BXO Managed Workspace Security

BXO Managed EDR

BMWS

EDRとは?

EDR(Endpoint Detection and Response)は、PC、スマートフォン、タブレットなどネットワークに接続されているエンドポイントの動作の監視を行い、既知のウイルスからの防御に加え、サイバー攻撃を検知次第迅速に対処を行います。「エンドポイントはサーバー攻撃を受ける」ことを前提に、被害を最小限に抑えるEDRに加え、従来のウイルス定義ファイルをすり抜ける攻撃に対し、挙動の監視や攻撃のアルゴリズムを使って検出するNGAV(次世代アンチウイルス)の機能があります。

EDRの機能・特長

EDRは各エンドポイントの動作を監視します。クラウド上に集められたデータを解析し、新たな脅威や攻撃を発見次第、世界中のユーザーに共有される、同じウイルス/サイバー攻撃を即座に無効化します。未知のウイルスも防御し、常に安全な環境を保つことができます。

EDRの導入メリット

BXO Managed EDRを導入することで、未知のマルウェアに対しても早い段階で検知します。万一感染した場合でも速やかにネットワークを遮断し端末を隔離することで、被害を最小限に抑え込みます。またサイバー攻撃の原因特定や被害状況の把握などで、インシデント対応にも役立ちます。

オプションサービス SOC(EDR)

BXO Managed EDR導入後のオプションとして、SOC(セキュリティオペレーションセンター)をご利用いただけます。BXO Managed EDRのみでは、エンドポイントで検知したアラートはお客さまにてご確認いただき、必要に応じ端末隔離などの対処を行う必要がありますが、SOC(EDR)オプションを組み合わせることによりSOC側でアラート監視や隔離対応、さらにインシデントレポートの作成・通知、ネットワークデバイスとの相関分析により高精度な分析・正確なアラート通知を行います。SOC(EDR)オプション導入により、お客さまの運用負荷を軽減することができます。

※下記構成図の対応は一例となります。ご要望に応じた個別見積となります。