EDRのパイオニアであるVMware Carbon Blackによる脅威ハンティング&インシデント・レスポンスに特化した製品
Enterprise EDRは、脅威ハンティングとインシデント・レスポンスに特化したEDR製品です。侵入の疑いがある動きや侵入して活動のタイミングを狙っている脅威を調査・分析し、重大度を数値化してアラート表示します。また、該当プロセスの流れを可視化するため、直感的に状況を把握することができます。
ウォッチしたい動きはVMware Carbon Blackが提供する脅威インテリジェンスに加え、サードパーティー製も組み込まれており、必要に応じてユーザー自ら追加も可能です。また、脅威発見時には、遠隔地から悪性ファイルの除去や感染端末を隔離することもできます。
※ ATT&CK Frameworkなどに即したウォッチリストを用意することで潜在的な脅威を検出できます。
※ 単体もしくは、VMware Carbon Black Cloud 製品と連携してご利用いただけます。