Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エンドポイント向け製品にEDR機能を追加 - ソフォス

ソフォスは、エンドポイント向けセキュリティ対策製品にEDR機能を追加した「Intercept X Advanced with EDR」を提供開始した。

同製品は、エンドポイント向けセキュリティ対策製品にインシデント対応を支援するEDR機能を提供するもの。

従来のセキュリティ対策にくわえ、機械学習によって分類された同社のマルウェアサンプルと疑わしいファイルを比較して分析結果を提供。インシデントに対する推奨される対策などを参照できる。

またラテラルムーブメントの有無を確認したり、ダッシュボードよりリストアップしたデバイスの隔離や、疑わしいファイルのブロック、駆除が行える。

(Security NEXT - 2018/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
エンドポイント対策サービスにEDR機能を追加 - IIJ
マカフィーが「EDR」を国内展開 - 調査支援機能を搭載
「EDR原因解析サービス」 - シーイーシーとソフォス
MSSにインシデント初期対応支援を追加 - テクマトリックス
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
CrowdStrike、モバイルデバイス向けEDRソリューション
EDRを機能強化、マネージドサービス「MEDR」も - シマンテック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可