2021年の7つの最高のエンドポイント検出および応答ソリューション
ジェシカは、ビジネスの必需品、マーケティングの必需品、技術、およびビジネスの専門家です。 彼女は、24年以上の公的な役割と綿密な調査プロセスを組み合わせて、テクノロジー、運用、マーケティングに関する洞察を提供しています。 彼女はTailwind、Fast Capital 360、Wooboxなどのサイトに出演しています。 ジェシカエリオットはイリノイ州立大学に通いました。
Bitdefenderは、3秒未満でどこからでも攻撃を予測、検出、防止し、利用可能な最も動的なソリューションにします。
30日間の無料トライアル
高度なIT知識は必要ありません
24時間年中無休の電話とメールによるサポート
コンピュータの速度が多少低下する可能性があります
すべての管理者は、カスタマイズする必要がある個別のコンソールを持っています
即時通知なし
2001年以来、Bitdefenderは、包括的な製品を継続的に更新しながら、独立したサードパーティから一貫して高得点を獲得しています。 サイバーセキュリティ. 高度なIT知識は必要なく、手頃な年間プランを備えたBitdefender GravityZoneは、全体として最高のEDRプロバイダーです。
Bitdefenderは、Webベースのソフトウェアを使用して、デスクトップ、ラップトップ、およびモバイルデバイスを保護します。 それは動作します:
- マイクロソフトウィンドウズ
- ライナス
- マック
- iOS
- アンドロイド
このオールインワンサービスは、統合管理Webコンソールを介してオンサイトおよびオフサイトデバイスのリアルタイム制御と監視を提供します。 BitdefenderGravityZoneは以下を提供します:
- ウイルス対策ソフト
- ウイルス対策ソフトウェア
- 侵入検知と防止を備えたファイアウォール
- ランサムウェア対策
- EDR
アカウントにログインしてリンクをダウンロードするだけでインストールできるため、実装は簡単です。 アカウントを管理するのに技術的なスキルは必要ありません。ダウンロードするとすぐにWebコンソールを使用してビジネスの保護を開始できます。
Bitdefenderを使用すると、1回の年払いを支払うことができますが、2年または3年のプランを選択する方が安価です。 GravityZoneパッケージには、最小で3つのデバイス、最大で100のデバイスがあります。 ウェブサイトはあなたの年間費用を簡単に見つけるためのツールを提供します。 たとえば、3つのエンドポイントと1つのサーバーがある場合、料金は次のようになります。
- 1年: 110.99ドル+税
- 2年: 177.99ドル+税
- 3年: 221.99ドル+税
主な機能には、機械学習(ML)アンチウイルス、アンチフィッシングとWebセキュリティのフィルタリング、エンドポイントの制御と強化が含まれます。 AV-Test、Mitre、AV-Comparativesなどのサードパーティは、ソフトウェアを定期的にレビューしています。
Kasperskyは、スモールビジネスのすべてのデバイスを保護すると同時に、スモールビジネスの所有者が理解しやすいデバイスおよびユーザー管理用のクラウドコンソールを提供します。
30日間の無料トライアル
モバイルデバイスとデスクトップデバイスを保護します
オンラインおよびオフラインの保護を提供します
デバイスのスキャン中にリソースを大量に消費する
特殊アプリの誤検知
24時間年中無休のプレミアムサポートはアドオンです
1997年に設立されたKasperskyは、機械学習とリアルタイム分析を使用して攻撃を阻止します。 使いやすいクラウドコンソールと低コストを備えたカスペルスキーは、中小企業に最適です。
オンサイトまたはオフサイトのセキュリティが必要かどうかにかかわらず、カスペルスキーは次のようなすべてのオペレーティングシステムをカバーしています。
- マイクロソフトウィンドウズ
- マック
- ライナス
- iOS
- アンドロイド
Kasperskyは、マネージドEDRなどのアドオンサービスとともに、中小企業向けのいくつかのソリューションを提供しています。 カスペルスキーソフトウェアには次のものが含まれます。
- ランサムウェアの検出
- ウイルス対策ソフト
- ウイルス対策ソフトウェア
- ネットワークファイアウォール
- EDR
Kasperskyのインストールとセットアップは非常に簡単です。 オンラインクイックスタートガイドを使用してセキュリティセンターをダウンロードし、特定のオペレーティングシステム用のソフトウェアをインストールします。
