無料トライアルやデモを活用できるEDR製品
無料トライアルやデモを活用できるEDR製品を紹介します。
Intercept X Endpoint
ソフォス株式会社が提供。Sophos XDRには、高度な脅威ハンティングとITセキュリティ運用予防に必要な機能が用意されています。あらゆる状況を想定し、セキュリティアナリストとIT管理者が必要とする機能を提供します。包括的なデータを使用し正確な検出を行い、インシデントが発生すれば、SOCチームが管理コンソールからリモートで迅速に対応可能です。Sophos Centralにアカウント登録すれば、無償評価版をダウンロードして使用できます。
Microsoft Defender for Endpoint
マイクロソフトが提供。Windows、macOS、Linux、iOSのデバイスとネットワークデバイスに対応します。主な機能は、脆弱性管理・エンドポイント保護・エンドポイント検出対応・モバイル脅威防止・マネージドハンティングです。脅威と脆弱性を素早く検出し、優先度をつけて修復します。AIが固有の環境に潜む脅威を検出し、アラート発生から修復までを、自動化により短時間で完了します。アカウント登録をすることで、無償試用版をダウンロードして使用できます。
Trend Micro Apex One
トレンドマイクロ株式会社が提供。先進技術と実績ある技術を融合したXgen(クロスジェネレーション)が、さまざまな脅威を検出し効果的に保護します。XDRを使用すれば、メール、エンドポイント、サーバ、およびネットワークの検知と対応が可能です。脆弱性対策機能はHIPS(侵入防止システム)を使用し、正規パッチが適用されるまで仮想パッチを適用してシステムを保護します。30日無料体験版をダウンロードして使用できます。
Cisco Secure Endpoint
シスコシステムズ合同会社が提供。SecureXと呼ばれる統合型XDRが、エンドポイントの脅威の検出、調査、対応を強化し、エンドポイントセキュリティの運用効率を高めます。脅威ハンティングやエンドポイントの隔離を行い、対象範囲を最小範囲にとどめ修復が可能です。行動分析、機械学習、シグネチャベースの多面的な防止手法を用いて、エンドポイントが侵害される前に脅威を阻止します。4週間の無料トライアル版があります。
Kaspersky Endpoint Detection and Response Optimum
株式会社カスペルスキーが提供。高度な検知、シンプルな調査、自動対応を実現します。エンドポイントを可視化して、自動検知機能とIoC(セキュリティ侵害インジケーター)で脅威を検知。インシデントごとに分析調査を行い、ワンクリックで自動的に脅威の拡散を防ぎ対応します。30日間無料体験版をダウンロードして使用できます。
Endpoint Standard
VMwareが提供。ビッグデータ解析の1つの技術「イベントストリーミング処理」を利用しています。エンドポイントのイベントをリアルタイムに解析し、インシデントになる兆候を察知して、マルウェア・ランサムウェア・ファイルレス攻撃からエンドポイントを保護。万が一感染したときには、感染範囲・侵入経路を特定し、セキュリティ担当者がエンドポイントを復旧する支援を行います。14日間の無料評価版が使用できます。
MVISION EDR
マカフィーが提供。隠蔽された攻撃を、挙動追跡で検知します。常にデータを収集し、複数のエンジンがエンドポイントの脅威を検出し調査を行い、正確なアラートを通知します。セキュリティアナリストのスキルレベルに関わらず、調査と対応を行うことが可能です。MVISION Insightは、組織が講じた事前予防策が不十分であれば、具体的な対策を提示します。トライアル版ソフトウェアに登録すれば、2か月間無料で使用できます。
Falcon Insight
CrowdStrikeが提供。継続的にエンドポイントの振る舞いを記録します。リアルタイムに可視化し、エンドポイントから企業全体まで、広範囲に脅威を正確に把握できます。詳細な分析で、疑わしい挙動を自動で検知し、攻撃を未然に阻止可能です。セキュリティアナリストは、セキュリティ業務の効率化により、迅速な調査と対応を行うことができます。CrowdStrike Falcon Test Driveに登録すれば、30日間無料で使用できます。
EDRの試用期間中に確認すべき点
EDRの試用期間中に確認すべきポイントを解説します。
自社のシステム環境にフィットするか
まず、自社のシステム環境にマッチするEDRであるかどうかの確認が必要です。サーバ・PC・タブレット・スマートフォンなど、多くのエンドポイントが社内外のネットワークに接続されて業務は行われます。
EDRによっては、エンドポイントのOSや特定のデバイスがサポート対象外ということもあります。EDRを導入し、パフォーマンスに影響したらユーザーから不満が出るでしょう。現状をよく整理して、より多くのエンドポイントが対象となるEDRの選択が望まれます。
サポート体制は整っているか
EDRが脅威を検知したら、セキュリティのスキルを持つ担当者が対応しなければなりません。しかし、すべての企業にスキルを持つ担当者がいるわけではありません。EDRのベンダーは、このようなケースに対応できるサービスも提供しています。
その1つがSOCサービスです。お客様のセキュリティ環境をエキスパートが監視して、脅威を通知するサービスです。それに加え、インシデント対応支援や代行までも行う、MDRサービスもあります。24時間体制での監視を敷いていたり、日本語でサポートが受けられたりするベンダーを選べば、より安心できるでしょう。
他社製品との連携性は優れているか
ほとんどの企業が、アンチウイルスソフトやファイアウォールなどのセキュリティシステムを導入しているでしょう。EDRによっては、すでに導入済みのセキュリティシステムと連携を行い、より高いレベルのセキュリティ対策を実現するものがあります。
さらに運用の自動化・効率化や高度なデータ分析を行うものもあります。新たに導入するEDRと既存のセキュリティシステムをどのように連携するか、さらに運用形態をどのようにするか検討が必要です。
無料トライアルを活用して、EDRの使い勝手を試してみよう
ほとんどのEDRで無料トライアルやデモが使えるようになっています。これを活用する際は以下のポイントを確認しましょう。
- ●自社のシステム環境にフィットするか
- ●サポート体制は整っているか
- ●他社製品との連携性は優れているか
自社のシステムをサイバー攻撃から守るため、無料トライアルを活用してEDRの導入を検討してください。