お問い合わせ お問い合わせ

BXO Managed EDR/NGAV

エンドポイントの不審な挙動を監視・分析し、マルウェア感染後に被害を抑える次世代のエンドポイントセキュリティです。

機械学習により高度なエンドポイントセキュリティを実現

EDR(Endpoint Detection and Response)は、PC、スマートフォン、タブレットなどネットワークに接続されたエンドポイントを常時監視し、マルウェアなどによる不審な挙動を検知し通知する機能を提供します。

BXO Managed EDR/NGAVは、米CrowdStrikeの製品を活用し、EDRに加え機械学習やAIを使ったNGAV(Next Generation Anti-Virus)を併せることで、より高度なエンドポイントのセキュリティを実現します。
また運用の負荷を軽減する監視サービスのオプションもご用意しております。

BXO Managed EDR/NGAVの特長

BXO Managed EDR/NGAVは、エンドポイントを常時監視し、未知の脅威にも対応できる次世代型のセキュリティサービスです。
CrowdStrike製品を活用し、AIや機械学習による高度なマルウェア検知・防御と、異常時の迅速な端末隔離を実現。
運用負荷を軽減しながら、企業の安全なIT環境を支援します。

エンドポイントの挙動監視

ネットワークへの接続やアプリケーションの起動など、操作のすべてをリアルタイム監視。
不審な挙動を発見します。

マルウェア検知・防御

既知・未知のマルウェアやファイルレス攻撃を検知・防御します。
また防御できなかった場合でも、攻撃を検知し、他のエンドポイントに広がっていないか等、感染や被害の状況を特定します。

機械学習によるプロアクティブな対策

エキスパートによるプロアクティブな脅威ハンティングにより、悪意のある脅威や振る舞いを発見し、通知します。

異常検知時のリモート端末隔離/通信制限

マルウェア感染時や脅威と思われる事象を発見次第、即座にリモート端末をネットワークから遮断し隔離します。

EDR/NGAVが対処する課題:増加するマルウェアや未知のサイバー攻撃

サイバー攻撃の侵入経路はインターネットや電子メール(フィッシング)、USBなどのメディアと多岐にわたりますが、その攻撃手段は日々巧妙化しています。
これまでのウイルス対策は、定義ファイルと照合し検知する手法のため、更新のし忘れや未知や亜種のウイルス、ファイルレスマルウェアへの対応ができないといった可能性があります。
そのため、すべてを防御する考え方で対策をしないと、すり抜けによる感染に気付くこと/対処することが遅れ、より被害が拡大してしまいます。

マルウェアによる被害が増加未知のサイバー攻撃に対応する必要性

EDR/NGAV導入のメリット:サイバー攻撃を受けることを前提にマルウェアの被害を最小限にする

BXO Managed EDR/NGAVは、従来の「ウイルスの侵入を防ぐ」考え方とは異なり、「エンドポイントはサイバー攻撃を受ける」ことを前提にし、迅速な初期対応で被害を最小限に抑えることを目的にしています。
機械学習やAIを利用し、未知のマルウェアに対しても早い段階で検知・防御します。
万一感染した場合でも速やかにネットワークを遮断し端末を隔離することで、被害を最小限に抑え込みます。
またサイバー攻撃の原因特定や被害状況の把握などで、インシデント対応にも役立ちます。

サイバー攻撃を受けることを前提にマルウェアの被害を最小限にする

EDR/NGAVのユースケース:定義ファイルの更新作業の負担をなくし不審な挙動のデバイスを自動的に隔離

BXO Managed EDR/NGAVを導入することで、定義ファイルの更新作業の負担をなくし不審な挙動のデバイスを自動的に隔離できるようになりました。

これまで、利用者任せだった定義ファイルの更新作業が不要になり、常に最新のセキュリティが確保できるようになりました。
またテレワークや外出先での業務増加に伴い、従業員がさまざまなネットワークに接続することでエンドポイントの管理がより難しくなったと感じていましたが、EDR/NGAV導入で挙動を常時監視し、遠隔で操作できるようになりました。
これら2点により管理対象が増えセキュリティに不安に感じていましたが、安心してシステム管理の業務に集中できるようになりました。

利用者任せの定義ファイル更新をなくしフリーWifiでも安心して業務を継続

パートナー

CROWDSTRIKE

EDR/NGAV対応 SOCオプションサービス

BXO Managed EDR/NGAV導入のオプションとして、SOC(Security Operation Center)をご利用いただけます。
導入後、エンドポイントで検知したアラートはお客さまにてご確認いただき、必要に応じ端末隔離などの対処を行う必要がありますが、SOCサービスを組み合わせることで、お客さまの運用負荷を軽減します。
MSS(Managed Security Service)では、アラート監視/端末隔離の指示、ログ相関分析などに対応します。
さらにMSSの妥当性評価やEDR運用などの負担も軽減したい場合は、IRD(Incident Response Director)をご用意しています。
お客さまのセキュリティ運用チームの状況に合わせたSOCメニューをご提供します。

利用者任せの定義ファイル更新をなくしフリーWifiでも安心して業務を継続

BMWSについて資料で詳しく見る

ゼロトラストネットワークで守る新しい働き方

BXO Managed Workspace Security(BMWS)は、ゼロトラストネットワークを実現するために必要な要素を組み合わせたセキュリティ基盤です。
NTTデータの豊富な実績に基づいたコンサルティングから導入、運用管理までを一貫して提供します。

資料ダウンロード