適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
すべての WatchGuard Endpoint Security 製品で、すべての機能が利用できるわけではありません。使用可能な機能は製品によって異なります。下表には、利用できる機能とその機能をサポートする製品が示されています。
WatchGuard EDR Core は、Firebox Total Security Suite に含まれています。これは Firebox モデルに基づいて、限られた数の Endpoint で利用することができます。Total Security Suite サブスクリプション ライセンスでは、WatchGuard Cloud に EDR Core ライセンスが表示されます。WatchGuard Cloud を使用して、EDR Core endpoint の割り当てを管理し、Endpoint Security 管理 UI にアクセスすることができます。別の Endpoint Security 製品をアカウントに割り当てると、EDR Core ライセンスは非アクティブになります。EDR Core の詳細については、WatchGuard EDR Core の機能 を参照してください。
| 機能 | WatchGuard Advanced EPDR |
WatchGuard EPDR |
WatchGuard EDR |
WatchGuard EPP |
WatchGuard EDR Core |
|---|---|---|---|---|---|
| 保護 | |||||
| 実行中のプロセスにおけるコード インジェクションの検出 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 既知のマルウェアおよびゼロデイ マルウェアからの保護 | サポートしています | サポートしています | サポートしています | 基本的な機能のみサポートしています | サポートしています |
| 既知のランサムウェアおよびゼロデイ ランサムウェアからの保護 | サポートしています | サポートしています | サポートしています | 基本的な機能のみサポートしています | サポートしています |
| 既知のエクスプロイトおよびゼロデイ エクスプロイトからの保護 | サポートしています | サポートしています | サポートしています | 基本的な機能のみサポートしています | サポートしています |
| フィッシング対策製品 | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| 複数の攻撃ベクトル (Web、電子メール、ネットワーク、デバイス) に対する保護 | サポートしています | サポートしています | 基本的な機能のみサポートしています | サポートしています | 基本的な機能のみサポートしています |
| 汎用および最適化されたシグネチャを使用した従来の保護 | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| 高度な持続的脅威 (APT) からの保護 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| Zero-Trust Application Service | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| WatchGuard クラウドベースの集合的インテリジェンスへのクエリ | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 動作ブロック | サポートしています | サポートしています | サポートしています | 基本的な機能のみサポートしています | サポートしていません |
| 個人および管理ファイアウォール | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| IDS / HIPS | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| ネットワーク攻撃からの保護 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| デバイス コントロール | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| カテゴリ別 URL フィルタリング (Web 閲覧監視) | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| 監視 | |||||
| Endpoint リスク監視 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| クラウドベースですべてのプロセス活動を継続的に監視 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| 遡及的な攻撃調査のための 1 年間のデータ保持 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| 脆弱性評価 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| 検出 | |||||
| 脆弱なドライバの検出 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 完全に設定可能な即時のセキュリティ リスク アラート | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 侵害を受けた信頼済みアプリケーションの検出 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| Zero-Trust Application Service | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| eXtended Detection and Response (XDR) 機能 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| Threat Hunting サービス: コンテキストに基づくテレメトリを使って MITRE ATT&CK にマッピングされた非決定的な攻撃指標 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| Threat Hunting サービス: MITRE ATT&CK にマッピングされた決定的な攻撃指標 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| STIX IOC と YARA ルールの検索 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 隔離 | |||||
| 管理 UI からリアルタイムでコンピュータを分離 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| 応答と修正 | |||||
| 管理 UI から Endpoint へのリモート アクセス | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 攻撃者によるアクションをロールバックして修正する能力 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| 一元化された隔離 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| 自動分析と駆除 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| Shadow copies | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| 未知のアプリケーションや不要なアプリケーションをブロックする能力 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| eXtended Detection and Response (XDR) 機能 | サポートしています | サポートしています | サポートしています | サポートしていません | 基本的な機能のみサポートしています |
| 調査 | |||||
| MITRE ATT&CK にマッピングされた Threat Hunting サービスの決定的な攻撃指標 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| Threat Hunting サービス: コンテキストに基づくテレメトリを使って MITRE ATT&CK にマッピングされた非決定的な攻撃指標 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 管理 UI から利用可能なインシデント グラフとライフサイクル情報 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| ローカル分析用にライフサイクル情報をエクスポートする能力 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| Advanced Reporting Tool (アドオン モジュール) | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| Endpoint における非構造化個人データの検出と監視 (アドオン モジュール)* | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| 攻撃調査の詳細 (Jupyter Notebooks) | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| リモートシェルによるプロセスやサービスの管理、ファイル転送、コマンドライン ツール、ダンプ取得、pcap など | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| IOA および不審な動作の調査領域 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| MITRE ATT&CK の戦術とテクニックが不審なイベントにマッピングされている強化テレメトリへのアクセス | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| CAPA ツールによる詳細なファイル分析 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 攻撃シミュレーションの冗長モード | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| 攻撃対象領域の削減 | |||||
