ThreatSync

適用対象: ThreatSync　 本トピックは ThreatSync に適用されます。

ThreatSync は、WatchGuard Cloud サービスの一部です。これにより、WatchGuard ネットワークおよび Endpoint Security 製品で eXtended Detection and Response (XDR) テクノロジーを利用することが可能となります。ThreatSync により、脅威の存在を示すさまざまな WatchGuard セキュリティ製品からのデータを相関させることで、拡張された検出機能が実現します。

さまざまなセキュリティ製品で監視されるドメイン間のアクティビティを相関させることで、ThreatSync で IoC (侵害インジケーター) となり得る悪質な状況が検出されてスコアが付けられ、WatchGuard Cloud でインシデントとして提示されます。インシデント応答側はこれを確認することで、修正措置を講じることができます。これにより、脅威の平均検出時間 (MTTD) を短縮し、セキュリティ インシデントの影響、重大度、範囲を抑えることが可能となります。

ThreatSync+ NDR は、WatchGuard Cloud の既存の ThreatSync 機能を拡張し、強化されたネットワーク検出とレスポンス、ネットワーク デバイス識別、および Firebox、サードパーティ ファイアウォールおよび LAN インフラストラクチャの Advanced Reporting を提供します。詳細については、次を参照してください：ThreatSync+ NDR について。

ThreatSync+ SaaS を使用すると、Microsoft 365 のようなサードパーティの SaaS やクラウド環境からのアクティビティを監視し、検出し、それについてレポートすることができます。詳細については、次を参照してください：ThreatSync+ SaaS 統合について — Microsoft 365。

ThreatSync の使用開始の方法については、次を参照してください：

• ThreatSync について
• クイック スタート — ThreatSync をセットアップする
• ThreatSync のベストプラクティス
• ThreatSync デバイス設定を構成する
• ThreatSync 自動化ポリシーについて
• ThreatSync インシデントを監視する
• ThreatSync Endpoint を監視する
• インシデントの詳細を確認する
• インシデントのステータスを終了または変更する
• インシデントおよび Endpoint に対してアクションを実行する
• ThreatSync 通知ルールを構成する