常時稼働のエンドポイント監視サービスであるAETD - Red Cloak™は、攻撃者のアクティビティの兆候がないかエンドポイントを継続的に監視し、重要なフォレンジックアクティビティを記録して対応効率を最大限に高めます。
SecureWorksのエンドポイントの高度な脅威検知(AETD)サービスとRed Cloakは、エンドポイントを継続的に監視し、エンドポイントのセキュリティ侵害が疑われる場合に警告を発することで、セキュリティ状況の把握に貢献します。Red Cloakは、Counter Threat Unit™(CTU)のスレット・インテリジェンスをエンドポイントに直接提供することで、有用な可視性とネットワークレベルの制御との相互関係を実現します。これにより、攻撃者がマルウェアを使用していない場合でも、脅威の影響を予測し、対応にかかる時間と労力を軽減できます。
お客様のメリット
- エンドポイントのセキュリティが侵害された際、迅速に警告を通知
- CTUインテリジェンスの活用によって、検知可能な脅威のタイプを増やし、高度なマルウェアと攻撃者の行動を検知
- セキュリティが侵害されているエンドポイントを正確に特定することで、インシデント対応のコストを削減
- すぐに利用可能な修正ガイドを提供することにより、キルチェーンの早い段階で脅威を根絶できるよう支援して、データロスを防止または最小化
- IDS/IPS/ファイアウォールからの警告の信ぴょう性を判断することで、既存の投資の有効活用が可能に
- モバイルワーカーに対応し、クライアントのTCO削減に貢献するホスティング型ソリューション
- SecureWorks インシデント対応サービスとの統合