| Endpoint アクセス コントロール | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| 高度な保護のロック モード | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| エクスプロイト対策技術 | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしています |
| ハッシュまたは名前によるプログラムのブロック (たとえば、PowerShell) | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| デバイス コントロール | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| Web 保護 | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| 自動アップデート | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 保護されていない Endpoint の自動検出 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| OS およびサードパーティ アプリケーションのパッチ管理 (アドオン モジュール) | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| VPN 接続のセキュリティ (Fireboxが必要) | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| アクセスポイントを介した Wi-Fi ネットワークへのセキュアなアクセス | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 高度なセキュリティ ポリシー | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| Endpoint からの接続をブロックする機能 | サポートしています | サポートしていません | サポートしていません | サポートしていません | サポートしていません |
| Endpoint Security 管理 | |||||
| クラウドベースの一元管理 UI | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| グループと Endpoint 間の設定の継承 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| グループ ベースでの設定と適用が可能 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| Endpoint ごとの設定と適用が可能 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 管理 UI から Endpoint への設定のリアルタイム配備 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| Endpoint ビューと動的フィルタに基づくセキュリティ管理 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| Endpoint ビューのタスクをスケジューリングして実行する能力 | サポートしています | サポートしています | サポートしています | サポートしています | |
| 管理 UI ユーザーに事前構成済みロールを割り当てる機能 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| ローカル アラートをカスタマイズする能力 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| ユーザーアクティビティの監査 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| MSI パッケージ、ダウンロード URL、エンドユーザーへの電子メール送信によるインストール | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| 異なるレベルと粒度のオプションによる、オンデマンド レポートとスケジュール レポート | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| セキュリティ KPI と管理ダッシュボード | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| API の利用可能性 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| リモート監視および管理 (RMM) 統合 | |||||
| ConnectWise Automate | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| Kaseya VSA | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| N-able N-central | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| N-able N-sight | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| NinjaOne (自動配備スクリプト) | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| モジュール | |||||
| WatchGuard Data Control* | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| WatchGuard Advanced Reporting Tool | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| WatchGuard Patch Management | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| WatchGuard Full Encryption | サポートしています | サポートしています | サポートしています | サポートしています | サポートしていません |
| WatchGuard SIEMFeeder | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| WatchGuard Orion | サポートしています | サポートしています | サポートしています | サポートしていません | サポートしていません |
| 高可用性サービス | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| ホスト プラットフォーム認証 | ISO27001, SAS 70 ISO27001, SAS 70 | ISO27001, SAS 70 ISO27001, SAS 70 | サポートしています | ||
| サポートされているオペレーティング システム | |||||
| Windows Intel および ARM | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| macOS Intel および ARM (M1 および M2) | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| Linux | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
| Android | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| iOS | サポートしています | サポートしています | サポートしていません | サポートしています | サポートしていません |
| 仮想環境のサポート - 永続的および非永続的 (VDI)**。 | サポートしています | サポートしています | サポートしています | サポートしています | サポートしています |
* WatchGuard Data Control は次の国でのみサポートされています:スペイン、ドイツ、イギリス、スウェーデン、フランス、イタリア、ポルトガル、オランダ、フィンランド、デンマーク、スイス、ノルウェー、オーストリア、ベルギー、ハンガリー、アイルランド。
** これらのタイプの仮想マシンと互換性のあるシステム:VMWare Desktop、VMware Server、VMware ESX、VMware ESXi、Citrix XenDesktop、XenApp、XenServer、MS Virtual Desktop、および MS Virtual Servers。WatchGuard EPDR ソリューションは、Citrix Virtual Apps、Citrix Desktops 1906、Citrix Workspace App for Windows と互換性があります。
Endpoint Security でサポートされているプラットフォーム別の機能
インストール要件 (外部リンク)