関連トピック
Threat Detection and Response について
Threat Detection and Response (TDR) は、Firebox に統合するクラウドベースの登録サービスです。これにより、セキュリティ脅威を早期に検出して自動修正できることで、データ侵害や侵入による影響を最小限に抑えることができます。TDR は、Firebox およびネットワークのエンドポイントからのフォレンジック データを収集・分析して、セキュリティ脅威を積極的に検出してそれに対処します。ThreatSync 分析により、ヒューリスティック、脅威フィード、およびクラウドベースのマルウェア検証サービスに基づいて、TDR から脅威レベル スコアが割り当てられます。
Threat Detection and Response は、Firebox と XTMv デバイス モデルでのみサポートされており、Fireware v11.12 以降が必要です。
コンポーネント
Threat Detection and Response 登録サービスには、以下のようないくつかのコンポーネントがあります。
Threat Detection and Response アカウント
Threat Detection and Response は、WatchGuard がホストするクラウドベースのサービスです。クラウドの Threat Detection and Response アカウントで、ネットワークの Firebox と Host Sensor から送信されたフォレンジック データが収集および分析されます。WatchGuard Portal で TDR アカウントにログインして、アカウント設定と Host Sensor 設定を構成し、セキュリティ脅威を監視および管理することができます。
TDR のログイン認証は WatchGuard Portal の認証であるため、WatchGuard Portal にログインすると、シングル サインオンで TDR アカウントに自動的にログインすることができます。
Firebox または XTMv デバイス
Threat Detection and Response は、Firebox でアクティブ化するセキュリティ登録です。Firebox 構成で、Firebox から TDR アカウントにデータが送信されるようにします。そして、ポリシー、サービス、およびログ設定を構成して、Firebox と Host Sensor から TDR アカウントに情報が送信されるようにします。
Host Sensor
ネットワークのコンピュータに Host Sensor をインストールします。各 Host Sensor でホストのフォレンジック データが収集され、分析のために Threat Detection and Response クラウドに送信されます。フォレンジック データには、ファイル、プロセス、ネットワーク接続、およびホストのレジストリ キーに関連する情報が含まれています。単にセキュリティ脅威を報告するように、または対策を講じて特定タイプのセキュリティ脅威を修正するように、Host Sensors を構成することができます。
AD Helper
AD Helper はアプリケーションで、これをインストールして、ネットワークに Host Sensor を配備することができます。AD Helper では、既存の Windows Active Directory インフラストラクチャを使用して、ネットワークの Host Sensor の分散インストールが補助されます。
TDR の使用を開始する方法の詳細については、次を参照してください: