ThreatMDR

脅威の検知、完全性の監視、インシデントレスポンス、コンプライアンスのためのエンタープライズ対応セキュリティ監視ソリューション

サイバー脅威の高度化に伴い、脅威の検知と対処を迅速に行うために、リアルタイムでの監視とセキュリティ分析が求められています。フェンスは、インフラを監視し、脅威、侵入の試み、システムの異常、不適切に設定されたアプリケーション、および不正なユーザーアクションを検出することができるセキュリティ・ソリューションです。また、インシデント対応や規制遵守のための基盤としても機能します。当社の軽量エージェントが必要な監視と応答機能を提供し、サーバーコンポーネントがセキュリティインテリジェンスとデータ分析を提供します。

脆弱性検出

コンテナセキュリティ

クラウドセキュリティ

規制への対応

インシデントレスポンス

セキュリティ分析

侵入検知

ログデータ解析

ファイル整合性監視

コンフィギュレーション評価

パフォーマンスの低下を防ぐ

以下は、エージェントの中核となる機能である。

脅威の検知、完全性の監視、インシデントレスポンス、コンプライアンスのためのエンタープライズ対応セキュリティ監視ソリューション

設定評価とポリシー監視

ルートキットおよびマルウェアアーティファクトの検出

オープンポートおよびネットワーク構成の監視

実行中のプロセスやインストールされているアプリケーションのインベントリ

ファイルおよびレジストリキーの整合性の監視

ログとイベントからのデータ収集

ThreatMDR エージェントは、Windows、Linux、Mac OS X、AIX、Solaris、HP-UXなど、さまざまなOSに対応しています。

マルチプラットフォームのサポート

ThreatMDR サーバーは、エージェントからのデータを評価し、デコーダーとルールを使用してイベントを処理し、脅威インテリジェンスを使用してよく知られたIOC（Indicators Of Compromise）を探索する役割を担います。クラスターモードで構成された場合、1台のThreatMDRサーバーで数百、数千のエージェントからのデータを分析し、水平方向に拡張することができます。

また、サーバーはエージェントの管理ツールとしても機能し、必要に応じてリモートで設定やアップグレードを行うことができます。

さらに、サーバーはエージェントに対して、脅威が検出されたときに応答をトリガーするなどの指示を出すことができます。