EDR — エンドポイント検知・対応
アンチウイルスでは
守れない時代のエンドポイント保護
PCやサーバーの挙動をリアルタイムで監視し、不審な動きを検知・記録・対処するセキュリティソリューション。AIによる振る舞い検知と即時隔離で、未知の攻撃にも対応します。
福岡・九州の中小・中堅企業向けに、ひとり情シスでも運用可能な構成からご提案します。
.ISSUE
こんな課題はありませんか
PCを守っているのは、アンチウイルスだけですか?
未知の攻撃に対応できていない
定義ファイル依存のアンチウイルスではゼロデイ攻撃を防げない
ファイルレス攻撃が検知できない
メモリ上で実行される攻撃や正規ツール悪用は対象外
突破された後の対応ができない
「侵入を防ぐ」だけで検知・隔離・調査の機能がない
侵入経路・影響範囲が見えない
いざ感染しても、何が起きたかの調査が困難
.WHAT
EDRとは
エンドポイントの「挙動」を監視して、脅威を見抜く
EDR(Endpoint Detection and Response)は、PCやサーバーの挙動をリアルタイムで監視し、不審な動きを検知・記録・対処するセキュリティソリューションです。「ファイルの中身」ではなく「振る舞いの異常」を見るため、未知の攻撃にも対応できます。
EDRの3つの機能
DETECTION
検知
AIで振る舞いの異常を発見
RESPONSE
対処
感染端末を即時隔離
FORENSICS
調査
侵入経路と影響範囲を可視化
.COMPARE
従来型AVとの違い
アンチウイルスとEDR、何が違うのか
従来型アンチウイルス
定義ファイル(パターンマッチング)依存
未知の攻撃・ゼロデイ攻撃を検知できない
ファイルレス攻撃・正規ツール悪用は対象外
侵入後の検知・隔離・調査機能がない
EDR
AIによる振る舞い検知
未知の攻撃・ゼロデイ攻撃も検知
ファイルレス攻撃・LotL攻撃も対応
即時隔離・侵入経路の可視化まで
.CAPABILITIES
EDRでできること
検知から対処まで、一気通貫で
01
リアルタイム監視 × AI検知
エンドポイントの挙動を24時間監視。AIが「いつもと違う動き」を学習し、未知の脅威も検知します。
02
感染端末の即時隔離
脅威を検知した瞬間に、感染端末をネットワークから論理的に切り離し、社内全体への被害拡大を防ぎます。
03
侵入経路・影響範囲の可視化
プロセスツリーやネットワーク通信の記録から、「どこから侵入され、何が影響を受けたか」を時系列で追跡できます。
04
SOC連携による24時間監視
ソフネットのSOCサービスと組み合わせることで、夜間・休日もアラートを専門アナリストが対応します。
.PRODUCT
ソフネットの推奨製品
世界トップクラスの検知精度、CrowdStrike Falcon
ソフネットは、EDRの第一選択肢としてCrowdStrike Falconを推奨しています。AI駆動の脅威検知、豊富なグローバル実績、統合的なエンドポイント保護をワンプラットフォームで実現します。
CrowdStrike
Falcon
第一推奨
PRODUCT FEATURES
AI駆動の脅威検知
独自AIで未知の攻撃も検知
グローバル実績
世界的な脅威インテリ
クラウドネイティブ
軽量エージェント
統合プラットフォーム
CNAPP等と連携可能
代替プランもご用意しています。お客様の環境・ご予算に応じて、最適なEDR製品を中立的にご提案します。お気軽にご相談ください。
.FLOW
導入の流れ
ヒアリングから運用開始まで、4ステップ
STEP 01
ヒアリング
既存対策・台数・OS環境を整理
STEP 02
PoC(検証)
一部端末で動作・効果を検証
STEP 03
展開・設定
全端末への配布、ポリシー設計
STEP 04
運用開始
アラート監視・チューニング