NetWitness® Endpoint
NetWitness® EDR Endpoint Detection & Response Security Tools & Software
エンドポイントでの検出と対応
NetWitness Endpointは、ネットワークの内外を問わず、すべてのエンドポイントのアクティビティをモニタリングし、セキュリティ状態を詳細に可視化して、問題が発生したときにアラートに優先順位を付けます。NetWitness Endpointは、他のEDRソリューションでは見落とされる新規の攻撃や非マルウェア型の攻撃を迅速に検出することで滞留時間を大幅に短縮し、インシデント対応のコスト、時間、および範囲を削減します。
詳細情報を入手:データ シートを読む
セキュリティ チームの支援
攻撃の範囲を把握して効果的なフォレンジック調査を実施するための最も重要なデータを提供します。
攻撃者の潜伏期間を短縮
根本原因を迅速に分析し、脅威に優先順位を付けて、滞留時間を最小限に抑え、セキュリティ アナリストの効率性を高めて、対応に要する時間を短縮できます。
すべてのエンドポイント脅威を検出
ネットワークの内外を問わず、組織のすべてのエンドポイントに対する比類のないリアルタイムの可視性が提供されるため、他のソリューションでは見落とされてしまう脅威を特定できます。
エンドポイント データ収集をシンプルに
NetWitness Endpoint Insightエージェントは、Microsoft Windowsのログ転送機能およびフィルタリング機能と組み合わせたエンドポイント インベントリ スキャンを提供します。
継続的なエンドポイント セキュリティ モニタリングと振る舞いベースの検出の組み合わせ
継続的なエンドポイント モニタリング
あらゆるエンドポイント(サーバー、デスクトップ、ノートパソコン、仮想マシン)上のすべてのプロセス、実行ファイル、イベントなどの動作を完全に可視化します。この詳細な可視性によって、組織全体のエンドポイントを把握できるため、セキュリティ チームが攻撃のライフサイクル全体とインシデント対応の調査をより適切に管理することが可能になります。
低負荷かつ迅速にデータを収集
非常に軽量なエンドポイント エージェントを使用し、エンドユーザーの生産性に影響を与えることなく、数分ですべてのインベントリおよびプロファイルを収集します。NetWitness Endpointは、Windowsのログとエンドポイントのコア プロセスの両方から、即時のインサイト、対応アクション、メタデータの取り込みを実現します。
拡張性に優れ効率的なソリューション
NetWitness Endpointは、数百台から数十万台のエンドポイントに簡単かつ迅速に拡張できる、単一の改ざん防止エージェントを提供します。すべてのデータ ストレージとほとんどの解析がNetWitness Endpointデータベースで行われます。これにより、データの整合性が確保され、エンドポイントへの影響が劇的に軽減されます。
統合された振る舞いベースの検出
業界初のエンドポイントベースの組み込みUEBAは、組織の通常のエンドポイントの振る舞いに関するベースラインを作成し、脅威を示している可能性のある逸脱を迅速に検出します。次に、NetWitness Endpointは、UEBAモニタリング機能と高度な機械学習アルゴリズムを使用して、潜在的な脅威レベルに基づいてインシデントにスコアと優先順位を付けます。
インテリジェントで自動化されたプロセス
エンドポイント上のプロセスや実行ファイルなどを自動的に収集して分析し、未知の項目に関連するあらゆる重要なアクションについてのデータを記録して、高度な分析を適用し、脅威の潜在的な影響と優先順位を決定します。
ユーザーとデバイスを完全に可視化してデジタル リスクを管理
エンドポイントは、今日の複雑なデジタル インフラストラクチャ全体で急激に増加しています。そのため、ネットワークの内外を問わず、これらのエンドポイント全体でアクティビティを継続的にモニタリングし、最もリスクの高い脅威を特定する機能は、侵害を迅速に検出してシャットダウンするうえで欠かすことができません。NetWitness Endpointは、エンドポイントの急速な増加に対応するための拡張性を備えています。
当社は、データ漏洩を誘発するようなマルウェア攻撃を受けていました。これらの攻撃は、NetWitness Platform XDRを導入して初めて見つかりました。NetWitnessでなかったら、これらのインシデントを防ぐことはできなかったでしょう。
ITセキュリティ マネージャー
Amore Pacific
