Windows、Linux、macOS プラットフォームのデバイス向けの高度な保護

適用対象: WatchGuard Advanced EPDRWatchGuard EDRWatchGuard EDR

WatchGuard EDR と WatchGuard EPDR に含まれている機能として、Windows、macOS、Linux プラットフォームでのデバイス アクティビティの継続的な監視が挙げられます。

macOS と Linux コンピュータとデバイスでは、以下のような高度な保護機能を利用することができます。

  • マルウェアと PUP の検出により、そのライフサイクルを確認することができます。
  • macOS と Linux におけるマルウェア アクティビティが検出されます。この情報を利用して、感染の発生源とアクションを特定することができます。
  • Windows の検出と同様に、グラフィカル ビューで、macOS と Linux で検出されたマルウェア アクティビティを確認することができます。
  • テレメトリおよびマルウェア アラートは、Advanced Reporting Tool のインストール、運用、アラート表に表示されます。
  • WatchGuard SIEMFeeder をお持ちの場合は、Windows のテレメトリに加えて、macOS と Linux のテレメトリも SIEM に送信されます。

Zero-Trust Application Service に関連付けられている保護モード (Audit、Hardening、Lock) は、Windows でのみ使用することができます。エクスプロイト対策も同様です。

Linux には、悪意のあるアクティビティを検出する機能 (コンテキスト検出) が含まれています。既定では、一部のコンピュータで潜在的な問題が発生するのを回避するため、検出された悪質なアクションはブロックされません。検出された悪質なアクティビティが正当なアクションであるという確信がない限り、高度な保護における悪意のあるアクティビティの検出 (Linux のみ) 設定で、設定をブロック モードに変更することが勧められます。Linux 保護のバージョン 3.00.00.0000 以降には、この追加の保護機能が含まれています。

脅威ハンティング調査サービスにより、Windows、macOS、Linux プラットフォームにおける高度な脅威と攻撃を検出することができます。受信したテレメトリを使用して、当社は Windows、macOS、Linux に対する新たな攻撃を調査および検出することが可能となります。

調査で新たな脅威の検出が確認された場合は、これが統合され、すべてのクライアントの endpoint (Windows/macOS/Linux) に送られて署名ファイルか Collective Intelligence、および理想的にはコンテキスト検出にこの検出が追加されることで、新たに検出された攻撃パターンを防御できるようになります。