概要
エンドポイントおよびネットワーク保護は、すべてのデバイスとその間のトラフィックを保護する多層防御です。予防的なエンドポイントプラットフォーム(EPP/アンチウイルス)、エンドポイント検知・対応(EDR)、ネットワーク検知(NDR/ファイアウォール制御)を、ゼロトラストモデルのもとで組み合わせます。可視性、予防、検知、対応の能力を組み合わせることで、組織は攻撃対象領域の露出を大幅に削減し、ランサムウェア、フィッシング、内部脅威、横展開に対するレジリエンスを高めることができます。
方法論&標準
CIS Controls、NIST CSF 2.0(ProtectおよびDetect)、横展開と永続化のカバレッジのためのMITRE ATT&CK。多層防御とゼロトラストがアーキテクチャの支柱です。継続的な監視、脅威情報に基づく防御の検証、最小権限のアクセス原則により、進化する攻撃手法に対してセキュリティ制御が有効であり続けることを確保します。
含まれる内容
EPP / 次世代アンチウイルスの展開とハードニング
EDRの展開とポリシーのチューニング
ネットワーク検知、ファイアウォール、IPS、セグメンテーション
デバイスのポスチャとゼロトラストの適用
提供される成果物
環境全体に展開・チューニングされたEPP/EDR
ネットワークセグメンテーションと監視の設計
ハードニングのベースライン、パッチ適用の頻度、カバレッジのレポート
業界標準経営層向けレポート修正ガイダンス再テストを含む証明書スキャナーのダンプなし
よくある質問
いいえ。アンチウイルスは既知のマルウェアをブロックします。最新の保護は、行動ベースの検知と対応のためのEDRに加え、ネットワーク制御とゼロトラストのポスチャチェックを追加するため、新種の攻撃や横展開を阻止できます。
両者は補完的です。本サービスはツールを展開・ハードニングし、MDRはそれを運用する24/7の人間チームです。多くのお客様が両方を購入します。
ネットワークセグメンテーションは、重要なシステムを隔離し、不要な通信経路を制限することで、環境間の攻撃者の移動を制限し、侵害の潜在的な影響を軽減します。
はい。多層的なエンドポイント保護、行動ベースの検知、ネットワーク監視、セグメンテーション、迅速な対応能力は、ランサムウェア攻撃の可能性と影響を大幅に軽減します。