McAfee MVISION EDR

近年、サイバー攻撃の複雑化・巧妙化に伴い、エンドポイントセキュリティには高度な攻撃を検知し、分析や対応を支援するEDR機能を備えた製品の活用が必要となっています。

「McAfee MVISION EDR」は、端末の動作ログを収集・AIによる分析を行い、悪意のある動作を検出・対策するEDR製品です。
インシデントが発生した際の迅速な対応を支援する機能があります。
また、クラウド管理型のため、お客様環境にサーバーを設置することなく手軽に導入いただけます。

特長

  1. 端末から取得したデータを詳細に分析することで、悪意のある動作を幅広く検知します。
  2. 検知した脅威に対し、テクニック及び戦術を表示し、攻撃フェーズの把握を容易にします。
  3. 脅威解析を自動的に補助し、分析と対処のスピードアップやアナリストの負担を軽減できます。
  4. 脅威のある端末に対し、リモート操作でネットワーク隔離・脅威の駆除等を行い、被害を最小限に抑えることができます。

McAfee MVISION EDR 構成要素

機能

検知

  • 検知
    実行ファイルの動作解析、レピュテーションなどのインテリジェンス情報を複合的に判断し、脅威を検知します。
  • 脅威のふるまい表示
    検知した脅威に対し、MITRE ATT&CKマトリクスより、テクニックおよび戦術を表示します。
  • 脅威の可視化
    サマリー/プロセスツリー/挙動のタイムラインなどを表示します。

分析

  • エキスパートガイド
    脅威解析をAIが自動補助します。
  • リアルタイム検索
    端末の状態をリアルタイムで確認し、情報収集を行うことが可能です。
  • トレースデータ検索
    端末から取得したデータをクラウド上で保持することで、端末がオフライン時でも調査が可能です。

レスポンス

  • リモートアクション
    脅威のある端末に対し、リモート操作でネットワーク隔離、プロセス停止、ファイル削除を行うことが可能です。
  • インシデント管理
    脅威毎に状況(ステータス/重要度/経過日数/オーナー)を管理できます。
 

運用サービス

当社の「マネージド・セキュリティサービス」は、お客様の「McAfee MVISION EDR」を24時間/365日運用代行し、当社のSOCアナリストがアラートやインシデントに対応します。




パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