Kasperskyは、そのWebサイトから購入するか、認定リセラーパートナーを経由して購入できます。 Kaspersky EDRプランでは、毎年支払います。次の価格は、最低10台のデバイスに基づいています。
- カスペルスキーセレクト: EDRエージェント、ランサムウェア検出、クラウド支援インテリジェンスに404.20ドル
- Kaspersky Advanced: ロールベースのアクセス制御、暗号化、脆弱性、およびパッチ管理に746.20ドル
- カスペルスキー合計: Webゲートウェイと電子メールサーバーに高度なセキュリティが必要な場合は、カスタムソリューションの認定パートナーを経由する必要があります
Kasperskyを使用すると、エンドポイントの強化、自動更新、モバイル脅威防御、および攻撃後の自動ロールバックを利用できます。 同社は、MitreおよびICSA Labsからサードパーティのテストを受け、信頼性を高めました。
Cybereasonを使用して、リモートアセット、オンプレミスデバイス、クラウドネットワークを保護します。
即時修復ツール
イベントデータを100%リアルタイムで収集します
Forresterによるトップランキング
無料トライアルはありません
攻撃の検出を開始するのに24〜48時間かかります
OSアップデート直後はバグがある可能性があります
Cybereasonは、2012年に設立されたため、市場に参入したばかりです。 しかし、脅威を排除し、防止する自動プロセスでその存在をすぐに知らせました データロス. クラウドファースト展開を含むいくつかの展開オプションを備えたCybereasonは、レビューでのクラウドホスティングに最適です。
次のようなオペレーティングシステムでCybereasonを使用できます。
- マック
- マイクロソフトウィンドウズ
- Linux
- iOS
- アンドロイド
Cybereasonはいくつかの異なるサービスオプションを提供します:
- 根本原因分析
- ホワイトリストとブラックリスト
- マルウェアの検出
- ウイルス対策ソフト
- ホストレベルのファイアウォール管理
- EDR
インストールはかなり簡単で、ソフトウェアは使いやすいですが、セットアップしてシステムの監視を開始するのに24〜48時間かかります。
Cybereasonは、脅威ハンティングやインシデント対応サービスなどの多くのアドオンソリューションとともに、4つのCybereason DefensePlatformプランを提供しています。 必要な機能を選択すると、Cybereasonはボリュームベースの割引を提供します。 たとえば、デバイスが10,000を超える場合は、エンドポイントごとに25ドルを支払うのに対し、少数のデバイスではエンドポイントごとに年間推定50ドルを支払う場合があります。 計画は次のとおりです。
- プロ: 脅威インテリジェンスと次世代アンチウイルス(NGAV)が含まれています
- 企業: EDRとディープレスポンスサービスを追加します
- 究極: 管理された検出と応答、およびサイバーポスチャ評価を提供します
- 管理: エンドポイントとモバイルの脅威防御を備えた完全に管理されたソリューション
Cybereasonを使用すると、リアルタイムの多段階攻撃の詳細、自動またはワンクリックの修復、異常およびマルウェアの検出を利用できます。 MitreとSCLabsはどちらも、Gartnerによる業界の検証とともに、Cybereasonを独自にレビューしています。
既存のセキュリティシステムを、企業に利益をもたらす1つの統合された機能豊富なプラットフォームに置き換えます。
CPUの1%以下を消費します
15日間の無料トライアル
管理UIにアクセスできるのはGoogleChromeブラウザのみです
ファイアウォールは含まれていません
オンプレミスの管理コンソールはありません
2011年以来、CrowdStrikeは、クラウドで提供されるテクノロジーの統合セットで業界をリードしてきました。 同社はさまざまなソリューションを提供していますが、CrowdStrike Falconは、きちんとしたオールインワンシステムでプレミアム機能を提供し、CrowdStrikeFalconを最高のプレミアムオプションの明確な勝者にしています。
CrowdStrike Falconは、Microsoft Windows、Linux、およびMacオペレーティングシステムをサポートしています。 AndroidまたはiOS向けのサービスを利用するには、モバイル向けのFalconを追加する必要があります。
CrowdStrike Falconを使用すると、次のような利用可能な機能を備えた一元化されたソフトウェアソリューションを入手できます。
- ファルコン防止: 次世代のウイルス対策ソフトウェア
