ESET PROTECT MDRの機能一覧・できること

ESET PROTECT MDRの機能の評価

XDR

基本機能

• AIなどによるセキュリティ分析 回答者数：1

  3.0

  アクティビティデータ (検知結果、テレメトリ、メタデータ、ネットフローなど) を収集し、AIによる高度な分析と脅威インテリジェンスを適用することにより、攻撃経路を明確に確認して、攻撃の各ステップを掘り下げて評価。必要な対応を迅速に実行できる

• 検知結果の可視化 回答者数：1

  3.0

  手動による検知後の調査を自動化でき、「脅威の起点はどこか」「脅威はどのように拡散したか」などの検知結果を単一のビューで可視化できる

• 複数のセキュリティレイア―を検知 回答者数：1

  3.0

  EDR（Endpoint Detection and Response）で可能なエンドポイントにおける脅威検知・対応のみならず、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークという複数のセキュリティレイヤーにわたって脅威を検知し、詳細なアクティビティデータを収集できる

• 複数のセキュリティレイア―におけるインシデント対応機能 回答者数：1

  3.0

  Endpoint端末におけるインシデント対応のみならず、検知したインシデントに対して、メールの隔離や受信制御、ネットワークでのバーチャルパッチや通信制御、サーバ・クラウドワークロードにおける対応など、インシデントにおける対応が実施できる

• 複数のセキュリティレイヤーにおける検知から対応の自動化とそのカスタマイズ 回答者数：1

  3.0

  検知から対応までの自動化テンプレートを持つ上、各条件設定や対応処理をユーザによりカスタマイズできる機能を有する

• リモートでのデジタルフォレンジック実施 回答者数：1

  3.0

  インシデント被害を被った端末に対するデジタルフォレンジックに必要な証拠となる情報を、リモートにてハードディスクやメモリなどから収集し分析をサポートする機能を有する

• APIによる他社製品・システムとの連携 回答者数：1

  3.0

  他社製品やシステムと連携するためのAPIを各種機能ごとに提供している

マネージドセキュリティ（MSS／MDR）サービス

基本メニュー

• モニタリング レビューがありません

  サービスの稼働状況やネットワークの監視を行う

• アラート分析 レビューがありません

  各種アラートの分析を行う

• インシデント対応 レビューがありません

  発生したインシデントの対応を行う

• ヘルプデスク レビューがありません

  インシデント発生時などにおける窓口業務を代行する

• レポーティング レビューがありません

  モニタリング状況や対応したインシデントに対するレポーティングを行う

• オペレーション管理 レビューがありません

  対応内容をもとに現状の体制やオペレーションルールの最適化・復旧支援を行う