【ゼロトラスト/SASE 】初期費用0円で導入可能、簡単・安心・快適なネットワークセキュリティ
機能一覧
ー セキュリティ ー
セキュアエンドポイント(Cisco Secure Endpoint Essentials)は、マルウェアの検知・隔離・感染の証跡を提供します。
EDRとEPPが統合されたエンドポイントセキュリティで、サイバー攻撃からパソコンやモバイル機器などの会社端末を守ります。
セキュアエンドポイントはEPPで既知のマルウェアに対応し、
万が一、未知のマルウェアが侵入しても、EDRが検知・対応することで二次被害を防止
※ EPP(Endpoint Protection Platform):エンドポイント保護プラットフォーム。アンチウイルスソフトなど、パターンファイルをもとにマルウェアを検知。
※ EDR(Endpoint Detection and Response:エンドポイントでの検出対応。端末の不審な挙動からマルウェアを検知する振る舞い検知機能、マルウェア駆除・隔離機能等を具備。
EPPが持つパターンファイルからマルウェアを検知する「シグネチャー検知」により、高度なマルウェア分析と高速な検知・駆除を実現。
さらに、端末内の怪しい挙動からマルウェアを発見するEDRの「振る舞い検知」により、未知のマルウェアを駆除。安全が確認されるまで端末を切り離し、二次感染を防止します。
EPPとEDRの2つの検知エンジンを兼ね備えており、サイバー攻撃に対する強固な防御を実現します。
セキュアエンドポイントはEDRの振る舞い検知機能により、EPPでは検知できない未知のマルウェアにも対応。
脅威を検知後、感染端末や感染ファイルをネットワークから、人手を介さずに自動で隔離できるため、迅速に二次被害の拡大を防止できます。
セキュアエンドポイントは、端末にクライアントソフトをインストールするだけですぐに利用可能。対象端末の管理もクラウド上のコンソールから手間なく運用できます。
さらに、セキュアエンドポイントだけでなく、DNSセキュリティ/セキュアWebゲートウェイ(別途契約要)も同じクライアントソフトで利用でき、多層防御もカンタンに実現できます。
EDRだけでなく、EPPも搭載した統合的なマルウェア対策製品
万が一、マルウェア感染が発生した際も、自動で端末等を隔離することで、迅速に二次被害を防止
DNSセキュリティやセキュアWebゲートウェイと併用することで、多層防御を実現
EPPはWindowsOSのバンドルや無償版も多数あるため、EPPの普及率はPC端末数の9割を超えています。しかし、マルウェアに感染して個人情報が流出したり、業務システムがストップするなど、実際のマルウェア被害は後を絶ちません。
EPPが普及しているにもかかわらず、マルウェア被害が止まらないのはなぜでしょうか。
この理由は、EPPでは検知できないマルウェアが増え、EPPで止められない攻撃が発生しているからです。
EDRは端末内での不審な挙動からマルウェアを検知する「振る舞い検知機能」を持っており、EPPでは検知できない未知のマルウェアをブロックすることができます。
一方で、EDRだけだと検知タイミングがマルウェア侵入後になってしまうので、既知のマルウェアに対してはEPPのように侵入前に検知して対応することが必要です。
セキュアエンドポイントはEPPとEDRの両方の検知方式に
対応している統合マルウェア対策製品です。