TDR について
Threat Detection and Response (TDR) は、Firebox に統合するクラウドベースの登録サービスです。これにより、セキュリティ脅威を早期に検出して自動修正できることで、データ侵害や侵入による影響を最小限に抑えることができます。TDR は、Firebox およびネットワークの endpoint からのフォレンジック データを収集・分析して、セキュリティ脅威を積極的に検出してそれに対処します。ThreatSync 分析により、ヒューリスティック、脅威フィード、およびクラウドベースのマルウェア検証サービスに基づいて、TDR から脅威レベル スコアが割り当てられます。
TDR コンポーネント
Threat Detection and Response 登録サービスには、以下のようないくつかのコンポーネントがあります。
Threat Detection and Response アカウント
Threat Detection and Response は、WatchGuard がホストするクラウドベースのサービスです。クラウドの Threat Detection and Response アカウントで、ネットワークの Firebox と Host Sensor から送信されたフォレンジック データが収集および分析されます。管理者は WatchGuard Portal の TDR アカウントにログインして、アカウント設定や Host Sensor 設定を構成し、セキュリティ上の脅威を監視および管理します。
TDR のログイン認証は WatchGuard Portal の認証であるため、WatchGuard Portal にログインすると、シングル サインオンで TDR アカウントに自動的にログインすることができます。
Firebox または XTMv デバイス
Threat Detection and Response は、Firebox でアクティブ化するセキュリティ登録です。Firebox 構成で、Firebox から TDR アカウントにデータが送信されるようにします。そして、ポリシー、サービス、およびログ設定を構成して、Firebox と Host Sensor から TDR アカウントに情報が送信されるようにします。Fireware v12.5.4 以降では、TDR Host Sensor Enforcement を有効化して、指定された要件に従うデバイスへの Mobile VPN 接続を制限することができます。
Host Sensor
ネットワークのコンピュータに Host Sensor をインストールします。各 Host Sensor でホストのフォレンジック データが収集され、分析のために Threat Detection and Response クラウドに送信されます。フォレンジック データには、ファイル、プロセス、ネットワーク接続、およびホストのレジストリ キーに関連する情報が含まれています。単にセキュリティ脅威を報告するように、または対策を講じて特定タイプのセキュリティ脅威を修正するように、Host Sensors を構成することができます。
AD Helper
AD Helper はアプリケーションで、これをインストールして、ネットワークに Host Sensor を配備することができます。AD Helper では、既存の Windows Active Directory インフラストラクチャを使用して、ネットワークの Host Sensor の分散インストールが補助されます。
TDR アカウント地域
WatchGuard は、以下の地域で TDR サーバーをホストしています。
- 米州 (オレゴン)
- 欧州 (フランクフルト)
- アジア太平洋
WatchGuard Portal で Firebox の TDR 登録を初めてアクティブ化する際に、ユーザーがアカウント地域を選択します。Host Sensor と Firebox から、選択されている地域の TDR アカウントにデータが送信されます。
詳細については、TDR アカウント地域について を参照してください。
TDR の使用を開始する
TDR の使用を開始する方法の詳細については、次を参照してください: