適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
サポートされているすべてのプラットフォームですべての機能を利用できるわけではありません。使用可能な機能は、コンピュータのプラットフォームによって異なります。下表には、備わっている機能とその機能を使用できるプラットフォームが示されています。
| 利用可能な機能 | Windows (Intel & ARM) |
Linux |
macOS (Intel および ARM) |
Android |
iOS |
|---|---|---|---|---|---|
| General (全般) | |||||
| Web ベースの管理 UI | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| ダッシュボードの情報 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| フィルタ ベースのコンピュータの整理 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| グループ ベースのコンピュータの整理 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| リストおよびレポート | |||||
| マルウェア、PUP、エクスプロイト アクティビティ、ブロックされたプログラム情報がサーバーに送信される時間の間隔 | 1分 | 10分 | 10分 | スキャン完了直後 | 該当なし |
| 他の検出情報がサーバーに送信される時間の間隔 | 15分 | 15分 | 15分 | スキャン完了直後 | 15分 |
| 検出リスト | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| エグゼクティブ レポート | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| エグゼクティブ レポートのスケジュール設定 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 保護 | |||||
| 改ざん防止 | サポートしています | サポートしています | サポートしていません | サポートしていません | サポートしていません |
| フィッシング対策 | サポートしています | サポートしていません | サポートしています | サポートしていません | サポートしています |
| リアルタイムの永続的なウイルス対策保護 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| コンテキスト検出 | サポートしています | サポートしています | サポートしていません | サポートしていません | サポートしていません |
| ネットワーク攻撃からの保護 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| エクスプロイト対策 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| Zero-Trust Application Service (Hardening と Lock) | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 継続的な Endpoint のリスク監視 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| Shadow copies | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| デコイ ファイル | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 脆弱性評価 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| ファイアウォール | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| URL フィルタリング | サポートしています | サポートしていません | サポートしています | サポートしていません | サポートしています |
| デバイス コントロール | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| STIX IOC と YARA ルールの検索 |
サポートしています
(Advanced EPDR のみ) |
サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 攻撃対象領域を減らす高度なセキュリティ ポリシー |
サポートしています
(Advanced EPDR のみ) |
サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 盗難対策 | サポートしていません | サポートしていません | サポートしていません | サポートしています | サポートしています |
| 検出 | |||||
| Threat Hunting サービス: MITRE ATT&CK にマッピングされた高忠実度の IOA (Indicators of Attack) | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| Threat Hunting サービス: コンテキストに基づくテレメトリを使用して MITRE ATT&CK にマッピングされた非決定的な IOA |
サポートしています (Advanced EPDR のみ) |
サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| システムのすべての非信頼実行ファイルを分類して潜在的に悪質なアプリケーションを検出する Zero-Trust Application Service | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| IOA および不審な動作の調査領域 |
サポートしています (Advanced EPDR のみ) |
サポートしています (Advanced EPDR のみ) |
サポートしています (Advanced EPDR のみ) |
サポートしていません | サポートしていません |
| MITRE ATT&CK の戦術とテクニックが不審なイベントにマッピングされている強化テレメトリへのアクセス |
サポートしています (Advanced EPDR のみ) |
サポートしています (Advanced EPDR のみ) |
サポートしています (Advanced EPDR のみ) |
サポートしていません | サポートしていません |
| 詳細なファイル分析 |
サポートしています (Advanced EPDR のみ) |
サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 攻撃シミュレーションの冗長モード |
サポートしています (Advanced EPDR のみ) |
サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 管理 UI からの応答 | |||||
| オンデマンド スキャン | サポートしています | サポートしています | サポートしています | サポートしています | 該当なし |
| スケジュール設定されたスキャン | サポートしています | サポートしています | サポートしています | サポートしています | 該当なし |
| コンピュータの再起動 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| コンピュータの隔離 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| リモート シェルによるプロセスやサービスの管理、ファイル転送、コマンド行ツール、ダンプ取得、pcap など |
サポートしています (Advanced EPDR のみ |
サポートしています (Advanced EPDR のみ |
サポートしています (Advanced EPDR のみ |
サポートしていません | サポートしていません |
| ハードウェアおよびソフトウェアに関する情報 | |||||
| ハードウェア | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| ソフトウェア | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| ソフトウェアの変更ログ | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| インストールされている OS パッチに関する情報 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| 脆弱性評価 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| 設定 | |||||
| ワークステーションとサーバーのセキュリティ設定 | サポートしています | サポートしています | サポートしています | N/A | N/A |
| 保護をアンインストールしてローカルでアクションを実行するためのパスワード | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| Firebox でのセキュア VPN 接続 | サポートしています | サポートしていません | サポートしています | サポートしています | サポートしていません |
| アクセスポイントを介した Wi-Fi ネットワークへのセキュアなアクセス | サポートしています | サポートしていません | サポートしています | サポートしていません | サポートしていません |
| 他のデバイスからの Endpoint へのセキュアなアクセス | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 複数のプロキシを確立する機能 | サポートしています | サポートしています | サポートしています | N/A | N/A |
| WatchGuard プロキシとして動作する機能 | サポートしています | サポートしていません | サポートしていません | N/A | N/A |
| WatchGuard プロキシを使用する機能 | サポートしています | サポートしています | サポートしています | N/A | N/A |
| リポジトリまたはキャッシュとして動作する機能 | サポートしています | サポートしています | サポートしています | N/A | N/A |
| リポジトリまたはキャッシュを使用する機能 | サポートしています | サポートしていません | サポートしていません | N/A | N/A |
| Endpoint からの接続をブロックする機能 |
サポートしています (Advanced EPDR のみ |
サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 保護されていないコンピュータの検出 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 感染が発生した場合の電子メール アラート | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 保護されていないコンピュータが検出された際のアラートの電子メール送信 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 管理 UI からのリモート アクション | |||||
| リアルタイム アクション | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| エージェントのリモート インストール | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| エージェントと保護を再インストールする機能 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| ハッシュまたはプログラム別の承認済みソフトウェアプロパティ | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| ハッシュとプログラム名別のプログラムのブロック | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 更新およびアップグレード | |||||
| 署名の更新 | サポートしています | サポートしています | サポートしています | サポートしています | N/A |
| 保護のアップグレード | サポートしています | サポートしています | サポートしています | サポートしています | N/A |
| 保護のアップグレードをスケジュール設定する機能 | サポートしています | サポートしています | サポートしています | Google Play | App Store |
| モジュール | |||||
| WatchGuard Advanced Reporting Tool | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| WatchGuard Patch Management | サポートしています* | サポートしています | サポートしています | サポートしていません | サポートしていません |
| WatchGuard Data Control | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| WatchGuard Full Encryption | サポートしています | サポートしていません | サポートしています | サポートしていません | サポートしていません |
| WatchGuard SIEMFeeder | サポートしています | サポートしています | サポートしていません | サポートしていません | サポートしていません |
* この機能は Windows (Intel) および部分的に Windows (ARM) で動作します。
WatchGuard EPDR および Advanced EPDR には、以下のプラットフォーム機能が含まれています。
| 利用可能な機能 | Windows (Intel & ARM) |
Linux |
macOS (Intel および ARM) |
Android |
iOS |
|---|---|---|---|---|---|
| ThreatSync-XDR | |||||
| 製品間のセキュリティ データの相関と検出 (ネットワークと Endpoint Security) | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| スコアベースの IOA および脅威の優先順位付け | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| プロセス強制終了アクション | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 不審なプログラムの削除および復元 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 隔離および隔離の停止 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 自動応答ポリシー | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
インストール要件 (外部リンク)