ゼロトラスト・セキュリティの機能一覧・できること

ゼロトラスト・セキュリティの機能の評価

EDR

解析・調査機能

• マルウェア解析 回答者数：2

  4.5

  エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する

• 不正プログラムや不正侵入の解析 回答者数：2

  4.0

  「YARA（不正プログラムの特定・分類に用いられるオープンソースのツール）」や「Open IOC（IOC：Indicators of Compromise／脅威侵入の痕跡を定義するデータ規格）」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する

• インシデント詳細解析 回答者数：2

  4.5

  さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス（システムと切り離された仮想環境上で動作させて解析を行う）などが実装されている

検知・防御機能

• マルウェア検知 回答者数：3

  4.3

  エンドポイント端末（PCなど）に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する

• アラート／警告 回答者数：4

  3.8

  エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する

• ファイアウォール 回答者数：2

  4.5

  外部からの攻撃やマルウェアの脅威からエンドポイント端末を守る

インシデント対策機能

• 管理コンソール 回答者数：3

  3.7

  利用者端末（エンドポイント）のログ情報を解析・分析した結果などを、Web画面などで一元管理する