WatchGuard Endpoint Security について
適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
WatchGuard Endpoint Security は、IT 資産の保護に利用できる WatchGuard Cloud の管理対象サービスです。WatchGuard Endpoint Security を活用することで、検出されたセキュリティの問題を確認し、不明の高度な持続的脅威 (APT) の防止・対応計画を策定することができます。
このドキュメントでは、WatchGuard Endpoint Security は、概して 4 つの製品すべてと WatchGuard EDR Core を指します。機能がある製品に特有のものである場合、トピックがどの製品に関連するかについては、ヘルプ トピック上部にある「対象」の記述を参照してください。
WatchGuard Cloud から、以下のような WatchGuard Endpoint Security 製品にアクセスすることができます。
WatchGuard EPP (WatchGuard Endpoint Protection Platform)
WatchGuard EPP を利用することで、endpoint を脅威から保護し、攻撃対象領域を削減することができます。これにより、既知や不明のマルウェア、ファイルレス攻撃やマルウェアレス攻撃を防止・検出し、これに対応することが可能となります。これには、ウイルス対策、ファイアウォール、デバイス制御、URL フィルタリングといった endpoint 保護機能がすべて含まれています。
WatchGuard EPP は、Windows (Intel および ARM)、Linux、macOS (Intel および ARM)、iOS、Android のクライアント プラットフォームに対応しています。
WatchGuard EDR (WatchGuard Endpoint Detection and Response)
WatchGuard EDR は、従来型のソリューションでは検出できないあらゆる種類の既知または不明のマルウェア、ファイルレス攻撃やマルウェアレス攻撃を検出し、効果的に対応することができます。Zero-Trust Application Service を使用しているため、アプリケーションとプロセスは信頼済みとして検証されるまで実行されません。WatchGuard EDR は、従来型のセキュリティ ソリューションと共に使用することができます。WatchGuard EDR がインストールされている endpoint は、ThreatSync にデータを送信することができます。ThreatSync については、ThreatSync について を参照してください。
WatchGuard EDR は、Windows (Intel および ARM)、Linux、macOS (Intel および ARM) のクライアント プラットフォームに対応しています。
WatchGuard EDR Core は、Firebox Total Security Suite に含まれています。これは Firebox モデルに基づいて、限られた数の Endpoint で利用することができます。Total Security Suite サブスクリプション ライセンスでは、WatchGuard Cloud に EDR Core ライセンスが表示されます。WatchGuard Cloud を使用して、EDR Core endpoint の割り当てを管理し、Endpoint Security 管理 UI にアクセスすることができます。別の Endpoint Security 製品をアカウントに割り当てると、EDR Core ライセンスは非アクティブになります。EDR Core の詳細については、WatchGuard EDR Core の機能 を参照してください。
WatchGuard EPDR (WatchGuard Endpoint Protection Detection and Response)
WatchGuard EPDR より、既知または不明のあらゆる種類のマルウェア、ファイルレス攻撃やマルウェアレス攻撃を防止・検出し、これに対応することが可能となります。Zero-Trust Application Service を使用しているため、アプリケーションとプロセスは信頼済みとして検証されるまで実行されません。ウイルス対策、ファイアウォール、デバイス制御、URL フィルタリングなどの EPP 機能の全範囲の保護により、WatchGuard EDR 機能を拡張することが可能となります。WatchGuard EPDR がインストールされている endpoint は、ThreatSync にデータを送信することができます。ThreatSync については、ThreatSync について を参照してください。
WatchGuard EPDR は、Windows (Intel および ARM)、Linux、macOS (Intel および ARM)、iOS、Android のクライアント プラットフォームに対応しています。
WatchGuard Advanced EDPR (WatchGuard Endpoint Protection Detection and Response)
Advanced EPDR は、セキュリティ運用チームが顧客の endpoint で未検出の脅威を検出できるように設計された追加機能により、WatchGuard EPDR の機能を拡張します。Advanced EPDR には、高度な攻撃の指標 (IOA) やイベント、STIX および YARA ルールと互換性のある侵害インジケーター (IOC) の一元化された管理、高度なセキュリティ ポリシー、およびインシデントを検出、抑制、修正するためのリモート アクセスといった高度な検出および対応機能が含まれています。Advanced EPDR がインストールされている endpoint は、ThreatSync にデータを送信することができます。ThreatSync については、ThreatSync について を参照してください。
WatchGuard Advanced EPDR は、Windows (Intel および ARM)、Linux および macOS (Intel および ARM) のクライアント プラットフォームに対応しています。
これらの製品で使用可能な Endpoint Security モジュールについては、WatchGuard Endpoint Security Modules を参照してください。
多層保護
WatchGuard EPDR と WatchGuard EDR では、以下の技術を搭載した多層保護モデルが使用されます。
- 署名ファイルとヒューリスティック スキャナ
- ファイルレス攻撃のコンテキスト検出
- ファイルレス攻撃を防御するエクスプロイト対策技術
- Zero-Trust Application Service
- Threat Hunting サービス
Zero-Trust Application Service
Zero-Trust Application Service を利用することで、すべてのアプリケーション、プログラム、実行可能ファイルを 100 %分類し、endpoint を保護することができます。これにより、endpoint における悪質なアプリケーションとプロセスの実行を監視および防止することが可能となります。このサービスでは、自動的にアプリケーションとプロセスがリアルタイムで「悪質」または「正当」に分類されます。信頼済みアプリケーションと信頼済みプロセス以外は実行されません。
脅威ハンティング サービスと調査サービス
Threat Hunting サービス により、endpoint における信頼済みアプリケーションの異常な動作が検出されます。ハッカー検出により、LOTL (環境寄生型攻撃) 技術や横展開を使用する攻撃者が検出されます。また、行動モデリングにより、従業員が悪質な使用をした場合もこれが特定されます。WatchGuard セキュリティ チームにより LotL (Living off the Land) 攻撃が検出されると、通知が送信されます。
WatchGuard Endpoint Security Modules