EnCase Endpoint Security

かつてない脅威への対応

EnCase Endpoint Security は、Splunkとのインタラクティブな統合と新しいスナップショット比較機能を含むセキュリティファーストのワークフローに特化した機能を拡張。インシデント対応者へより自動化されたセキュリティアラートとコンテキスト化を提供し、意思決定の迅速化とセキュリティ強化につながります。

エンドポイントを360° 可視化

セキュリティチームは、信頼できるエンドポイントの情報の取得と可視化に多大な労力を費やしてきました。その中、EnCase Endpoint Securityは新たな可視化を可能にしていきます。

• 早期発見
  発見が困難なリスク、脅威、あるいは異常な活動の早期発見による時間短縮を実現します。
• 迅速な決定
  緊急を要するエンドポイントへのリモート調査により、セキュリティインシデントのアラートを逃さず迅速な検証が行えるので、セキュリティ投資に対する継続的な結果を保証することができます。
• フォレンジックレベルのレスポンス
  自動化されたオンデマンド対応の柔軟なプラットフォームは、ワークフローを簡素化し、直ちにエンドポイントを信頼できる状態に戻します。

ユーザーエクスペリエンスの再定義

セキュリティ担当者のエクスペリエンスを向上することを目的とし、完全に再設計されたユーザーインターフェース。

簡素化されたワークフローにより、セキュリティ担当者は、少ないトレーニングで即座に開始できます。

直感的なダッシュボードは、アラートの優先順位付けを迅速に行い、脅威を調査または根拠に基づく修復の決定を促します。

検出とレスポンスの基準

新たに統合された脅威インテリジェンスは、検知した脅威を迅速に分析して対応。

条件付きの脅威検出機能は、潜在的な侵入を検証するために、不審なアーチファクトを迅速に識別。

継続的なエンドポイントアクティビティのリアルタイム監視は、セキュリティインシデントへの対応を大幅に改善。

いかなるエンドポイントにおける詳細なフォレンジックアーチファクトの可視性。

完全な自動化

セキュリティ担当者は全てのリモート調査においてレポートされる脅威スコアにの豊富な情報とコンテキスト化されたエンドポイントデータにより、検出された不審なアクティビティのみへ迅速に対応。

プロセスツリーの視覚化は、中に深く潜り込む必要はなく、プロセス関係を迅速に確認する手段を提供。

より早いパフォーマンスと拡張性のある、分散型IOC検索と改良されたエンドポイント処理。

イベントの作成、エンドポイントデータの収集、スキャンの開始、修復、そしてさらにオープンAPIを使用する、第三者のセキュリティツールも実行可能。