EPPとEDRの統合セキュリティソリューション、「Singularity XDR」

アンチウィルスソフトウェアとして、デバイスへのマルウェアの侵入を防ぐEPP(Endpoint Protection Platform)と、マルウェアがデバイスへ侵入した際にマルウェアをいち早く封じ込めるEDR(Endpoint Detection and Response)は従来別々の製品として提供されてきました。「Singularity XDR」はEPPとEDRの機能を高度に統合、XDR(eXtended Detection and Response)としてマルウェアの検知・防御から、回復までの機能を一元的に提供します。
「Singularity XDR」は、マルウェア検知に静的AIと自律振る舞いAIの２種類の異なるAIを採用。次世代アンチウィルス(NGAV)の機能も包含して未知のマルウェアにも対応。オールインワンの自立型エージェントはクラウドにも依存することなく、マルウェア検知・隔離・修復・回復を自動的に実施します。フォレンジック解析を大幅に省力化する独自のTrueContect技術を用いた、Attack Story Lineにより感染経路も自動的に可視化し、マルウェア被害からの修復・回復操作や、複雑なログ解析からIT管理者を解放します。

従来型のアンチマルウェアソフトは、もう不要です。

特徴

NGAV＋EDR

「Singularity XDR」は従来型のアンチウィルスとは異なりシグネチャを使用せず、 自律型の多層防御によりあらゆる攻撃を阻止します。Reputation と呼ばれるクラウドベースのパターンマッチング技術を始め、静的 AI や振る舞い検知、スクリプト・エクスプロイト検知、機械学習によるファイル分析など複数の検知エンジンを実装しており、昨今の多様な脅威を検知・防御が可能です。

また、特許取得済み技術のStoryline™を活用し、OSやクラウド・ワークロードのイベントをエージェント内でEDR検知、調査、対応オペレーションを容易に実現します。検知された脅威に対しては修復及びロールバックを実施することが可能です。

自律型EDR

エージェント内でリアルタイムに多層防御を行い、既存のアンチウイルス製品と同等の運⽤負荷で⾼度なランサムウエアの攻撃から保護します。自律型のエージェントはクラウドに依存しないため、ネットワークに接続されない場合でも同等の保護機能を提供します。

自動化フロー＆アクション

マルウェアの検知から防御、修復・回復までエージェントが自動処理します。IT管理者は管理コンソールから検知状況の確認、ファイルの修復まで自動、あるいはワンクリックで対応可能。

わかりやすい解析レポートは、自組織におけるセキュリティ動向や今後のセキュリティ対策のプランニングに有益な情報を提供します。

広範な対応デバイスとカバー範囲

組織内で利用するクラウド、仮想デスクトップ、オンプレミスなど様々なプラットフォームに対応。広範なカバー範囲で漏れなく対応します。

"自社運用が可能なEDR"を実現する「Storyline™」

エンドポイントで見つかった脅威の検知・防御だけでなくインシデント対応、復旧まで効率的に実行。プロセスの強制終了から検疫、修復、ロールバックに至るまで、IT管理者による手作業では無く、エンドポイントで自己完結的に、自律的なインシデント対応が実施可能です。攻撃された痕跡をリアルタイムに元通りに修正することにより、専門家任せにしない、自社運用が可能なEDRを実現します。