- ファルコンディスカバー: セキュリティ衛生
- ファルコンインサイト: EDR
- ファルコン検索: 脅威インテリジェンス
- ファルコンオーバーウォッチ: 脅威ハンティング
オンプレミスの機器は必要ないため、CrowdStrikeFalconを数日ではなく数分でダウンロードして展開できます。
アラカルト機能、アドオンサービス、またはバンドルプランから選択します。 CrowdStrikeのパッケージは年払いが必要で、5〜250のエンドポイントをカバーします。 計画は次のとおりです。
- プロ: Falcon Preventの場合、エンドポイントあたり月額$ 8.99
- 企業: FalconPreventおよびFalconInsightのエンドポイントあたり月額15.99ドル
- プレミアム: Falcon Prevent、Falcon Insight、およびFalcon Discoverの場合、エンドポイントあたり月額$ 18.99
- 完了: フルマネージドおよびカスタムサービスについては、会社に連絡して、パーソナライズされたパッケージを設定できます。
CrowdStrike Falconは、オンラインおよびオフラインのエンドポイントに機械学習と攻撃の指標(IOA)を提供します。 さらに、管理対象資産と管理対象外資産をリアルタイムで履歴で確認できます。 これらのサービスは、Mitre、SE Labs、AV Compares、AV-Testなどの独立したサードパーティのテスターによるとコンプライアンスを満たしています。
Infocyteは、手頃なプランを提供しながら、保証された最初の1時間の応答を提供する唯一の会社です。
入隊プランの無料トライアル
60分以内のインシデント対応
エージェントレスオプションを提供します
マルウェアを隔離しません
機能はオペレーティングシステムによって異なる場合があります
IoTとモバイルの限定サポート
2014年に設立されたInfocyteは、価値の高い資産を持つ企業を支援することに重点を置いた新しい企業です。 ノードまたはデバイスあたりの低コストとプレミアム機能により、当社の最高の価値カテゴリーの勝者となっています。
Infocyteは、スタンドアロンシステムまたは既存のセキュリティシステムへのアドオンとして使用でき、Mac、Microsoft Windows、およびLinuxで動作します。
Infocyteを使用すると、検出と応答に重点を置いたソフトウェアを入手できます。 それは提供します:
- 行動アンチウイルスソフトウェア
- リアルタイム監視
- フォレンジック
- EDR
- マルウェアの防止と検出
ソフトウェアのセットアップと既存のセキュリティシステムとの統合には、他の方法よりも少し時間がかかります。 ただし、Infocyteのエージェントレスオプションは、インストールせずにクラウドからサービスをデプロイできることを意味します。
Infocyteの価格は毎年請求され、ノードごとに価格が設定されます。 次の3つのソリューションから選択できます。
- 参加する: ノードあたり月額2ドルで、継続的な監視、資産とアプリケーションの検出、インシデント対応と自動化のアクションを利用できます。
- パトロール: Infocyteは、ノードあたり月額3ドルで、アプリケーションプログラミングインターフェイス(API)へのアクセスと統合、および脆弱性に関するレポートオプションを追加します。
- 指示: この計画は、承認されたパートナーを経由し、管理された検出および応答サービスを提供します
Infocyteを使用すると、クリックして脅威に対応できます。つまり、プロセスを終了したり、クラウドコンソールからホストを分離したりできます。 また、AI主導の分析、AIとMLの脅威の検出、およびリアルタイムの監視も提供します。 Infocyteは最近のGartnerレポートで言及されましたが、完全なレビューを受けるために必要なライセンスの数はまだありません。
Webブラウザを介してリモートでアクセスを管理しながら、新しいデバイスをすばやく転送または追加します。
システムCPUへの影響が少ない
コンソールには21の言語があります
ホワイトリスト機能なし
限られた修復オプション
1987年に設立されたESETは、業界で信頼されている名前です。 クラウドベースまたはオンプレミスのオプションにより、管理者はすべてのデバイスを簡単に監視できるため、ESETはリモートワークフォースのカテゴリーで最高の勝者になります。
ESETは、次のようなオペレーティングシステムで作業することにより、仮想ワークプレイスをサポートします。
- マイクロソフトウィンドウズ
- マック
- Linux
- アンドロイド
