AhnLab EDR (Endpoint Detection & Response) は、エンドポイントにおいて継続的なモニタリングおよび脅威情報の収集・分析を行うことで、脅威の潜伏期間 (Dwell Time) を最小化し、被害の潜在化を防止します。
※ EDR は、エンドポイント脅威の検知、統制、分析、駆除などの機能を提供するセキュリティ製品です。エンドポイントセキュリティのための補助的ツールとして、アンチウイルスなどのセキュリティ製品との連携によりさらに効果を発揮します。
--------------------------------------------------------------
特長
--------------------------------------------------------------
◎ 精巧な脅威検知と分析
:EDR専用エンジンを通じて エンドポイント脅威を精巧に検知し、これ を直観的に可視化してユーザが脅威の流れ を把握できるようにします。また、専門的な原因と背景分析により最適な対応策を提 示します。
◎ 専門的な分析と対応サービス
:アンラボのセキュリティ専門家が組織を 狙ったエンドポイントセキュリティ脅威を 体系的に分析して対応するMDR(Managed Detection and Response)サービスを一緒 に提供し、お客様のための効果的な脅威検 知&対応を実現します。
◎ お客様主導の運用の最適化
:AhnLab EDRは専用コンソール「AhnLab EDR Analyzer」ですでに発生しているか、 今後発生する可能性の高い脅威を迅速に確 認し、正確な分析と対応ができるようサポ ートします。
--------------------------------------------------------------
主要機能
--------------------------------------------------------------
◎ 相関図とタイムライン分析
:検知された脅威に対して MITRE ATT&CK 基準の脅威タイプ16種類、流入経路、主要動作、相関、危険度、脅威情報リンクなどの詳細な分析内容を直観的に表示します。
◎ 主要動作の分析
:MITRE ATT&CK Technique 分類により主要動作を区分し、動作別情報、危険度、その他脅威情報などの基本情報を提供します。
◎ 能動的なエンドポイントの脅威対応
:アーティファクト (Artifact) 収集、ファイル収集、ネットワーク隔離、ロールバック、プロセス終了など、お客様主導の対応機能を提供します。
◎ 柔軟な連携
AhnLab EPP を基に V3 などの多様なエンドポイントセキュリティソリューションと連携して運用することができます。AhnLab TIP、AhnLab MDS との連携により脅威分析と対応力を強化します。
