Symantec Endpoint Detection and Responseの製品情報（特徴・導入事例）

端末の挙動記録

エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録する

クラウド脅威情報基盤による脅威分析

EDR提供ベンダーが提供するクラウド上のインテリジェントプラットフォームによる脅威の分析を行う。インテリジェントプラットフォームとはEDR提供ベンダーが持つ脅威情報基盤をベースに日々の脅威情報がリアルタイムに集積されており、これらの情報に基づく最新かつ未知のリスクを分析できる

マルウェア解析

エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する

不正プログラムや不正侵入の解析

「YARA（不正プログラムの特定・分類に用いられるオープンソースのツール）」や「Open IOC（IOC：Indicators of Compromise／脅威侵入の痕跡を定義するデータ規格）」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する

インシデント詳細解析

さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス（システムと切り離された仮想環境上で動作させて解析を行う）などが実装されている

マルウェア検知

エンドポイント端末（PCなど）に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する

アラート／警告

エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する

ファイアウォール

外部からの攻撃やマルウェアの脅威からエンドポイント端末を守る

セキュリティレベルの確

エンドポイント端末（PCなど）にインストールされているアプリケーション情報を取得し、バージョンアップやパッチ更新が行われているかどうかを監視することで、端末のセキュリティレベルを確認する

ソフト自動更新

ビジネスで使われることの多い代表的なアプリケーションソフトを、バックグラウンド処理により強制的に最新版に更新する

システム制御

感染や侵入が検知された場合、インシデントが解決されるまでネットワークの切断やアプリケーションソフトの非アクティブ化などを行う

プロセスの自動停止

マルウェアの疑いがある挙動を検知した場合に、該当するプロセスを自動停止する

管理者によるプロセス停止

マルウェアと疑われるプロセスが動作しているPCを、管理者によりリモートで停止できる

インシデントレポート

ネットワークやインフラに関連する傾向と脆弱（ぜいじゃく）性のレポートを作成する

管理コンソール

利用者端末（エンドポイント）のログ情報を解析・分析した結果などを、Web画面などで一元管理する