■ESET Dynamic Threat Defense
「ESET Dynamic Threat Defense」は、ゼロデイ攻撃に用いられるような未知の高度なマルウェアを検出し、即座に組織全体の端末を防御するクラウドサービス。端末で見つけた不審なサンプルをクラウド上の解析環境「ESET Cloud」に自動で送信、解析し、悪質と判断した場合は数分内にブロックする。
解析結果は統合管理システム「ESET Security Management Center」上から閲覧でき、悪質かどうかの判断やサンドボックスシミュレーションで観察された挙動などの把握が可能になる。
検出から解析、防御までの処理はすべて自動で行われるため、組織のセキュリティ管理者に負担をかけない。また、クラウドサービスであるため、「ESET Endpoint Protection」シリーズのユーザーは、端末へのプログラムインストールが不要で手軽に多層防御機能を強化できるという。
■ESET Enterprise Inspector
「ESET Enterprise Inspector」は、組織内の端末から収集したさまざまなログ情報をもとに、端末上の疑わしい動きを検出、分析、調査し、組織内に潜む脅威をいち早く割り出し、封じ込めることができるEDR製品になる。
検出ルールを柔軟に調整したり独自のルールを設定したりできるため、誤検出を抑制できるほか、調整後のルールに従って過去のイベントを見直すことができ、以前のルールでは見逃していた疑わしいファイルや悪意のある挙動を発見できる。
悪質なファイルやプロセスを発見した場合、セキュリティ管理者はプロセス終了や端末のシャットダウン、再起動、ネットワーク隔離などの処置を速やかにリモートで実施できる。
