Endpoint detection & response

EDR (Endpoint Detection & Response)は、異常な動作やセキュリティ侵害の特定、リスク評価、インシデントレスポンス、調査、修復を行うための高度なツールです。

ESET Enterprise Inspector

ESETのEDRは、高度な可視化を実現し、さまざまな製品と連携しながら組織が受けた影響を修復します。

Endpoint detection & response

EDR (Endpoint Detection & Response)は、異常な動作やセキュリティ侵害の特定、リスク評価、インシデントレスポンス、調査、修復を行うための高度なツールです。

ESET Enterprise Inspector

ESETのEDRは、高度な可視化を実現し、さまざまな製品と連携しながら組織が受けた影響を修復します。

ESETのEDR (Endpoint Detection & Response)ソリューションが評価される理由

優れた可視化

見つけにくい内部の脅威、フィッシング、またエンタープライズ企業で一般的に発生する攻撃を早期に検知します。

リスク管理の向上

ESET Enterprise Inspectorは、膨大な量のデータをリアルタイムで分析し、迅速な応答を可能にしながら、問題を修復し、セキュリティを向上します。また、Enterprise Inspectorは、厳格なセキュリティを実現するゼロトラストフレームワークの導入にも役立ちます。

APT(持続的標的型攻撃)への対応

ESET Enterprise Inspectorは脅威ハンティングに最適であり、巧妙なAPT攻撃など、進化を続ける将来的な攻撃もプロアクティブに防止します。

典型的な適用例

懸念事項

新しい形態のランサムウェア?

企業は、ランサムウェア攻撃で見られるような振る舞いがネットワークで確認された場合に迅速に通知を受けることができ、ランサムウェアをプロアクティブに検出するツールを必要としています。

懸念事項

振る舞い検出と常習者?

社内のネットワークには、マルウェアに繰り返し感染するユーザーがいます。同じユーザーが何度も感染するケースが見られます。

懸念事項

脅威ハンティングと脅威のブロック?

早期警戒システムやセキュリティオペレーションセンター(SOC)が新たな脅威を警告します。

ESETのソリューションが組織のニーズに対応する理由

EEI dashboard screenshot
Endpoint detection & response (EDR)

ESET Enterprise Inspector

ESETのEDRツールは、エンドポイントの動作をリアルタイムかつを継続的に監視し、攻撃が疑われるプロセスを詳細に分析し、インシデントやセキュリティ侵害に迅速に対応します。 ESET Enterprise Inspectorを、ESETエンドポイントプロテクションプラットフォームと組み合わせて使用すると、予防、検知、修復に包括的に対応するソリューションとして利用できます。

  • APT(持続的標的型攻撃)の検出
  • ファイルレス攻撃の阻止
  • ゼロデイの脅威の防止
  • ランサムウェアからの保護
  • 会社のポリシー違反の防止
また、包括的なMDR(Managed Detection & Response)サービスとして、ESET Detect & Respond Ultimateも利用できます。
※日本でのサービス提供は未定です。ご希望の場合はお問い合わせください。

ESET Enterprise Inspectorの機能

パブリックAPI

ESET Enterprise Inspectorは、検出結果と修正内容にアクセスしてエクスポートできるAPIを実装しており、SIEM、SOAR、チケット発行システムなどのツールと効果的に統合できます。

マルチプラットフォーム対応

ESET Enterprise Inspectorは、WindowsとmacOSをサポートしており、マルチプラットフォーム環境に最適です。

リモートアクセス

ESET Enterprise Inspectorは、セキュリティエンジニアが自社のコンピュータをリモートから検査・設定できるPowerShellに対応しています。これにより、ユーザーワークフローの障害となることなく、洗練された応答を実現できます。

脅威ハンティング

データフィルタを適用して、ファイルのポピュラリティ、レピュテーション、デジタル署名、振る舞い、またはコンテキスト情報に基づいて分類します。

ワンクリックで隔離

マルウェアがネットワークで拡散するのをすばやく阻止するためのネットワークアクセスポリシーを定義します。ESET Enterprise Inspectorのインターフェースでは、簡単なワンクリック操作で、セキュリティが侵害されたデバイスをネットワークから隔離できます。また、隔離状態のデバイスを簡単に元に戻すこともできます。 

オープンアーキテクチャとインテグレーション

ESET Enterprise Inspectorは、振る舞いとレピュテーションをベースとしたESET独自の検出機能をセキュリティチームに提供します。

最高レベルの業界スタンダードを実現

業界アナリストからの高い評価

詳細をみる

AV Comparatives Real World Protection JUN 2020

独立系テスト機関での受賞

受賞結果をみる

ESET PROTECT Advanced is a leader in Small-Business for Endpoint Protection Suites on G2

世界中の顧客からの評価

レビューをみる(英語のみ)


ESETは、情報セキュリティの実践・管理において国際的に認められているセキュリティ標準であるISO/IEC 27001:2013を取得しています。認定を表示

この認証は、サードパーティー認証機関であるSGSから提供されており、ESETが業界をリードするベストプラクティスに完全に準拠していることを証明しています。

ESETは、ISO 9001:2015を取得しており、品質マネジメントシステム(QMS)を確立し、顧客および規制当局の要件に対応する製品およびサービスを提供する能力を備えています。認定を見る

EDRソリューションを購入する

ESETのEDR (Endpoint Detection & Response)は、以下のソリューションでご利用いただけます。