- iOS
- メールサーバー
すべてのESETプランには、次のようなソフトウェアソリューションが含まれています。
- マルウェアからの保護
- ホストベースの侵入防止
- ランサムウェアの防止
- EDR
ハードウェアやソフトウェアが不要なため、ESET EDRソフトウェアを導入するのに数分しかかからず、ネットワークセキュリティ管理の単一ポイントを提供します。
ESETは、最大250シートの小規模企業、251〜999シートを必要とする中堅企業、および1,000以上のシートのエンタープライズソリューションを提供します。 以下の小規模ビジネスプランは5つのデバイスを対象としており、毎年支払うことになります。
- エンドポイント保護: OneDriveなどのサーバーを通過するデータや盗難防止機能を含むマルチプラットフォームエンドポイントセキュリティに190ドル
- リモートワークフォースセキュリティ: クラウドベースのサンドボックスのテストと分析、ディスク、パーティション、ドライブの暗号化に334.50ドル
- 二要素認証: オンプレミスソフトウェアとOffice365、Google Apps、Dropboxの携帯電話によるユーザーID検証で349.50ドル
リアルタイムの更新、疑わしいアクティビティが検出されたときのアラート、および管理コンソールからの柔軟な管理を備えたインタラクティブなチャートとテーブルを取得します。 サードパーティのテストは、AV-Test、AV-Comparatives、VB Spam Test、およびSELabsによって完了しています。
Symantec Intercept Xは、ネットワークの包括的なビューのためのエンタープライズグレードの機能を提供します。
30日間の無料トライアル
視覚的に魅力的なUI
攻撃後に変更をロールバックできます
低帯域幅の場所の実行速度が低下する可能性があります
Linuxには管理機能が少ない場合があります
基本的なワークフローのみがサポートされています
ソフォスは1985年以来、脅威検出サービスを継続的に改善しながら、テストで高い評価を繰り返し受けています。 高度なソフトウェアと90日間の履歴データへのアクセスを備えたソフォスは、エンタープライズ機能に最適なレビューです。
ソフォスをMicrosoftWindows、Mac、またはLinuxマシンに導入すると、次のような完全なEDRソリューションが得られます。
- ランサムウェア対策
- フォレンジックレベルの分析
- ウイルスクリーン
- マルウェアの検出
選択したオプションに関係なく、ソフォスソフトウェアを数分以内にインストールして展開できます。 同社は、認定パートナーの1つを通じて購入できる3つのバンドルパッケージを提供しています。 価格は、36か月の契約で500〜999人のユーザーの年間メーカー希望小売価格(MSRP)コストに基づいています。 計画は次のとおりです。
- インターセプトXアドバンスト: ユーザーあたり年間28ドル ランサムウェア 保護、ディープラーニングマルウェア検出、エクスプロイト防止、ファイルレス攻撃防止
- Intercept X Advanced with EDR: ユーザーあたり年間44ドル、EDR、マルウェア分析、フォレンジックデータのエクスポート、エンドポイントの分離が追加されます
- ソフォスマネージド脅威対応: 24時間年中無休の専門家による脅威のハンティングと修復のためにユーザーあたり年間75ドル
ソフォスは、悪意のある自発的な暗号化を防ぎ、ファイルを安全な状態に戻すCryptoGuardを備えています。 人工知能(AI)と機械学習(ML)マルウェアの検出、および誤検知とともに 抑制。 同社は、AV-Comparatives、AV-Test、MRG Effitas、およびSELabsによってテストされています。
よくある質問
エンドポイント検出および応答ソフトウェアとは何ですか?
エンドポイント検出および応答ソフトウェアは、疑わしいアクティビティを検出し、悪意のあるアクティビティを停止し、イベントが発生したときに管理者に警告します。 ウイルス対策ソフトウェアは脅威をブロックしますが、EDRソリューションはデバイスに隠された脅威を検出します。 さらに、EDRシステムは、人工知能と機械学習を使用してエンドポイントを分析し、異常を見つけます。 管理者は、データ漏えいや漏えいが発生する前に、脅威の可能性に対応して隔離する時間を確保します。 通信網。
多くのシステムは、問題のあるデバイスをネットワークから迅速に隔離し、それをきれいに拭いて従業員が仕事に戻ることができるようにするための修復オプションを提供することにより、予防と検出を超えています。
エンドポイント攻撃とは何ですか?
