ESET PROTECT MDRとは
「働く環境の多様化」「急増するクラウドへのニーズ」「リスクの深刻化」など、
企業ITを取り巻く環境に今、大きな変化が起きています。
そうした一方で、サイバー攻撃の手法は高度化・巧妙化し続けており、従来のセキュリティ対策だけでは防げません。
このような背景から、「攻撃を防ぐこと(=事前対策)」を目的とした従来のアンチウイルス製品(EPP)を
主体としたセキュリティ対策のみならず、「攻撃後の素早い対応を行うこと(=事後対策)」、
つまり侵入されることを前提としたセキュリティ対策を行うことが必要不可欠となってきています。
そのためには、社内外問わずいつでもどこでも多重でエンドポイントを防御したり、セキュリティ対策を
クラウドで統合管理したりといったように、テクノロジーと管理のあり方の双方から新たな整備が必要です。
事後対策に主軸を置いた新しいセキュリティ対策として注目を集めているのが「XDR」です。
「ESET PROTECT MDR」は、中堅・大企業向けのソリューションで、
エンドポイント保護からXDRと運用・支援サービスまでがセットとなっています。
ESET PROTECT MDRの強み
≪ESET クラウド型XDRの特徴≫
■EPPとXDRの統合
同一ベンダーのため、事前対策と事後対策のシームレスな統合を実現
⇒競合リスクやリソース消費量を抑えて多層防御をさらに強化
■ESETのクラウドベースシステムとの連携
・ESET Augur(機械学習エンジン):20年以上の機械学習への取り組みで得た知見をベースに開発
・ESET LiveGrid:世界中のESETユーザーから脅威に関する情報を収集するための予防システム
■MITRE ATT&CK、VirusTotalとの連携
≪ESETクラウド型XDRでの事後対策≫
■的確な状況把握
侵入経路や影響範囲、漏洩した情報など、被害状況の把握が容易。
■スピーディーな対処
資産への脅威の侵害が深くなる前に対処を施すことが可能なため、感染拡大を抑え、業務停止時間を短くできる。
■遠隔隔離・調査
管理者が現地へ赴くことなく、侵害端末の隔離・調査を行うことが可能。
ESET PROTECT MDRに含まれるプロクラム・サービス
●クラウド型XDR
・組織内の端末のログ情報を記録し端末上の疑わしい動きを検出、検出結果を分析・調査することで組織内に潜む脅威をいち早く割り出し封じ込めを実施。
・悪質なファイルや不審なプロセスを発見した場合における、管理者の速やかな処置実施を支援。
●MDRサービス
・XDRの初期導入、チューニング、定期的な端末の脅威監視を行うサービス。マルウェアの駆除に問題がある場合の解消対応やランサムウェア感染時の緩和策と予防対策などを支援。
・マルウェア感染、不正アクセス、情報漏えいなどの脅威は専任担当が分析・調査し、検知状況の報告、端末隔離などの初動対応、調査結果をレポート。
●プレミアムサポートサービス
・24時間365日体制でお客さま支援。トラブルシューティングの分析、アドバイスなどを専任のサポートスペシャリストが対応。
●クラウド型管理ツール
・クラウドベースの管理コンソールにより早期の環境導入と運用コスト低減を実現
・どこからでも、どこにいてもエンドポイントを一元管理
●エンドポイント保護
・負荷を最小限におさえた、業務に影響を与えないウィルス対策が可能
・20年以上実績のあるESET独自の検出技術を用いて、未知の脅威への防御も可能
●クラウドサンドボックス
・未知の脅威を自動解析、結果に応じて即防御。導入後も運用負荷をかけずに利用可能
●フルディスク暗号化
・エンドポイント保護とフルディスク暗号化を一元管理可能
