エンドポイント向け製品にEDR機能を追加 - ソフォス
ソフォスは、エンドポイント向けセキュリティ対策製品にEDR機能を追加した「Intercept X Advanced with EDR」を提供開始した。
同製品は、エンドポイント向けセキュリティ対策製品にインシデント対応を支援するEDR機能を提供するもの。
従来のセキュリティ対策にくわえ、機械学習によって分類された同社のマルウェアサンプルと疑わしいファイルを比較して分析結果を提供。インシデントに対する推奨される対策などを参照できる。
またラテラルムーブメントの有無を確認したり、ダッシュボードよりリストアップしたデバイスの隔離や、疑わしいファイルのブロック、駆除が行える。
(Security NEXT - 2018/11/01 )
ツイート
関連リンク
PR
関連記事
保険料算出に「AWS Security Hub」の評価を活用 - 東京海上日動
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
バックアップ製品に新版、ランサム対策も - ベリタス
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
EDR運用サービスに復旧支援対応など追加 - NRIセキュア