collective Intelligence、および理想的にはコンテキスト検出にこれが追加されることで、 新たに検出された攻撃パターンを防御できるようになります。