MVISION Endpoint / EDRとは
強力な脅威検出・調査・および対応の簡素化を実現し、お客様のエンドポイントセキュリティを支えます。クラウドベースのSaaS管理サービスや、Windows10の高度な拡張防御機能を備えた次世代アンチウイルスと、SaaS・IaaS・PaaS間のクラウドネイティブデータとアプリケーションのセキュリティを兼ね備えたEDRです。また、iOSやAndroid端末などのエンドポイントも集中管理して、モバイルデバイスの防御も可能ですので、昨今のテレワークやモバイルのビジネス活用シーンにも最適です。
特徴
- クラウドベースのシンプルなSaaS管理サービスを提供
- 統合された管理が可能なWindows10の拡張防御機能
- SaaS/IaaS/PaaS間のクラウドネイティブデータとアプリケーションのセキュリティ
- 脅威検出・調査・対応の簡素化を実現
- iOSやAndroidの集中管理と防御
- AIによる専門知識の強化
このようなお悩みを解決します
- セキュリティオペレーションにおいて、アナリストの迅速な対応が難しい
- 正確な判断か否かを証明できない場合が多い
- 調査に時間がかかる
- セキュリティやインシデント対応を効率化したい
主な機能
Monitoring
- 端末の隔離・プロセスの停止・削除
- ネットワーク隔離時のクライアントへの警告表示
- 検知された脅威のふるまいを表示(脅威の動きを可視化)
- 脅威情報の可視化
Investigating
- 仮説・確認方法から自動的に結論を導き出す解析アプローチ
- デバイス状況の効率化
- 端末のスナップショットからのインシデント解析とケースごとの管理
- スナップショットの解析結果を可視化
- 特定のエンティティをハイライト表示
Historical Search
- 端末のトレースデータをクラウドへ保存(インシデント発生時に端末がオフラインでも調査が可能)
- 過去履歴情報の検索によって、マルウェア感染前後に何が起こったのかを把握可能
Real-time Search
- 端末のリアルタイム検索