近年、サイバー攻撃の複雑化・巧妙化に伴い、エンドポイントセキュリティには、イベントストリーム(注1)に基づいた高度な攻撃防御に加え、EDR(Endpoint Detection and Response)機能を備えた製品が必要となっています。

しかし、日々の運用には要員確保が必要なだけでなく、EDRの効果を最大限引き出すには、調査や分析等の専門スキルを要するため、これら製品の活用にはプロフェッショナルによる運用監視サポートが求められています。

  • (注1)
    イベントストリーム
    個々のイベントだけでなく、プロセス、アプリケーション、ネットワーク、ファイルなどの一連のイベントの流れ。
    「Carbon Black CB Defense」は特許技術「ストリーミングプリベンション」により、イベントストリームをリアルタイムに解析し、TTP(Tactics・戦術、Techniques・手法、Procedures・手順)に基づいてタグ付けを実施します。それぞれのタグの重み付けや相関関係、保護対象の優先度からリスクを評価・分析し、攻撃を防御します。

「Carbon Black CB Defense」

未知のマルウェアやファイルレスマルウェア攻撃も検知・防御する次世代型アンチウイルスと、セキュリティインシデント発生後の調査・復旧を支援するEDR機能を併せ持つクラウド管理型エンドポイントセキュリティ製品です。

■NGAV-怪しいふるまいを検知 / 防御
未知のマルウェアやファイルレスマルウェア攻撃など、従来型アンチウイルスでは見つけられない怪しいふるまいを検知/防御
■EDR-脅威のある端末を緊急遮断
怪しいふるまいを検知後、脅威が侵入した端末をネットワークから簡単な操作で即座に遮断
■EDR-ウイルスの拡散状況を可視化
遮断後、セキュリティイベントなどの詳細を調査し、ホワイトorブラックマルウェアを判別
■EDR-ブラックリストに追加して拡散を防止
判別後、ブラックリストへの追加、またはマルウェア削除を実行。エンドポイント全体に対して検体の起動を制御し、拡散を防止

EDRのメリット

【EDR (Endpoint Detection and Response :エンドポイント検知/対応ツール) 】
エンドポイントに対するサイバー攻撃の検知/遮断/調査/復旧をスピーディーに行うことを目的とした製品。

Carbon Black, Inc は、「Endpoint Threat Detection and Response」という言葉を最初に作り、後に「Endpoint Detection and Response(EDR)」で世に普及させた、次世代アンチウイルス・EDRメーカーです。(本社:米国 マサチューセッツ州)

1. 感染拡大を瞬時に防止

2. 影響範囲を即座に特定可能

3. 工数削減と早期復旧が可能


SSLがマネージド・セキュリティサービス(MSS)で「Carbon Black CB Defense」の運用をサポート!

24時間365日リアルタイムで監視、お客様の運用負荷を軽減

  • お客様の「Carbon Black CB Defense」を24時間365日リアルタイムで監視し、検知されたセキュリティイベントを当社のSOCアナリストが高度な技術で分析を実施。緊急度を判断し、最適に対応します。
  • 当社SOCがセキュリティイベントの分析など専門的なスキルが求められる「Carbon Black CB Defense」の運用を代行することで、お客様の運用負荷軽減を実現します。

緊急時は遮断対処や他端末への影響調査を実施し、セキュアな環境の維持をサポート

  • 緊急度の高いセキュリティイベントを検知した場合は、緊急対処として端末の遮断をお客様に代わって行います。また、該当端末から外部の攻撃サーバへの通信がないか、他端末への横展開通信がないかなど、標的型攻撃でよく見られる攻撃手法を中心に、影響調査を実施してお客様環境の復旧をサポートします。


富士通SSLのセキュリティスペシャリストがお客様のエンドポイントセキュリティを実現します!

ページの先頭へ