Digital Guardian Endpoint Detection and Response

高度化する脅威に対して最適な防御を提供することでデータを保護

The Forrester Wave™: Endpoint Detection And Response・2018 年度第 3 四半期

その仕組みとは

データ保護のコンセプトも組み込んだ外部脅威向けインシデント対応ソリューション。すべての企業の情報セキュリティ担当者、およびインシデント対応担当者が最終的に目標としているのは、重要データを外部の攻撃者から守ることです。 Digital Guardian は単一のクラウドコンソールから、DLPによって得られる情報の可視化とEDRによる外部脅威検出、および対応実行機能のすべてを提供する唯一のソリューションベンダーです。

主な利点

  • あらゆる攻撃方法からの包括的な保護
  • 高度化する脅威を、攻撃のライフサイクル全体に渡り検出してブロック
  • 過検知、誤検知等のノイズによる運用者の負担を軽減
  • 情報セキュリティ担当者が使いやすい「ワークスペース」型の管理画面

あらゆる攻撃方法からの包括的な保護
Digital Guardian の攻撃検知ルールによって、ランサムウェア攻撃、マルウェア攻撃、非マルウェア攻撃、その他、不審なデータ移動など多岐に渡る攻撃方法を自動的に検出してブロックできます。 更に、IOC シグネチャのない脅威でさえもブロックします。

高度化する脅威を、攻撃のライフサイクル全体に渡り検出してブロック
フィッシング等の攻撃の初期段階 、エクスプロイトのインストール/実行、C&Cフェーズを含め、攻撃のライフサイクル全体に渡ってブロックを継続します。

過検知、誤検知等のノイズによる運用者の負担を軽減
今の情報セキュリティ担当者は、日々送信される多くのアラートへの対応に追われています。こうしたアラートでは、攻撃の本質的内容や優先順位を判断できず、重要情報を標的とする本当の脅威が見逃されてしまいます。 DG Analytics and Reporting Cloud (ARC) は過検知によるノイズをフィルタで除外し、本当の脅威である可能性が高く、追加の調査が必要なインシデントに関してのみアラームを送信します。

情報セキュリティ担当者が使いやすい「ワークスペース」型の管理画面
ワークスペース型の管理画面を採用することで直感的で簡易な操作を実現しています。 情報セキュリティ担当者、およびインシデント対応担当者は簡単なドリルダウン操作によって次の調査ステップに進むことが可能です。また、カスタムダッシュボード、レポート、サブワークスペースを作成することもできます。

Digital Guardian が選ばれる理由

高度化する脅威に対する優れた可視化能力
Digital Guardianは、システムイベント、ユーザーイベント、データイベントに対する可視化を単一テクノロジー実現する唯一のソリューションベンダーです。 これらを組み合わせることで、攻撃の全容(侵入経路、攻撃方法、攻撃対象、等)を正確かつ速やかに判断でき、標的となった情報資産が受けた攻撃の影響を確認することが可能です。

アナリストによる高度な脅威検出能力をベースにした独自の検出ルールを製品に反映
これまでのログ分析ツールでは企業のセキュリティ担当者自身が脅威分析のモデルやルールを作成する必要がありました。Digital Guardianでは150 人を超える脅威アナリストによるインシデント対応と脅威ハンティングのベストプラクティスをDigital Guardian ARC製品の脅威分析、および検知ルールとしてパッケージ化しており、すぐにご利用いただけます。Digital Guardianはこの分析、検知ルールパッケージを提供できる唯一のソリューションベンダーです。

DLP(データ漏洩防止)およびEDR(エンドポイント脅威検出 / 対応)を単一のコンソールとエージェントで提供
Digital Guardianは単一のコンソールと エンドポイントエージェントで、DLP(データ漏洩防止)およびEDR(エンドポイント脅威検出 / 対応)を唯一のソリューションベンダーです。 多くのエンドポイントエージェントをインストールしなければならない複雑さと、 運用に関するリスクを低減します。

マネージドサービスの提供
Digital Guardianのエキスパートによる脅威検出とインシデント対応のマネージドサービスを提供します。日々生まれる新しい脅威をプロアクティブに特定し、顧客側の担当者と連携しながらインシデントにすばやく対応し、被害を最小限に留めます。

デモのご案内

より具体的な製品情報が必要ではないでしょうか? そこでまずはデモをご覧いただけますでしょうか。 お気軽にお問い合わせください。

多くのセキュリティ ツールと連携可能です