適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。
WatchGuard EDR、EPDR、および Advanced EPDR に含まれている機能として、Windows、macOS、Linux プラットフォームでのデバイス アクティビティの継続的な監視が挙げられます。
Mac と Linux コンピュータとデバイスでは、以下のような高度な保護機能を利用することができます。
- マルウェアと PUP の検出により、そのライフサイクルを確認することができます。
- Mac と Linux におけるマルウェア アクティビティが検出されます。この情報は、感染の原因を特定し、マルウェアが実行したアクションを把握するのに役立ちます。
- グラフィカル ビューには、Windows 検出と同様に、Mac および Linux で検出されたマルウェア アクティビティが表示されます。
- テレメトリおよびマルウェア アラートは、Advanced Reporting Tool のインストール、運用、アラート表に表示されます。
- WatchGuard SIEMFeeder を使用している場合は、Windows テレメトリのほかに、Mac および Linux テレメトリも SIEM に送信されます。
Zero-Trust Application Service に関連付けられている保護モード (Audit、Hardening、Lock) は、Windows でのみ使用することができます。エクスプロイト対策も同様です。
Linux には、悪意のあるアクティビティを検出する機能 (コンテキスト検出) が含まれています。既定では、一部のコンピュータで問題が発生する可能性があるため、検出された悪意のあるアクションはブロックされません。検出された悪質なアクティビティが正当なアクションであるという確信がない限り、高度な保護における悪意のあるアクティビティの検出 (Linux のみ) 設定で、設定をブロック モードに変更することが勧められます。Linux 保護のバージョン 3.00.00.0000 以降には、この追加の保護機能が含まれています。
脅威ハンティング調査サービスにより、Windows、macOS、Linux プラットフォームにおける高度な脅威と攻撃を検出することができます。受信したテレメトリを使用して、当社は Windows、Mac、Linux に対する新たな攻撃を調査および検出することが可能となります。
調査で新たな脅威の検出が確認された場合は、これが統合され、すべてのクライアントの Endpoint (Windows/Mac/Linux) に送られて署名ファイルか Collective Intelligence、および理想的にはコンテキスト検出にこの検出が追加されることで、新たに検出された攻撃パターンを防御できるようになります。