すべてのエンドポイントに潜む脅威を暴く

NetWitness Endpoint Detection & Response:検出の高速化、滞留時間の短縮

ネットウィットネス

NetWitness EDRの優位性

複雑な大企業向けに設計されたエンドポイント検出および応答ソリューション

リアルタイムの脅威検知

すべてのエンドポイントにおいて、既知および未知の脅威を即座に特定します。

リスク

エンドポイントの完全な可視化

ネットワーク内外を問わず、ファイル、プロセス、レジストリ、ユーザーのアクティビティを追跡。

組み込み型行動分析

エンドポイントで直接UEBAを使用するため、外部処理は不要。

システムへの影響は最小限

軽量で改ざん防止されたエージェントは、システムリソースを1%未満しか消費しません。

ネットウィットネス

実証済みのEDR手法

NetWitness EDRの仕組み

エンドポイントの完全な可視化

NetWitnessは、デバイスがネットワーク外にある場合でも、プロセス、ファイル変更、ユーザ操作、レジストリ変更、ネットワーク接続など、エンドポイントのすべてのアクティビティを監視します。この可視性は、物理、仮想、クラウドホストのエンドポイントに及びます。

行動分析で高度な脅威を検知する

NetWitnessは、エンドポイント レベルで高度な行動分析を適用し、正常なユーザとシステムの動作を学習して、微妙な逸脱をリアルタイムで検出します。これにより、シグネチャベースのツールでは見逃されがちな高度な永続的脅威、侵害されたアカウント、インサイダーの活動を早期に検出できます。

自動化でレスポンスを加速

NetWitness EDRは、プロセスの強制終了、ホストの隔離、ファイルの隔離、フォレンジックの取得などのアクションを自動的またはオンデマンドで実行し、応答時間を数時間から数秒に短縮します。

ネットウィットネス

選ばれる理由

NetWitness EDRの特長

能力 何を可能にするか
エンドポイントプロセスの可視化 コンテキスト、親子関係、コマンドラインを使用して、実行中のすべてのプロセスを追跡します。
自動化された脅威インテリジェンス MLを使用して脅威を分類し、アラートを充実させ、レスポンスをトリガーします。
迅速なフォレンジック調査 データを保存し、インシデントを関連付け、攻撃を再構築して、迅速なトリアージを実現します。
スケーラブルなエージェント・アーキテクチャ エンドユーザーへの影響をほぼゼロに抑えながら、100台から100,000台のエンドポイントに導入できます。
リアルタイムデータ収集 配備後数分で完全なインベントリーと行動インサイトを取得。
ネットウィットネス

プロテクションのためのコア機能

他社との違い

エンドポイントプロセスの可視性
何が実行されているのか、そしてその理由を把握します。すべてのプロセスの完全な実行コンテキストにより、迅速な調査のために即座にプロセスツリーを再構築できます。
組み込み型行動分析(UEBA)
機械学習を活用し、NetWitnessはユーザー、デバイス、アプリケーションごとに行動ベースラインを作成します。これらのベースラインからの逸脱を検出し、精度の高いレビューを可能にすることで、隠密的な攻撃や内部関与による攻撃を高い精度で、かつ誤検知を減らして発見します。
自動化された脅威インテリジェンス
このプラットフォームは、生のエンドポイントテレメトリーをコンテキスト情報と脅威の帰属情報で強化します。脅威はMLとMITRE ATT&CKマッピングを用いて分類・優先順位付けされ、封じ込め、ブロック、アーティファクト収集などの自動対応を可能にします。
迅速なフォレンジックとインシデント相関
NetWitnessはフォレンジックアーティファクトを自動的に収集・保存し、調査や監査を支援します。相関エンジンはデバイス間で関連するイベントをマッピングし、初期アクセスからラテラルムーブメント、データ流出までの完全なキルチェーンを可視化します。
軽量でスケーラブルなエージェントアーキテクチャ処理
改ざん防止機能を備えたエージェントは数分でインストールでき、通常時は1%未満のCPU使用率で静かに動作します。エンドポイントのパフォーマンスを損なうことなく、エンタープライズ環境全体で数万台のエンドポイントにスケーリング可能です。
継続的なデータ収集
初期インストール時から、エージェントはインベントリ、ソフトウェア一覧、システム構成、ユーザープロファイルをリアルタイムで収集し、検知やコンプライアンスのためにSOCチームへ包括的なテレメトリーを提供します。

セキュリティ・スタックに接続する

スプランク
MSセンチネル
伸縮性
XSOAR
強い
AWS
ブルーアズールロゴ
グーグル・クラウド
OKTA
アクティブ・ディレクトリ・ロゴ

既存のAV/EDRエージェントと連携。

ネットウィットネス

専門家の洞察と戦略

専用リソースとドキュメント

引用
ネットウィットネス

業界を超えた実績

世界中のセキュリティリーダーから信頼

自信を持ってエンドポイントの脅威を先取りする

よくある質問

1.EDRとは?

EDRとは、Endpoint Detection and Responseの略。コンピューター、サーバー、モバイル機器などのエンドポイント上の脅威を継続的に監視し、対応するサイバーセキュリティ技術である。

EDRツールは、リアルタイムでエンドポイントからデータを収集し、それを分析して疑わしい活動を検出し、脅威を封じ込め、修復するための自動または手動の対応を提供します。

EDRは特にエンドポイントセキュリティに重点を置き、デバイス上の脅威を監視し、対応する。SIEM(Security Information and Event Management)は、ネットワーク全体のセキュリティ・データを集約し、セキュリティ・イベントをより幅広く把握できるようにします。

サイバーセキュリティにおいてEDRは、エンドポイントデバイスを標的とするサイバー脅威の検出、調査、対応を支援し、侵害のリスクを低減する重要な防御ツールである。

EDRはエンドポイントに焦点を当て、XDR(Extended Detection and Response)はエンドポイント、ネットワーク、クラウドを含む複数のセキュリティレイヤーにまたがるデータを統合し、NDR(Network Detection and Response)はネットワークトラフィック内の脅威の検出に特化している。

EDRツールは、エンドポイント上の悪意のあるアクティビティを検出し、アラートを提供し、調査を可能にし、自動または手動の脅威対応アクションをサポートします。