ESET Inspect / ESET Inspect Cloud
ESET Inspect / ESET Inspect Cloudは、エンドポイントレベルでのマルウェア対策を30年にわたり手がけてきたESET社の経験をもとに開発されたXDRソリューションです。組織内の端末から収集したさまざまなアクティビティをもとに、端末上の疑わしい動きを検出・分析・調査し、組織内に潜む脅威をいち早く割り出し、封じ込めることができます。 ESET Inspect Cloudは、ESET PROTECT MDR、ESET PROTECT EnterpriseにコンポーネントされるXDRです。
- ※ 本製品は「ESET Enterprise Inspector(旧名称)」から「ESET Inspect(新名称)」へ名称を変更いたしました。
- ※ 動画内では、本製品「ESET Inspect」は旧製品名(ESET Enterprise Inspector(EEI))で解説されています。機能や使用方法に大幅な変更はございませんので、ご了承ください。
ESETのXDRコンポーネント「ESET Inspect」「ESET Inspect Cloud」の特長
同一ベンダーだからできる事前対策と事後対策のシームレスな統合
ESET Inspect / ESET Inspect Cloudは、統合管理システム「ESET PROTECT / ESET PROTECT Cloud」を用いてエンドポイント保護(EPP)製品と共に一元管理されることで、侵害に対する「事前対策」と「事後対策」をシームレスに統合することができます。
一般的にエンドポイント保護とEDRがそれぞれ異なるベンダーの製品である場合に起こりやすい管理の複雑さや、製品間の競合による不具合などを回避し、エンドポイントのリソース消費量を抑えてXDRを導入できます。
迅速なインシデントレスポンスを支援
悪質なファイルやプロセスを発見した場合、セキュリティ管理者は検証のためのファイル入手やプロセス終了のほか、端末のシャットダウンや再起動、ネットワーク隔離などの処置を、ESET Inspect / ESET Inspect CloudのWebコンソールから速やかにリモートで実施できます。
最新バージョンではターミナル(Remote PowerShell)機能も実装。Webコンソールから端末に対してRemote PowerShell経由でアクセスできます。PowerShellの強力な機能を利用して、侵害端末の調査や修復、重要情報の保全を、利用現場に向かうことなく、かつユーザーの利用を止めることなくリモートで実施できます。
またSIEMやSOARなどの統合型運用ツールともREST APIを介して連携でき、検知データの詳細情報収集やハッシュブロックなどの処置を使い慣れた既存のツールから実行できます。
マルチプラットフォーム対応
Windows/macOS/Linux に対応。
画面イメージ
ESET Inspect / ESET Inspect Cloud の画面は英語表記です。
ダッシュボード画面。現在発生している未解決のアラートが表示され、脅威のレベルや発生日時などがひと目で把握できます。
検知アラートからドリルダウンした詳細画面。脅威内容の具体的な説明や対象となったエンドポイント、実行ファイル、さらに時系列のプロセスツリーなどが表示され、エンドポイントで何が起きているのかリアルタイムに可視化できます。
XDRを含むESET PROTECTソリューションによる包括的なセキュリティ対策
XDRプログラムの ESET Inspect / ESET Inspect Cloud は、ソリューション「ESET PROTECT MDR」または「ESET PROTECT Enterprise」に含まれています。
ESET Inspect 単体でもお求めいただけますが、クラウドサンドボックスやエンドポイント保護など、ESETの多層防御機構を用いた予防対策ツールと共に利用することで予防~事後の包括的なセキュリティ対策が可能になります。
更に、導入・運用負荷を軽減しインシデントレスポンスを短縮にすることも大きなメリットになるため、それらを実現する「セキュリティサービス(MDRサービス/プレミアムサポートサービス)」が含まれる「ESET PROTECT MDR」をご利用いただくことをお勧めしています。
ESET PROTECT Enterprise |
推奨
ESET PROTECT MDR |
|
|---|---|---|
クラウド型セキュリティ管理ツール  |
● | ●※1 |
| オンプレミス型セキュリティ管理ツール |
● | (●)※1 |
| 総合的なエンドポイント保護 |
● | ● |
| 基本的なエンドポイント保護 |
● | ● |
| クラウドサンドボックス |
● | ● |
| フルディスク暗号化 |
● | ● |
| クラウドアプリケーションセキュリティ |
- | - |
| クラウド型XDR |
● | ●※1 |
| オンプレミス型XDR |
● | (●)※1 |
| MDRサービス |
- | ● |
| プレミアムサポートサービス |
- | ● |
| 最小ライセンス数 | 100 | 500 |
| 詳細を見る | 詳細を見る |
- ※1 MDRサービス「ESET Detection and Response Ultimate」およびプレミアムサポートサービス「ESET Premium Support Advanced」の利用には、クラウド型セキュリティ管理ツール「ESET PROTECT Cloud」およびクラウド型XDR「ESET Inspect Cloud」が前提となります。
クラウド型セキュリティ管理ツール
クラウドベースの管理コンソールにより早期の環境導入と運用コスト低減を実現
どこからでも、どこにいてもエンドポイントを一元管理
オンプレミス型セキュリティ管理ツール
自社で管理サーバーを設置・運用したい方向け
自社インフラにあわせたクライアント端末の一元管理が可能
総合的なエンドポイント保護
ウイルス・スパイウェアなどのマルウェア対策のほか、ネットワーク保護、迷惑メール対策などクライアントPCに求められる総合的なエンドポイント保護対策を実現
基本的なエンドポイント保護
ウイルス・スパイウェアなどのマルウェア対策、フィッシング対策など、基本的なセキュリティ対策
クラウドサンドボックス
クラウドベースのサンドボックステクノロジーにより、ランサムウェアやゼロデイ攻撃からエンドポイントを保護
フルディスク暗号化
ディスク暗号化によりPC紛失盗難時の情報漏洩リスクを防ぐ
クラウドアプリケーションセキュリティ
Exchange Online/OneDrive/Teams/SharePoint Onlineをマルウェアから保護する
スパムメール、フィッシングメールなどのメールベースの攻撃からユーザーを守る
クラウド型XDR
端末上の疑わしい動きを検出・分析・調査するクラウド型のXDR
端末から収集したさまざまなアクティビティをもとに、組織内に潜む脅威をいち早く割り出し、封じ込める
オンプレミス型XDR
端末上の疑わしい動きを検出・分析・調査するオンプレミス型のXDR
端末から収集したさまざまなアクティビティをもとに、組織内に潜む脅威をいち早く割り出し、封じ込める
MDRサービス
専任のセキュリティエンジニアによるXDR導入時のチューニングや日々の脅威モニタリング
組織内に潜む脅威をいち早く割り出し、端末隔離などの初動対応、調査結果のレポートなどを行い、組織の管理者が速やかに対処できるようにする
プレミアムサポートサービス
専任のサポートスペシャリストによるお客さまの環境に合わせた設定や更新、トラブル対応やアドバイスを実施
ESET製品のパフォーマンス最大化と適切なセキュリティ対策および運用負荷低減を実現