エンドポイント攻撃は、コンピューター、ラップトップ、スマートフォンなど、ネットワークに接続されたデバイスを脅かします。 攻撃は、共有フォルダやストレージなど、サーバーシステムやクラウド環境などのハードウェアに影響を与える可能性があります。
中小企業(SMB)および企業は、以下に起因する高度で高度な攻撃に直面しています。 マクロウイルス、ユーザーログイン、電子メール、またはリンクをクリックする従業員。 最も一般的なタイプのエンドポイント攻撃は、次のもので構成されます。
- ランサムウェア: 悪意のあるソフトウェアは、データを暗号化し、復元の見返りに身代金を要求することにより、システムをロックします。
- 盗聴攻撃: と 盗聴 攻撃、ハッカーはネットワークトラフィックを傍受して、パスワード、機密データ、または 銀行 またはクレジットカード番号。
- サービス拒否(DoS)攻撃と分散型サービス拒否(DDoS)攻撃: これらはシステムを氾濫させ、リソースを圧倒するため、サービスを使用できなくなります。
- フィッシングおよびスピアフィッシング攻撃: とも呼ばれている なりすまし、銀行からのメールのように、ハッカーが信頼できる送信元のふりをし、メールを開くとマルウェアがデバイスに侵入し、 金融詐欺 または他の脅威。
- 中間者(MitM)攻撃: このタイプの攻撃は、ハッカーがセッションに参加し、サーバーになりすましてリソースを圧倒し、DDoS攻撃を開始する場合です。
- ドライブバイ攻撃: とも呼ばれている ゼロデイ 攻撃、それはハッカーが安全でないアプリ、ウェブブラウザ、またはウェブサイトを悪用する場所です。 サイトを閲覧するユーザーは、ハッカーのリンクにリダイレクトされたり、デバイスに悪意のあるスクリプトがインストールされたりする可能性があります。
- 構造化照会言語(SQL)インジェクション攻撃: ハッカーはSQLコマンドをデータベース駆動型のWebサイトに追加して、データを抽出または変更します。
- パスワード攻撃: ブルートフォース攻撃または辞書攻撃は、制限されたコンテンツへのエントリを取得するためにパスワードへのアクセスを取得しようとします。
- クロスサイトスクリプティング(XSS)攻撃: 攻撃者は悪意のあるスクリプトを使用して、デバイスへのアクセスと制御、スクリーンショットのキャプチャ、またはネットワーク情報の取得を行います。
エンドポイント検出および応答ソフトウェアのコストはいくらですか?
EDRの価格は、ボリューム、機能、およびアドオンサービスによって異なります。 さらに、多くのEDRプロバイダーは認定パートナーと協力しているため、製品を購入するローカルサービスを選択できます。
脅威を探して修復を処理するチームなど、ハイエンドでマネージドサービスを利用できます。 下端では、修復オプションが少なくなります。 価格は、ユーザーあたり年間24ドルから始まり、ユーザーあたり年間228ドルまで上がります。
エンドポイント検出および応答ソフトウェアにお金を払う価値はありますか?
仕事用のコンピューターやネットワーク全体の使用をロックすると、ビジネスデータと生産性が脅かされるだけでなく、会社がシャットダウンする可能性があります。 高度な状態からの回復 サイバー攻撃は高額です と時間がかかります。
EDR向けに提供されているさまざまなソリューションを使用して、ウイルス対策ソフトウェア、マルウェア対策、および ランサムウェア対策が1つのプログラムにバンドルされており、料金よりもわずか数ドル多くなります。 ウイルス対策ソフト。 ただし、ローエンド製品はアラートへの応答をユーザーまたはITチームに依存しているため、組織内の誰かがソフトウェアを監視する必要があります。
幸い、ほとんどのソリューションはバックグラウンドで機能し、攻撃されない限り、そこにあることに気付くことはありません。 攻撃がどこから来ているのかを確認し、システム全体に侵入するのを防ぐためのアクションを実行できます。
最適なエンドポイントの検出と応答を選択する方法
30を超えるEDRシステムを調べ、GartnerとForresterによる分析を読んだ後、リストを7つの素晴らしいソリューションに絞り込みました。 ただし、このリストを作成するには、すべてのソフトウェアが複数のオペレーティングシステムで動作し、さまざまな検出、防止、および応答機能を提供すると同時に、シンプルなインターフェイスを提供する必要がありました。 さらに、管理者が結果を監視するためのコストと使いやすさについても検討しました。